网站安全,你们准备好了吗?
最近看朋友做的网站,被提示有安全隐患。看源代码,发现被加上了 iframe代码和script代码,每次打开就会弹出一个广告窗口。
由此想起,以前说过的网站安全的事情,现在看来很是很严重,尤其现在做网站的同仁们,限于成本和技术,多选择免费的ASP代码,可是,由此带来的安全隐患却不容忽视。
其实,这个事情是两方面原因造成的,一个是做网站的缺乏相应的技术和关注;另一方面,是网站主只注意网站的美观度,同时压低价格,要求最低的价格。最终网站在制作时,基于成本的考量,权衡之下,只能舍弃安全性了。这样的结果,就是网站被大量挂马,以及植入大量恶意代码,导致网站出问题,同时也被搜索引擎打上不可信的标签,从而降低搜索引擎排名,失去网站的搜索引擎流量。
其实最严重的是降低了客户对网站的信任度,不管这个木马或者恶意代码是不是网站主放的,最终账都算在网站主身上,要知道,在互联网上,留给网站建立信任度的时间非常短,这一个小小的失误,就会使访客关掉浏览器,转身离去,同时也失去了成交的机会。辛苦投入的广告预算,不知道扔在哪里了?
忽想起,有报道,最近的号称全球互联网黑白两道武林大会的Black Hat和Defcon会议,当中国奥运进行正酣时,在美国着名的赌城拉斯韦加斯如期开始,创始人Jeff Moss提到,在Defcon会议上,可以经常看到新加坡和其他东南亚国家的身影,却很少看到过中国代表。
中国正如一个新富家族,在实现了积聚财富的第一步之后,后代富强就转为仰赖软实力。在不断信息化、网络化的世界中,互联网黑白两道的武林大会,应警醒中国,拿出办奥运的精神,提高信息安全领域的民间参与度,借鉴国际经验,着力提升软实力,未雨绸缪。
kover.net.cn
本文地址 : http://www.kover.net.cn/archives/168/
如果你对本文感兴趣,欢迎订阅我的博客
Leave a Reply