6类攻击方式导致泄密门 瑞星发布网站密码保护系统

　　ZDNet 消息：12月31日，针对近期被爆炒的各大网站“泄密门”事件，瑞星公司发布国内首个网站密码保护方案——“瑞星网站密码安全检测系统”。这是国内安全厂商首次针对“泄密门”推出的专业解决方案，所有网站管理员登录瑞星官网即可免费注册，使用该系统。此系统可对网站密码库的安全性进行深度检测，扫描包括SQL注入、弱口令、XSS跨站攻击等弱点，并给出专业的分析报告和修复建议，帮助网站保护用户密码库。

　　瑞星安全专家指出，这次“泄密门”之所以造成如此大的问题，是因为黑客直接攻击服务器。而此次推出免费的“瑞星密码安全检测服务”，对处于安全漩涡中的广大网站服务器将产生“雪中送炭”的作用，并极大提升网站对于用户密码库的保护水平，防止“泄密门”再次发生。

　　像CSDN、天涯这种大规模密码泄漏事件，其实反映的是我国网站的服务器端安全机制问题，传统上类似的密码泄漏通常出现在用户电脑端，黑客利用木马、钓鱼网站等方式收集用户密码，这次不同的则是，黑客利用服务器弱点直接获取整个数据库，其带来的安全风险远大于以往。

　　根据瑞星互联网攻防实验室的统计，目前针对服务器端的黑客攻击，常用的攻击手法就有6大类，包括服务器漏洞利用、Web应用程序漏洞利用等。漏洞利用是最常用的黑客攻击方式，无论哪种漏洞，只要被利用，就可能造成黑客获取最高权限，从而带来数据库丢失和泄密。

　　在分析总结了目前流行的近100种黑客“拖库”(黑客窃取网站存储的用户数据库)攻击方式之后，瑞星专业研发团队开发了“瑞星网站密码安全检测系统”，网站注册后，通过简单的设置，即可进行全面的安全检测和扫描，获取服务器上存在的漏洞、缺点、设置等专业报告，网站管理员可以根据此报告给自己的服务器打补丁、补漏洞，提升安全性，更好的保护用户密码安全。

　　瑞星安全专家表示，对于具有安全团队的大型网站来讲，该系统可以帮助管理员快速找漏洞、打补丁，提升安全维护的工作效率;对于中小型论坛和网站来说，瑞星网站密码安全检测系统更是雪中送炭，可以为站长们提供简单易行的免费安全维护报告，帮助站长们提升网络安全，保护用户密码库。