工商银行网页可随意窜改——是“恶搞”还是“入侵”?
董师傅茶坊
董师傅:自从有网络开始,网页内容的整人娱乐恶搞就花样繁多、层出不穷,引得网友流连忘返。与此同时,互联网网站被入侵的事件也频频曝光。让网友一时间很难分清楚,这到底是在娱乐还是在黑站?前段时间各个网友都在传发自行窜改的工商银行的网页,不知内情的人也许会以为这个网站被黑了,其实这是个误会!董师傅这次就请专家给大家简单谈谈娱乐型的整人网页和黑客入侵的网站之间有什么不同的地方。
2006年网页娱乐恶搞大事件
工商银行被“黑”
网址:http://www.icbc.com.cn/news/hotspot.jsp?column=各位读者,新年快乐!
看这个被篡改的中国工商银行网页,难道它被黑客入侵了?其实这只是网友利用网站漏洞进行的恶搞而已。
恶搞爱因斯坦
网址:http://www.hetemeel.com/einsteinform.php
《一块馒头引发的血案》里面那幅爱因斯坦手指黑板的画面其实就在这里做出来的。
制作个性印章
网址:http://id.igogo8.com/2006/jie.html
“结婚证”、“网恋许可证”、“超级帅哥证”、“超级美眉证”……这样的印章制作网页还有很多。
2006年黑客入侵网站大事件
虚假联想网站
网址:http://www.1enovo.com
这是一个伪装成联想主页的钓鱼网站,曾散布过“联想集团和腾讯公司联合赠送QQ币”的虚假消息。注意:联想网址的第一个字母为英文字母L的小写“l”,而此钓鱼网站第一个字符是数字“1”。
腾讯网站被入侵
网址:http://www.qq.com
2006年8月,腾讯公司称发现公司内部OA管理系统、客服系统、虚拟币卡管理系统等约80个系统被人非法入侵,服务器被设置木马。普通用户从网站并看不出什么问题。
专家分析恶搞和入侵的区别
1.恶搞的分析和实现
整人娱乐恶搞网页主要是利用现成的网页以及它上面的在线程序做一些恶搞制作。这种网络恶搞人人都可以参与,它本身不会给网站带来任何的安全问题。
2.入侵的分析和实现
网络入侵只有具备极丰富的网络安全知识和技巧的人才能完成,它并不是一项“大众娱乐”项目。网络入侵通常是指黑客通过跟踪分析发现某台计算机系统存在漏洞或缺陷,接着编写出利用漏洞的黑客程序或使用现成的程序,来获得非法或未授权的网络或文件访问,侵入网络。网络入侵往往会给网站带来极大的破坏,不仅网站本身受到入侵的影响,入侵也会给网民造成极大的不便。
3.恶搞和入侵的区别
以中国工商银行的网站为例,这次的事件是由于网站程序有漏洞,由于网站的新闻是用get传输方式,只要将代码中的字符通过相关软件转换一下,就可以随意设置页面中新闻内容(截止到新年元旦,工商银行已经修复该漏洞,不会再出现这样的被“黑”消息。)实际上,凡是熟悉JSP语言的人,都可以发现这样的漏洞并随便“黑”站。以前包括微软、雅虎、亚马逊、谷歌等公司都出现过此类问题,这些都谈不上入侵,因为它们根本不会对中国工商银行网上银行的正常交易造成影响。