随着慈善赈灾成为全社会关注的热点,近期黑客利用此机会攻击慈善机构网站诈财、进行网络诈骗的事例也屡屡发生。记者从瑞星全球反病毒中心获悉,目前瑞星正在为多家慈善机构提供紧急技术援助,以全力保证抗震救灾工作的顺利进行。
5月18日,江苏省昆山市红十字会网站遭到攻击,黑客窃取该网站后台管理账号和密码后,将原网站页面替换成虚假页面,并把正常赈灾捐款银行账号篡改成其个人账号实施诈骗,随后该犯罪嫌疑人被警方抓获。而在此之前,江苏警方已破获了一起利用互联网骗善款案。
5月25日,湖南省红十字会透露,一些网络黑客偷偷地潜入了省红十字会网站,将上面的慈善账号改为了诈骗的银行账号,现在6名涉案人员已经全部被抓获。 省红十字会工作人员介绍,7天前,他们发现红十字会网站上遭受黑客攻击,原本网站上的捐款账号竟然被更改,开户行从建行变为了农业银行,账户名也从湖南省红十字会变为了一个个人账户。
安全专家为此支招:如果网站支持在线捐助的话,需要注意服务器的权限配置,权限配置不当就可能导致捐助系统内与银行交互的重要文件被攻击者窃取,致使接受捐助的账户存在被攻击者控制;网站如果使用互联网上公开的免费程序搭建,应注意修改敏感的文件名和默认口令,口令应使用复杂的字母加数字组合。此外,要加强服务器系统的病毒防护,以防攻击者上传恶意代码,危害服务器及普通网民。