为什么我的网站被黑了?
由于客户的增加,近年来,我们发现了几起网站被黑事件,主要表现为公司被变更,公司简介被篡改。经过研发发现:
我们将网站交付客户前,为了方便客户管理,登陆密码统一调整为admin或另一个6位数字的密码。
然而交付客户后,客户竟然还使用我们提供的密码admin和公开的6位数字密码,也不修改密码,尽管客户登陆后有强行修改密码的提示,客户还是视而不见。
结果可想而知了,就算不是黑客也能轻松破解密码,进行篡改,不过目前遇到的黑客,基本上还是比较道德的,并没有做更深入的破坏。这里表示感谢,不然,客户把责任推到我们身上,客服工作将陡然增加。
为此,我们于近期升级了密码系统,主要升级工作有:
1、统一要求客户通过邮件重置密码,否则不可登陆。
2、对于邮件不正确的客户,我们要求客户必须提供正确的邮箱,确保能收到修改密码的邮件。
3、对于可以收到重置密码的客户,不再提供密码重置人工服务。必须通过邮件重置。
4、我们将在未来进一步加强升级计划,更加繁杂,逐渐增加黑客攻击后台的难度。
5、2019年5月,我们对明文密码进行了加密,使得密码被网络截获后想破解也没那么容易。初率查了一下文献和资料,我们推演了一下,根据CPU和密码位数(这里特指12位以上)不同,单次暴力破解需要1-42万年,然后再进行2-3次方年,意味着要上亿年,甚至千亿年才能破解。
关于第5条的解释:
破解年限需要几亿年是指理想的计算状况,并不意味着决不可破,存在万一碰巧被黑客猜到,存在买彩票一样亿万分之一的可能性。而且随着技术进步,量子时代到来后,破解会轻而易举。
很难破解的前置条件是黑客没有密码库,或者密码库中没有您的加密密码值,这种情况下进行从0开始的穷举破解,如果您的密码虽然位数很多,但全部是1,那也是很快就被破解的,不过,我们做了2次方,从而避免了您的密码过于简单会被破解的可能。如果黑客了解我们的加密机制,仍然存安全隐患。所以,我们的加密机制是保密的,不会告诉任何一位合作伙伴,望且谅解。
客户修改密码的办法:
1、进入后台登陆界面,找到“忘记密码”字样,鼠标左点即会发送一封邮件。
2、进入预留的邮箱,找到系统发送的邮件,按提示操作。
3、修改密码后,重新登陆后台,确保修改正确。
修改密码注意事项:
1、密码必是字母(大小写)+数字+特殊字符。不可以是生日,手机,身份证件等密码
2、密码必须超过10位。
点击无反应:
如果点击无反应,请联系我们升级至最新系统。
页:
[1]