为五斗米折腰 程序员黑进餐馆系统二次沉船

黑客，一个亦正亦邪又令人生羡的神秘职业。小到手机解锁，大到维护国家主权声誉随处可见他们扑朔凌厉的身手。当然，黑客队伍良莠不齐，啼笑皆非的行业笑话更是层出不穷。近日，南京秦淮警方抓获的一名“黑客”嫌疑人。此人利用“黑客”技术侵入该餐馆系统，修改储值金额数据，将储值卡变成了一张“永久饭票”。据交代，他这么做仅仅是为了省点伙食费。

据了解，此人犯有前科，系累犯，曾因破坏信息系统罪被法院判处有期徒刑一年。此次为省饭钱铤而走险，不曾想二度沉船。

 

网友：为省一碗饭钱铤而走险，会不会被同行笑话？

网友：自带高收入，万金油光环的技术员居然潦倒到靠手艺蹭吃蹭喝？黄河清了........

网友：黑客养成记之为五斗米折腰，贪小利，毁前程，我被当慎思之。

网友：真不禁诈，矢口否认嘛，死扛到底，难道还能屈打成招？

 

亿立方科技CTO刘洋建议：

 

从安全性角度，中小企业使用的管理系统，不管是OA，CRM，REP，还是会员管理和收银系统，软件基本安全加固要从几个方面做起：

软件系统方面：

1.如果是WEB系统，尽量全部采用https协议访问；

2.系统的登录密码，采用安全性高的自定义加密算法；

3.编写SQL语句地方采用占位符，尽可能防止SQL注入；

 

操作系统安全方面：

1.IDS入侵检测系统对可疑系统行为预警分析，保障服务器及客户的数据安全（基于行为异常的攻击检测和过滤机制）；

2.系统策略拦截WEB SQL注入、XSS跨站、篡改等黑客攻击行为；

3.封堵一些操作系统或者软件开启的没有使用的端口，避免这些端口成为攻击的突破口；

4.删除系统默认的一些访客账户，并且能够登录系统的账户都要设置复杂的密码；

 

数据库方面：

1.数据库配置成不能通过远程直接访问；

2.数据库的密码设置得要足够复杂，避免被暴力破解；

3.进行数据库访问监视与审计，多角度分析数据库活动，并对异常的行为具有告警通知、审计记录、时候追踪分析。

硬件方面：

涉及磁条卡，最好换成芯片卡，即使使用磁条卡，最后对写入磁条卡的数据进行加密处理，避免被仿造。

以上只是简要的说说安全方面的加固，企业信息系统安全无小事，所以还需要从实际角度出发制定可以执行的措施。