“月黑风高夜,网络黑客坐在自己的电脑前,用自己编写的黑客程序侵入其他公司网站,在别人眼皮底下将公司积累多年的数据库和网站程序打包盗走……”这听起来似乎是电影大片里发生的事。但现实中,这样的危机对于企业来说可能就在眼前。
近日,东莞创富人才网就遇到了这样的事情,4月底,该公司员工在浏览网页时偶然看到一个名叫“路易人才网”的网站,其界面竟然与其公司的网站一模一样,而且公司积累多年的客户资料也都被该网站盗用。
公司网站曾遭木马入侵
据东莞创富人才网负责人李先生介绍,去年11月14日,公司网络管理员在登录网站FTP查看时发现,公司的网站被人上传了ASP木马文件,数据库和网站程序被压缩打包,从压缩时间上判断,这个文件包可能已经被下载。
今年4月底,一名公司员工在浏览网页时偶然发现,一个名叫“路易人才网”的网站与公司网站页面一模一样,“从网页logo到页面风格,简直就是我们网站的翻版,最初看到时甚至连页面下面的公司电话都还是我们公司的,后来才被盗用者改掉。”李先生说到此事时一脸愠色:“最让人气愤的是,我们公司积累多年的客户资料也被一块打包下载走了,我们辛辛苦苦做了几年,一转眼就被别人拿去了。”
通过注册域名找到盗用者
通过“路易人才网”上留下的小灵通号码,创富人才网的工作人员联系上了“路易人才网”的“负责人”,并以谈业务为由想与这位“负责人”见面,但对方有警觉没有答应。
5月10日,创富人才网的技术人员发现“路易人才网”的域名是由一个名叫“陈锦锋”(化名)的注册的。技术人员通过本地同行的招聘网站,搜索到了“陈锦锋”的简历。工作人员发现,这位“路易人才网”的“负责人”其实是一个广东某大学的20xx年应届毕业生,专业是计算机网络技术,从简历更新的日期上判断,他正处于失业中,正在找工作。于是,创富工作人员又以其他公司的名义邀请陈锦锋过来面试。通过这样的方式,创富工作人员将盗用公司数据的“黑客”请到了公司,随即向派出所报了案。
报案后,创富人才网又将此事上报到市公安局网络监察科。经网络监察科证实,“路易人才网”的程序和数据与20xx年11月14日创富人才网被上传木马文件下载的数据是一样的。 CHINAZ
企业源码网上可随意下载
面对创富工作人员的质问,陈锦锋意识到了自己的行为可能违法,态度很诚恳并向创富人才网写下了书面道歉书。通过陈锦锋的陈述,创富人才网的工作人员发现,20xx年11月入侵网站的木马上传并非陈所为,他只是通过网络下载别人盗用的源码。“网上很多免费下载,在百度和google上随便一搜就能搜到。”陈锦锋说。 CHINAZ
记者百度一下“人才网源码”,出现了206000个网页,许多著名人才网站的源码都能通过网络下载到,包括东莞的智通也能搜到。
记者随后又搜索“源码下载”,发现几乎各种各样的公司网站源码都可能找到下载地址。下载某一个具体公司的源码,则只需要输入“某某公司网址源码”百度或google一下就有可能找到下载地址。而这些下载地址提供者只有一个虚拟的网名。“网络防护技术差一些的公司都可能被入侵。”陈锦锋说。 中国站长站
“由于现在网络信息安全方面的法律不完善,公安机关也没有办法。我们去报案时,接警的民警告诉我他们以前从来没有处理过此类事件”,李先生无奈地告诉记者:“由于他(陈锦锋)还是个刚毕业的学生,认错态度相当诚恳。此外,客户数据被盗用这个损失我们没法评估,诉诸法律的话他也没钱赔付。而要抓到真正的入侵者也不太可能。考虑到这些,我们也就不再追究他的责任了。”
“这件事给了我们公司一个教训,以后一定得加强网络防护技术。”李先生最后告诉记者。据了解,目前陈锦锋已将他的“路易人才网”关闭,并删除了网上下载。
■对话盗用者
当时只是觉得好玩
记者(以下简称“记”):你下载创富人才网源码的初衷是什么?
陈锦锋(以下简称“陈”):那时刚毕业,很多同学都没找到工作,利用创富人才网的源码做一个自己的网站,可以帮助一下其他同学。
此外,自己的工作也一直不理想,一直做和我的专业(计算机网络技术)不相干的职业,我想兴许可以通过这个来自己创业,但也并非完全抱着这个目的,很多时候只是觉得这样好玩。 中国站长站
记:为什么这么多源码里你就选择创富人才网的下载?
陈:我试过大连人才网的源码下载,但是由于里面的视频招聘模块不会用,自己也没有技术搞得出来,用了一段时间就没用了,创富人才网用起来更方便些,所以很顺利地就用了。
记:下载下来后为什么都不改动就挂上了互联网呢?
陈:网站放开了后,自己也没有时间打理,后来就[FS:PAGE]改了一下logo,改了一下首页的标题,基本上也没管,每天访问量也不多,多的时候也只有10-20人。
记:有没有想过这种行为可能违法? 中国站长站
陈:压根没有想过,在百度或google随便一搜都能搜到很多人才网站的源码,而且很多人都在上面下载。