前幾天我就在張家界旅游交流群里面發(fā)布過一則消息，要大家注意服務器入侵的事情。
可能每次發(fā)布這種消息，很多旅游行業(yè)的老板，或者客戶都覺得跟自己沒有關系，或者覺得這個事情離自己很遠。只有發(fā)生了，可能才會覺得這么不可思議。

今天拿到客服服務器上文件的時候，才發(fā)現(xiàn)，原來旅游這個行業(yè)，各種黑客涌動著。
這次把作案方式，以及作案手法公布出來，希望大家防患于未然！

1、通過入侵（WINDOWS重災區(qū)），將任意目錄下的JS文件改為他們自己的，然后這樣就替換掉了你正常的客服，展示他們的客服。
這還沒完，可能1個小時候，他還會把正常的JS文件替換回來。
經(jīng)過對系統(tǒng)日志的分析，黑客會頻繁的進出服務器，一會把文件改掉，一會兒給你還原回來，基本上1小時左右操作一次。
避免的就是讓你覺得幾個小時不加粉，察覺到異常！

下面是我們提取到的修改后的文件，里面的客服昵稱，和客服號碼。

可能很多客戶要問了，應該怎么辦？
這里我們給出一些意見：

1、盡量不要用WINDOWS服務器，如果你沒有專業(yè)的windows技術安全員。
如果要用的話，遠程鏈接的端口要限制嚴格一些，比如只允許某些IP段進行訪問。
其他非必要的端口，要在防火墻內(nèi)屏蔽，千萬別端口全部都是敞開的（我家大門常打開的狀態(tài)...）。
2、推薦使用LINUX系統(tǒng)服務器，這個系統(tǒng)服務器有著天生的安全優(yōu)勢，再加上自己同樣把服務器的端口限制好，能被入侵的概率大大大大幅度降低。
3、使用云加速（七牛云，騰訊云，阿里云）...等的，這些賬號的驗證登陸一定要開啟。特別是七牛云，默認是不開啟短信驗證的，這絕對的差評！
4、你自己服務器的密碼，各種賬號的密碼，建議使用英文大些，小寫，數(shù)字，特殊字符的組合。

最后，還是希望大家提高安全防患意識，別覺得密碼復雜了麻煩！但是這個是保證你網(wǎng)絡資產(chǎn)安全的最基礎保障。