遠(yuǎn)端登錄伺服器易被入侵,必須做好安全機(jī)制
大公報
2天前   大公報官方賬號
電腦保安專家龐博文表示，以往大部分公司將伺服器設(shè)於公司機(jī)房內(nèi)，用內(nèi)聯(lián)網(wǎng)進(jìn)行測試；但現(xiàn)時主要設(shè)置在數(shù)據(jù)中心或雲(yún)端上，當(dāng)進(jìn)行測試時須要透過互聯(lián)網(wǎng)網(wǎng)絡(luò)遙控，從遠(yuǎn)端使用密碼進(jìn)行登錄，如當(dāng)中存有漏洞、管理不善或保安強(qiáng)度不足夠，有機(jī)會被黑客攻擊及入侵。
龐續(xù)指出，手機(jī)推送訊息主要由應(yīng)用程式後臺數(shù)據(jù)庫發(fā)出，今次事件如不是工程人員進(jìn)行測試時出現(xiàn)問題，則可能是黑客由遠(yuǎn)端登錄伺服器影響了後臺數(shù)據(jù)庫。龐博文估計，一般熟手黑客都比較快、狠、準(zhǔn)，一旦登錄後就會即時發(fā)出重要訊息，例如辱罵及惡攪等等。就今次事件可以發(fā)現(xiàn)多達(dá)23條訊息，部分字句重複或使用英文字母，懷疑黑客不確定是否已成功登錄，相信黑客可能是新手，或可能無意中撞中密碼成功登錄伺服器。
龐博文認(rèn)為，如要避免該類情況繼續(xù)發(fā)生，必須做好安全機(jī)制，例如可以使用「虛擬私人網(wǎng)路」（VPN）及「雙因素認(rèn)證」（two-factor authentication）作出保護(hù)，可令伺服器登錄情況更加安全。