遠(yuǎn)端登錄伺服器易被入侵,必須做好安全機(jī)制
大公報(bào)
2天前   大公報(bào)官方賬號(hào)
電腦保安專家龐博文表示,，以往大部分公司將伺服器設(shè)於公司機(jī)房?jī)?nèi),，用內(nèi)聯(lián)網(wǎng)進(jìn)行測(cè)試；但現(xiàn)時(shí)主要設(shè)置在數(shù)據(jù)中心或雲(yún)端上,，當(dāng)進(jìn)行測(cè)試時(shí)須要透過互聯(lián)網(wǎng)網(wǎng)絡(luò)遙控,，從遠(yuǎn)端使用密碼進(jìn)行登錄，如當(dāng)中存有漏洞,、管理不善或保安強(qiáng)度不足夠,，有機(jī)會(huì)被黑客攻擊及入侵。
龐續(xù)指出,，手機(jī)推送訊息主要由應(yīng)用程式後臺(tái)數(shù)據(jù)庫發(fā)出,，今次事件如不是工程人員進(jìn)行測(cè)試時(shí)出現(xiàn)問題，則可能是黑客由遠(yuǎn)端登錄伺服器影響了後臺(tái)數(shù)據(jù)庫,。龐博文估計(jì),，一般熟手黑客都比較快、狠,、準(zhǔn),，一旦登錄後就會(huì)即時(shí)發(fā)出重要訊息,，例如辱罵及惡攪等等,。就今次事件可以發(fā)現(xiàn)多達(dá)23條訊息，部分字句重複或使用英文字母,，懷疑黑客不確定是否已成功登錄,，相信黑客可能是新手，或可能無意中撞中密碼成功登錄伺服器,。
龐博文認(rèn)為,，如要避免該類情況繼續(xù)發(fā)生,，必須做好安全機(jī)制，例如可以使用「虛擬私人網(wǎng)路」（VPN）及「雙因素認(rèn)證」（two-factor authentication）作出保護(hù),，可令伺服器登錄情況更加安全,。