遠端登錄伺服器易被入侵,必須做好安全機制
大公報
2天前   大公報官方賬號
電腦保安專家龐博文表示,，以往大部分公司將伺服器設於公司機房內,，用內聯(lián)網(wǎng)進行測試；但現(xiàn)時主要設置在數(shù)據(jù)中心或雲(yún)端上,，當進行測試時須要透過互聯(lián)網(wǎng)網(wǎng)絡遙控,，從遠端使用密碼進行登錄，如當中存有漏洞,、管理不善或保安強度不足夠,，有機會被黑客攻擊及入侵。
龐續(xù)指出,，手機推送訊息主要由應用程式後臺數(shù)據(jù)庫發(fā)出,，今次事件如不是工程人員進行測試時出現(xiàn)問題，則可能是黑客由遠端登錄伺服器影響了後臺數(shù)據(jù)庫,。龐博文估計,，一般熟手黑客都比較快、狠,、準,，一旦登錄後就會即時發(fā)出重要訊息，例如辱罵及惡攪等等,。就今次事件可以發(fā)現(xiàn)多達23條訊息,，部分字句重複或使用英文字母，懷疑黑客不確定是否已成功登錄,，相信黑客可能是新手,，或可能無意中撞中密碼成功登錄伺服器。
龐博文認為,，如要避免該類情況繼續(xù)發(fā)生,，必須做好安全機制，例如可以使用「虛擬私人網(wǎng)路」（VPN）及「雙因素認證」（two-factor authentication）作出保護,，可令伺服器登錄情況更加安全。