做电商的人,都会慢慢走上站外推广、搭建服务器的路,这是个趋势。

一开始就在平台上操做的人,在某些意识上是被阉割的,比如网络安全。

大家总觉得网络安全离我们很远,我是谁,为什么要黑我。现在有好多黑客黑不黑你,不是因为你是谁,是因为你门户大开,路过你家门口,不进去偷两把都对不起他们那颗已经黑得发亮的心。
我们几个平台都在做,如果每个账户每个平台都上传相似的图片,其实是重复劳动。那么一个叫“图片服务器”的东西应运而生。我们把图片放在服务器上,每个站点要用的时候只需要调用相关URL连接,如果有了更好的图片,可以直接替换,但凡引用到这个图片URL的listing都会自动全部换掉。(当然也有人用photobuck这个,免费版2GB,还需要翻墙。)
这个服务器我是建在我们美国公司里面,打开速度比较快。一直是自己用,也没有公开过,直到前几天,我看到服务器日志上有大量试图登陆但是错误的记录,我一打开一看,全部是中国IP:  估计在网上被嗅探了,幸好我早有准备,硬件防火墙+软件防火墙,只要不是米特尼克级别的,一般是破不出来的,那么他们只剩下穷举法了,密码字典。
但是这里又给你设置了一个坑,虽然我用LUNIX系统,但是管理员不是默认的root,我看到他们一直在用root测试…嘿嘿。然后密码呢......你永远试验不出来的,什么密码字典也没用!为啥呢,我的密码是中文,从QQ时代开始,我的密码就是中文,这个又要感谢我的另外一个发小“张小虎”,东南计算机的,后来去了日本早稻田,在日立工作多年,告诉我这个秘籍,基本一般小黑客是没有办法的。
具体操作:如果你要设置密码为“你行你上啊”,先建立一个TXT文件,然后把“你行你上啊”输入,然后鼠标右键“复制”,然后点密码框按鼠标右键“粘贴”,有的软件在密码框内是禁用“粘贴”的,就换成快捷键,ctrl+c(复制)和ctrl+v(粘贴)。

注意:有的软件不让用中文的也没有办法了。

咱们来看看IP是哪里的,打开网页IP.cn,哇塞!广东佛山哟,黄飞鸿!还有江西兴国的。当然这些都可能不是真实IP,都有可能是肉鸡,或者几次翻墙后的结果,做贼的很少有带身份证作案的。


我们现在基本都是在网上裸奔的人,有些公司网络安全意识落后,无线密码是弱密码,比如全数字,公司名加数字等,以我的水平,可以破解无线密码,进而入侵公司内部局域网,有些公司内网电脑几乎就是门户大开,共享文件夹没有密码,电脑本身没有密码,如果要拷贝资料,直接拖走。USB接口开放,公司内部资料随便考,有些U盘带病毒的。一台电脑传染,整个公司网络受罪。
几年前,我们业务部新来的业务员,就自己带U盘,交换数据,导致公司全部电脑中了EXCEL宏病毒,光杀毒就够呛的。 
还有两个真实案例就在我身边,我两个朋友做外贸的,邮箱被黑,这两个黑客都比较有耐心,暗中观察好几个月,从往来邮件中看出客户之间的关系,伺机动手。终于让他们找到机会了,都是在客户说要换公司收款的时候,黑客强势插入,写给我朋友一封邮件,告诉他们新的账号,然后就是损失不小。很多人会说,换账户的事情一定要确认电话确认才行,这些是马后炮的话。熟客,又是之前合理提出换账户,在没有被诈骗的经验之前,都不会有这个意识。只有被骗之后,才有。 
各个平台都有比较安全的保护机制,所以在资金安全、账户安全上都不用担心。但是一旦到了站外,自建网站后,会遇到支付接口安全,网站数据库安全,管理员用户密码安全。 可能你要问他们能干吗,那就多了,改你收款账号,让你辛辛苦苦为他忙。在你页面挂木马,那干的可多了。
你可以现在不做安全的工作,如果你还没有做大,但是这个意识要有。我下回放一个破解无线网络的截图,让你们看看无线网络的脆弱。
已有 0 用户参与0
0 : 0
+1已打分

分享到: