保障网站安全 草根站长刻不容缓

　　网站安全对于站长个人和企业的重要性自不必说，然而，无论如何说要加强安全措施，安全问题还是时不时出现，给企业带来不小的损失和麻烦。近日，在国内有知名度的专门从事电子商务B2B搜索引擎的一呼百应网络资讯有限公司，就受到了来自网站安全方面的侵扰。

　　通过记者了解，最近该公司频频接到平台客户的投诉，称自己的商铺后台的登录密码被篡改，有人冒充自己公司的名义进入到商铺后台里修改发布信息和联系方式;而且还有客户也反应，虽然自己得知情况另外修改了密码，可是却发现新修改也已经不能用，根本就进不了自己的商铺，并声称用户名也被修改了。很快，此事也得到了一些地区的代理商和客服部门人员的证实。

　　针对此事，该公司技术部门人员马上通过网站后台管理系统，一一排查问题的源头。通过前后排除了由于离职员工掌握客户管理后台密码继续登录使用的可能和客户自身对密码的忘记以及其他同职使用后台修改密码的可能之后，最终，通过IP地址和域名解析过滤排查的方式，找到了问题的根源：局域网服务器被木马病毒侵入。

　　后来，技术人员在征询客服人员一些问题时，一位姓韦的客服人员对技术人员说，前段时间，有个平台客户通过QQ文件传输功能发送了一个压缩文件给她，她以为是证件之类的压缩文件，就没问缘由就解压出来，解压之后却出现了一个.exe文件，当她双击之后，电脑马上提示出现了木马病毒。对此，她只是做了简单的杀毒处理，因为发现客户资料什么的都没有丢失，也就没去在意。

　　经过技术人员的排查和她的讲述之后，技术部门在整合分析下，发现了此事的罪魁祸首。他们发现有一个来自湖南的IP地址的人在篡改密码，根据掌握的监控数据来看，篡改的客户范围和次数都比较频繁。不过，该公司技术总监唐先生表示，目前侵入木马病毒已清除，篡改事件已经得到控制，受影响客户页已经能够正常登录，至于那人身份还须做进一步的调查。

　　随后，一呼百应公司马上召开了一个紧急会议，就此次发生的病毒侵入事件进行讨论。会上，该公司总裁戴森发表了重要讲话，他说，我们说网站安全是公司稳定持续发展的保障，通过这件事之后，我还想强调的是，第一，我们的网站还不够完善，存在漏洞，网站安全的维护，刻不容缓，技术部门还要不断努力;第二，网站的安全关系到客户的安全感和信任度，客户既然选择了我们这个平台，我们就要对他们负责;第三，应该着手制定一些更加具有针对性的预防措施和手段，有问题，我们要去解决，但我们更要去主动发现问题。之后，各部门负责人也纷纷谈了自己的观点和看法，并提出了一些可行性的意见和建议。

　　记者后记：网站的安全是任何时候都不能忽视的大事，特别是对于互联网公司。像发生在一呼百应上的这类事件，给了我们一个警示：网络的最大魅力来自于网络信息的快速传播，而网站的推广和宣传恰好又需要依赖网络，在这过程中，由于一些人心理上的阴暗思想和利益驱动，使得正常的网络传播变成了他们牟利或者报复的工具，他们这样的后果，只会破坏了社会和谐稳定。虽然他们能一时得逞，但是道高一尺魔高一丈，他们的行为终究会受到法律的制裁。当然，对于企业，眼下最紧要的是，加强自身的网站安全建设，确保网站的正常运作，保护所服务对象的信息安全，不断攻坚，不断破解新的难题。