黑客网站入侵_黑客攻击我们的网站

百度为什么提示我的网站被黑客入侵?

百度官方的解释：

网站程序存在安全漏洞，设置方面的安全漏洞，网站管理员的密码简单以及泄露都有可能被黑客入侵并利用所提权进入网站。如何判断网站被黑客侵入，首先看网站的流量统计，看时段分析以及百度的来路是否和平常有差距，再用站长工具检测一下网站的友情链接，一般被挂了很多链接都是属于黑链，你正常访问网站根本看不到这些链接的，只有用站长工具检测一下就能看到。再就是分析网站的程序有没有被修改，或者网站的功能突然不好使了，都有可能被黑客侵入了。

3种解决方案：

1. 检测网站安全性：用360网站检测等工具查看网站是否有高危挂马漏洞，如果有，修改源码补救；如果没有，再在空间里面查一下是否有被挂的网页病毒；检查首页和内页源码，尤其是script标签和js脚本，看是否有不安全的脚本或者被挂马的脚本。

2. 百度搜索投诉：打开“百度搜索投诉中心”页面 ，将提示“被黑”的首页和百度快照的链接放上来，说明里面用比较委婉的方式表达自己的网站没有问题，或者问题已经被修复，请求百度重新对“被黑”的域名审核。

3. 百度搜索建议中心：打开“建议中心”页面 ，将网站首页url和详细情况提交给百度人工审核。

4. 百度站长工具投诉：打开“网站安全检测”页面 ，将网站URL提交后会有一个检测结果，点击“提交申诉”后百度会提示“提交已成功，谢谢您的反馈，我们会在48小时内尽快处理。”然后安心等待结果。

总的来说，网站平常的安全防范工作要做好，具体点的一些方法可以了解一下，你现在的工作就是检查并修改被篡改的网页，360检查不出来，你可以自己在后台看代码，哪些多出来的，哪些不是你网站的，所有的模版都看一遍。

网站还没上线就被黑客攻击了，他是怎么发现我的

网站被攻击你要好好对整个网站进行分析。这边我先介绍下。攻击的方式在一一为你解答：攻击可以分为入侵攻击跟干扰攻击（也就是所谓的DDOS攻击）DDOS攻击他还有下面的分类到时候慢慢跟你说你不急入侵攻击黑客常用的工具方式是，差不多这几种了，UPLOAD漏洞，COOKIES欺骗，SQL注入，破库，弱口令扫描的，其中弱口令扫描就可与忽略了如果你做个管理员被对方抓走那就是你自己要检讨了。，UPLOAD漏洞，破库等那些。你要在网站代码的设计的时候。要注意就是了。。还有现在又的机房基本有入侵检测防火墙帮你护着，干扰攻击常用的不外乎就是DDOS攻击了，他可以分为两部分运用攻击跟流量攻击运用攻击就是破坏，你整个系统的一个功能，比如让CPU，或者内存消耗掉，常用的比如CC攻击，TCP多连接攻击，还有esaattcaK，fin-wait,SYN-FLOODtcp-FLOOD等等，流量攻击就是用所为控制的傀儡机的带宽把你服务器的带宽跟赌掉，基本防那个是机房的硬防的事情了。如果。机房没有硬防帮你防那基本服务器很容易就被对方打掉，1G网卡估计200多的傀儡机就把你打掉了网卡直接彪到99%以上，所以根据上面的分析决绝被攻击的方式量中一是靠机房跟你自己在防入侵方面只能靠直接了，不能被人破库什么的低级错误的了尽量网站采用静态的网页那样入侵上基本是很难的。。，黑客在入侵服务器方面，先WEBSHELL在进行提权，WEBSHELL意思就是灭了你的网站，如果被提权，那么基本你的服务器就基本被拿下了，所以在网站弄好了。服务器还要一些基本的设置比如你可以把没必要的服务关了比如FSO等。还有禁用CMD.EXE被来宾用户执行的，特别是注意的是无论是FTP还是WEB都要把运行执行程序的功能禁止掉，还有在服务器装下杀毒软件不要以为服务器上的杀毒软件不重要，网页木马其实用杀毒软件也可以查杀的，特别现在一般的杀软都有云安全真的很好用呵呵，，，下面我估计。就是你要真正解决的问题了按你那种情况我估计你就是被DDOS攻击了。如果是你用空间我估计对方。基本会用CC来攻击你的。你的空间带宽或者是CPU使用超过服务器设置的值的肯能会打不开。其实。CPU跟内存超过网站会提示ServiceUnavailable也就是你的并发连接数超过了服务器设置的值，如果出现通讯量过大那就是你的带宽超过了服务器设置的直了，这种方式如果要防你只能找空间提供商帮你加些性能上去当然你要保证你的网站都是静态页面如果是动态页面的我估计空间提供商是不敢把你加上去的怕影响他的服务器，还有一点。你可以做个群集空间这个当然是要成本，你可以申请多个空间在你的域名解释那边做个域名轮询如果你的一个空间坏了。。会传到其他空间去处理。。而且还会增加你的访问速度也可以算个小的网络负载平衡了，他的问题是你网站不能是种交互的方式应为你到时候。数据同步会有点麻烦比较适合在于所有的交互都是你自己处理的那种类型的网站，如果是服务器被攻击，只能按以下方面处理了1，被CC攻击，那种你可以在网站加个些防刷新代码，或者你网站改为静态的2，如果被流量攻击你1.只能叫机房帮你处理了，呵呵看机房了最好搞个高硬防的机房托管你的服务器，还有你如果不记成本，2.可以做盾机代理，我这边说下什么叫盾机。盾机其实是几个高硬防的服务器。组成个群集硬防，然后用这个盾机的来代理底硬防的服务器，如果对方攻击其实就是在攻击盾机，盾机一般硬防防护都是很高的这样也就提高了攻击者的成本，还可以保密你真是服务器的IP不被攻击者发现，3，就是如果你的网站是个大型的网站比如门户网站什么的，你就可以做自己的群集防御，意思再全国各个机房都有自己服务器，然后让你可以折样做（1）一台主服务器，其他的次服务器，保持你主服务器位置保密哦，（2）就是多台服务器的数据同时同步，这样就可以保证你的网站只要有一台服务器还活着，还可以正常运行，这样攻击者的成本是非常大基本会放弃攻击，比如现在所谓的CDN其实也是这种技术的一部分，我就不细谈了，还用选机房的时候。要注意下。现在有的机房他说有多少多少。。硬防，很多基本都说20G你就直接踢了他。我国20G硬防就那几个，8G以上就可以说是高硬防的了，还有不要以为高硬防的机房就安全，还有什么问题在交流

黑客修改了我们网站的首页请问是否构成犯罪并能得到什么惩罚

（一）规制黑客行为的立法概况

我国规制网络黑客行为的法律框架。在法律层面上主要有1997年刑法，将两种黑客行为规定为犯罪：非法侵入计算机信息系统罪和破坏计算机信息系统罪。2009年的刑法修正案（七），增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪。全国人大常委会颁布了《关于维护互联网安全的决定》以及《中华人民共和国治安管理处罚法》等。

在行政法规和部门规章层面上，1994年2月18日国务院颁布实施的《中华人民共和国计算机信息系统安全保护条例》是我国制定的第一部针对计算机系统安全保护的规范性文件；1996年2月1日，国务院发布《中华人民共和国计算机信息网络国际联网管理暂行办法》。1998年2月13日，国务院信息化工作领导小组发布《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》；1996年4月9日，邮电部发布《中国公用计算机互联网国际联网管理办法》；1997年12月16日公安部发布《计算机信息网络国际联网安全保护管理办法》；2000年1月25日国家保密局发布《计算机信息系统国际联网保密管理规定》；2000年4月，公安部发布《计算机病毒防治管理办法》和《计算机信息系统安全保护等级划分准则》。

另外，司法解释方面，2011年“两高”联合出台了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，进一步加大了对危害计算机信息系统安全犯罪的打击力度。

这一系列法律法规及规范性文件构成了目前我国计算机信息系统和网络安全保护的法律体系，充分表明我国法律反对任何形式的网络黑客攻击行为的决心和举措。

（二）黑客应承担的法律责任

许多人往往从黑客的动机（比如爱国）出发，认为黑客有“好”、“坏”之分，美化和推崇所谓的“好”黑客，而不能对网络黑客行为作出法制上的价值判断。笔者认为不能因黑客某种目的的正义性而否认其行为的违法性，即便其不构成犯罪，也应当承担起相应的法律责任。对于黑客行为，除受刑法和行政法的调整外，还应当按照民事侵权行为受到民法的调整。也就是说，黑客应承担的法律责任包括刑事责任、行政责任和民事责任。

第一，关于刑事责任。正如前文所说，当前网络黑客的犯罪类型出现了传统型犯罪的计算机化趋势，但是网络黑客的攻击行为及至衍生的网络犯罪行为无论再怎么花样翻新，不过是表现形式不同而已。比如北京法院审理的首例利用木马程序实施的网银盗窃案，犯罪嫌疑人将木马植入他人电脑，远程操控盗取银行密码然后把钱转走的行为，这虽然与普通盗窃行为的手段、过程不一样，但两者之间目的、后果是一致的，而且并不能改变“秘密窃取”的实质要件，法院依然按照刑法的规定评价为盗窃罪。总之，我国刑法规定的犯罪构成才是分清罪与非罪、此罪与彼罪的具体标准，包括犯罪主体、犯罪主观方面、犯罪客体、犯罪客观方面四个要件，缺一不可。黑客行为如果符合刑法的犯罪构成要件，就应当承担相应的刑事责任，受到相应的刑事处罚。

第二，关于行政责任。黑客行为对国家安全和社会治安秩序危害严重，构成犯罪的，应当承担刑事责任，刑法已有明确规定。当然，当黑客违法行为不构成犯罪时，其行为的违法性也有相应的法律规范予以评价和调整，并不能因其网络特征而改变。对此，我国治安管理处罚法第二十九条明确规定不构成犯罪的，根据情节轻重，予以行政拘留,这是黑客应当承担的行政责任。另外，黑客可能承担的行政责任还主要包括被警告、罚款、没收违法所得、停止联网、停机整顿、吊销经营许可证直至取消联网资格。

第三，关于民事责任。黑客行为除了具有刑事和行政违法性外，其行为后果仍然可能给他人造成经济上和精神上的损害，或者是具有民事侵权的性质。因此，黑客还应当承担民事责任。根据我国法律规定，承担民事责任的方式主要包括停止侵权、赔偿损失等。比如,黑客进入别人的网站，更改网站内容，或者将重要内容进行删除、修改，当然会造成相应的损失，那么黑客就要承担相应的民事责任。如果擅自更改网页的页面设计及文字内容，则构成侵犯著作权，应当承担相关民事责任。目前，我国关于网络侵权的直接规定体现在侵权责任法第三十六条，该规定为网络侵权行为提供了较为规范的法律依据。

网站被黑客攻击，首页源代码中好多链接，怎么办

删除就可以了。挂的黑链，想彻底删除，你得找出shell在那里。然后删除掉，修复漏洞。

我在浏览网页的时候，突然显示该网站被黑客攻击，然后我又退了，会有风险吗？

可能有，建议赶紧查杀病毒，一般这样的网站已经可能植入木马等病毒