香港新浪網 MySinaBlog
« 上一篇 | 下一篇 »
Max Chow | 2nd Jan 2011 | 軟件公司發展 | (742 Reads)

話說幾日前 everysoft.hk Web Site 比壞人惡意入侵,hack 了入去。 個版面仲比佢換左一個外國 Hacker 組織 UAH-Crew 既「到此一遊」網頁。不過我都幾大膽咁假設左唔係 UAH-Crew 做,除非 UAH-Crew 既成員係係香港或日本活動緊。 

 

事到如今,我都要講:everysoft.hk 一直有 keep 網頁 visitor 的 log。(不過,其實任何有做開 I.T. 既搞個 Web 都會知係會 keep log) 所以,大家知道點解我會假設 hack 個 Web 唔係 UAH-Crew 的了 -- 除非佢地正身處香港或日本,或佢可以隱身或變身 hack (如果佢夠勁都有咁既可能)。   

因為比人惡意 hack,所以呢幾日都提高了警覺,成日都睇睇邊個來過個 web,係邊度來,係個 web 做過d乜野。同埋因為以前有比人搞過個 blog 的關系(詳情請看「 個 Blog 既 Google Search Result 都會比人『霸』了?」一章),個 blog 都已加強了監察功能。但因個 Blog 係 Sina 度,可加的功能不會太多。 公司Web 就可做的東西就多D。雖然如此,個Blog 都可監察到D客人係邊度來,用緊乜野,對個 blog 做過D乜。都算幾全面的了。

就因為有D咁既設施,我發現左比人 hack 同之後幾日有D唔常的 vistor 出現。例如部份一part 少少 Log:

 Picture

這個在香港的日本人(最少會用日文 windows 人) 用了一部 NetBook, 用了22 分鐘把我的 Blog 的 4x 頁內容用 IE6 Save 了落自已的 "我的文件" (日文) 的資料夾裏面。之後就係自己電腦開返來睇,睇下開唔開得返來睇。呢個日本人應該係女仔,因為我睇倒佢個 "我的文件" folder 叫做 Helen。我唔知佢係咪就係 hack 我個公司網頁既同黨,但半年前就有人 download 左我成個 Blog 係其他網站直抄我個 blog 然後做 SEO (Search Engine Optimization),把我個 正牌 Blog 係 Google 度跌走左成個月。

我想話,hack 一個 Web site  唔難,因為internet有好多 tools download。但監察安全的 Tools 亦多。無人可100%保證個 Web 唔會比人破,亦無人100%保證破完人地個網可以不留証據全身而退。Download 成個 Blog 無問題。我亦有晒全部 log,邊個來過,IP,做過D乜我全部log 好 keep 好。但 Hack 一間 Limited 的 Official Web Site 便是不同性質了。希望 hack 的人明白吧。