晋江SM广场万达影城售票系统被黑 泉州黑客干的！

这个月各大院线播放的大片有不少，比如什么《叶问3》、《疯狂动物城》等等，所以很多人都想去电影院里看看，一饱眼福。去看电影当然是网上或者APP买票比较方便，可在3月4号到6号，很多人想去万达影城晋江SM广场店看电影，可是明明有电影票，在网上却买不了了，咋回事了呢？

本月初，晋江网安接到万达影城晋江SM广场店的负责人报警，称叫好叫座的电影，在影院的上座率出奇地低，他们经过调查，发现网上售票系统出了状况：售票系统遭受网络攻击，导致网络售票无法正常运行，期间万达官网、万达电影APP、第三方平台（微信、百度糯米、大众点评、美团、猫眼、淘宝等）皆无法正常售票。

晋江公安局网安大队民警崔贺梁介绍，就是网站没有办法正常售票，你点击，就是显示满座，都是灰色的，实际上电影院没有卖出票。

经过警方调查，怀疑网站被黑客恶意攻击，攻击从3月4号下午持续到3月6号凌晨，攻击具体分为以下几个阶段：

1 3月4日16:30左右，攻击者开始模拟百度身份攻击晋江SM广场店网上购票服务器；

2 3月4日 19:50，万达院线封攻击涉及IP，攻击者随即变更IP；

3 3月6日凌晨，受攻击场次已放映，攻击者未调整策略，使得攻击均为无效访问，影城服务器压力释放。经重启相关服务器，影城业务恢复正常。但攻击未停止，持续进行。

4 3月6-7日，攻击停止。

在此期间，晋江SM广场店万达影城没有卖出任何一个场次的电影票，损失大约8.4万元，警方随即展开细致调查，终于在15号，将嫌疑人张某泳抓获。

民警介绍，张某就利用黑客软件攻击影城网站，晋江，丰泽区浦西万达影城这两家是没有从中获利，但是之后又攻击了上海某家售票网站，一下子卖出一万多张电影票。

据悉，嫌疑人张某泳是晋江人，30岁，他之所以攻击网站，是为了获取电影票的“代码”，再低价转让给电影票销售中间商，从中牟利，张某泳因涉嫌破坏计算机信息系统罪和盗窃罪。已被上海警方刑拘，依照法律规定，等待他的，很可能是5到10年的有期徒刑。

该如何预防黑客攻击

随着网络技术的迅速发展，许多机构、中小企业也纷纷建立起自己的网站，然而这些新兴的网站却成为了黑客的盯梢目标，他们利用软件、木马、社工库来入侵网站，使用DDOS、CC攻击服务器、SQL注入、Xss渗透等方式对网站进行攻击，给网站的运营者、管理员带来众多苦恼。大型网站通常有专门的团队与设备来负责维护网络安全，中小型网站的安全条件相对欠缺。今天，蜀黍就在这里给各中小网站的运营者与管理员们简要讲诉如何预防黑客的攻击。

首先，从建站之初给网站打上“预防针”

1选择好的网站制作方

选择正规的网站制作方可以让网站尽可能的避免网页本身存在的漏洞。尽可能的选择有资质的公司，因为一般有实力的公司，都有自己的代码编写规范，严谨的代码可以减少网页被入侵（SQL注入、Xss渗透）的机会；若出于成本考虑，需要直接聘请个人制作或使用威客招标的，也应该选择较有实力的一方来制作。切不可直接从网站下载免费的源代码，因为那些代码往往漏洞百出，甚至被上传者留下后门。

2选择好的服务商

如今市面上有很多空间服务商，鱼龙混杂的局面让新手站长们无所适从，蜀黍的建议是不要贪图便宜，尽可能找国内比较稳定、知名度大的服务商。因为任何一个病毒要入侵网站首先要攻破服务器（DDOS、CC攻击），所以服务器是第一道防火墙。而好的服务商，往往使用比较先进的防黑客设备，并安排了专门的安全团队负责服务器安全。

其次，从管理层面预防黑客攻击。

1账户、密码安全

蜀黍在这里郑重提醒各位站长与管理员们，从制作方接手网站之后，必须第一时间修改数据库、超级管理员的密码，各种空间、域名的管理密码也应第一时间修改。网站的管理员账号请不要使用简单的“admin”、“root”等，密码也应使用复合式的，如“A1s2D3_*&$"这种大小写、数字与字符组合的长密码，可能的话，需定期更改管理密码。

2尽量不要暴露管理入口

蜀黍经常在一些网站上看到“网站管理入口”等字样，这样子的做法实不可取，就像在告诉黑客们“瞧，我的入口就在这，你来攻击看看吧”。不少缺乏经验的制作方会将管理路径设置得过于简单，如直接在网址后加“/admin”等，这样暴露的管理入口，大大增加了被入侵的几率。管理入口及路径应该尽可能的隐藏，且站长和管理员们最好不要向其他人透露管理入口的网络地址。

3定期进行安全扫描
站长、管理员们须定期扫描自己的服务器、网页及数据库，一旦发现漏洞应及时修补。选用较成熟的安全扫描应用，基本各个大的安全公司都有网站扫描工具，蜀黍就不在这里打广告了。

最后，蜀黍再提供2招，或许可以“亡羊补牢”。

1定期备份网站、数据库

部分黑客藉由入侵服务器，偷取网站的源代码、数据库数据，并以此要挟站长，逼迫其提供“赎金”，否则将删除网站与数据。如果站长、管理员们有定期备份网站与数据库数据的话，可以最大程度降低损失，且方便被攻击后的恢复。

2聘请专业公司负责网络安全

目前已有不少专门的公司，负责帮助站长们修复被攻击的网站，并提供加强网站安保的服务。为了网站的安全，花不多的价钱给网站罩上“金钟罩”也是很必要的事情。