會有的。

一定是有。

這裡我們分為兩個角度來看,一個角度是白帽進行的「攻擊」,試圖發現存在的漏洞,並提交給相關單位進行修復;另一個角度是黑產的「攻擊」,現在醫院的數據價值非常高,包含著個人非常敏感的信息,包括姓名、身份證、手機號、健康情況,所患疾病等等,如果被泄露無論是對病人還是醫院都會造成極大的損失和影響。

此外,未來在醫院物聯網大範圍(機械手臂手術等)應用時,可能會攻擊的更加猛烈,而當前醫院的總體安全防禦能力是很弱的,弱口令可能是目前最大的問題。

這個問題問的有點傻,只要是伺服器都會被攻擊,黑客才不會管你的伺服器是醫院還是學校,在他們眼力只有利益!

黑客如何攻擊伺服器

很多文章把黑客描述的狠神秘,把黑客攻擊描述得很高科技。了解黑客攻擊的手法後,會發現這些其實並不神秘。

在網路上被入侵既有一定的偶然性,也有一定的必然性,網路上有兩種黑客,一種是漫無目的的漫天撒網形式的黑客,一種是目標明確只入侵指定目標的黑客,我們稱前一種黑客叫菜鳥黑客,稱後一種黑客叫高級黑客。簡單的說,菜鳥黑客一般大規模掃描網路,根據掃描結果很偶然的發現了伺服器系統存在這樣那樣的漏洞,於是展開了攻擊;而高級黑客只是對感興趣的目標系統或指定IP展開掃描,全方位地運用多種手段進行攻擊。

目標伺服器信息收集

(1)伺服器的服務信息、服務軟體種類及版本。

獲取目標伺服器提供那些服務及各種服務的軟體類型、版本。我們不僅應該關注埠,還應該關注軟體,提供同一種服務的軟體也可以不同。例如,同樣是提供MAil服務,可以使用WebMail、IMail等不同的軟體,而WebMail和IMail的漏洞是不一樣的,利用漏洞的方法和軟體也不一樣。

(2)伺服器的弱點信息

在搜集到一些準備要攻擊伺服器的信息後,黑客們會探測伺服器網路上的每台主機,來尋求系統內部的安全漏洞,這些信息即所謂的弱點信息,主要包括共享信息、弱口令信息、後台信息、網站版本信息、網站漏洞信息、伺服器漏洞信息等。

漏洞利用與入侵嘗試

當收集到足夠的信息之後,黑客要開始攻擊行動了。漏洞的種類有很多,根據不同的漏洞有不同的利用方法和工具。攻擊是否成功,取決於漏洞是否存在並正確利用。

目標伺服器許可權獲取和提升

入侵成功,則能獲得目標系統一定許可權,這也是入侵的基本目標。

.獲得網站管理員許可權,可以添加、刪除、修改新聞以及在網站後台的一切操作許可權。

.獲得網站Webshell.可以替換和修改主頁、掛黑頁、掛木馬、刪除網站任意程序文件等。

.獲得計算機的許可權,可以達到完全控制的效果。

許可權的擴大即黑客所常說的提權。由於攻擊一般都是黑客遠程在別的機器上直接利用某些漏洞對目標系統進行攻擊並獲取一定的許可權。 一般利用遠程漏洞獲取的不一定是許可權,而往往只足一個普通用戶的許可權,這樣的許可權不能實現現黑客的入侵初衷。這時需要配合一些漏洞來把獲得的許可權進行擴大,常常是擴大至系統的管理員許可權。

只有獲得了的管理員許可權之後,黑客才可以做諸如長期控制、網路監聽、清理痕迹、內網滲透之類的事情。完成了許可權的提升後,這些個人計算機或伺服器將成為黑客的肉雞,為黑客完全利用,甚至部分被用作跳板、傀儡殭屍攻擊和危害其他計算機。

長期控制及清理痕迹

在成功入侵後,基於入侵目的的不同,黑客一般會選擇兩種處理方法,一是長期控制,方便隨時隨地登錄目標系統:二是清理痕迹,避免被發現和追蹤。

(1)長期控制

黑客一般用種植木馬或留後門的方式來達到其長期控制的日的。

這裡僅僅介紹一下Web腳本木馬,是大家常說的Webshell。腳本木馬通過變形或加密等各種手段改造後,放在很深的目錄,檢測難度非常大,而管理員在做備份的時候,也會把它當正常的網站程序文件進行備份。如此以來,通過這個腳本木馬,便可以控制該網站。一個好的腳本木馬可以結合系統漏洞進行提權,進而控制一台計算機。

(2)清理痕迹

無論是入侵網站,還是入侵計算機、伺服器,在對目標系統進行各種入侵操作的時候,總會在網站日誌和系統日誌留下痕迹。根據這些日誌,安全人員能夠分析黑客的行為,進而修補漏洞、清理木馬和後門。而根據這些日誌,網路警察能夠調查取證進而追蹤和抓捕犯罪黑客。

不是嘗試,你只要是網站就會被攻擊,不管那個行業.安全差的的有人去批量,高全係數高的也有人去搞,無時無刻有人在掃全網伺服器,只要有問題誰能不能倖免.只要你有價值.沒啥不可能的.特別是今年疫情不止國內的,國外的也在搞事情.

推薦閱讀:
相关文章