会有的。

一定是有。

这里我们分为两个角度来看,一个角度是白帽进行的「攻击」,试图发现存在的漏洞,并提交给相关单位进行修复;另一个角度是黑产的「攻击」,现在医院的数据价值非常高,包含著个人非常敏感的信息,包括姓名、身份证、手机号、健康情况,所患疾病等等,如果被泄露无论是对病人还是医院都会造成极大的损失和影响。

此外,未来在医院物联网大范围(机械手臂手术等)应用时,可能会攻击的更加猛烈,而当前医院的总体安全防御能力是很弱的,弱口令可能是目前最大的问题。

这个问题问的有点傻,只要是伺服器都会被攻击,黑客才不会管你的伺服器是医院还是学校,在他们眼力只有利益!

黑客如何攻击伺服器

很多文章把黑客描述的狠神秘,把黑客攻击描述得很高科技。了解黑客攻击的手法后,会发现这些其实并不神秘。

在网路上被入侵既有一定的偶然性,也有一定的必然性,网路上有两种黑客,一种是漫无目的的漫天撒网形式的黑客,一种是目标明确只入侵指定目标的黑客,我们称前一种黑客叫菜鸟黑客,称后一种黑客叫高级黑客。简单的说,菜鸟黑客一般大规模扫描网路,根据扫描结果很偶然的发现了伺服器系统存在这样那样的漏洞,于是展开了攻击;而高级黑客只是对感兴趣的目标系统或指定IP展开扫描,全方位地运用多种手段进行攻击。

目标伺服器信息收集

(1)伺服器的服务信息、服务软体种类及版本。

获取目标伺服器提供那些服务及各种服务的软体类型、版本。我们不仅应该关注埠,还应该关注软体,提供同一种服务的软体也可以不同。例如,同样是提供MAil服务,可以使用WebMail、IMail等不同的软体,而WebMail和IMail的漏洞是不一样的,利用漏洞的方法和软体也不一样。

(2)伺服器的弱点信息

在搜集到一些准备要攻击伺服器的信息后,黑客们会探测伺服器网路上的每台主机,来寻求系统内部的安全漏洞,这些信息即所谓的弱点信息,主要包括共享信息、弱口令信息、后台信息、网站版本信息、网站漏洞信息、伺服器漏洞信息等。

漏洞利用与入侵尝试

当收集到足够的信息之后,黑客要开始攻击行动了。漏洞的种类有很多,根据不同的漏洞有不同的利用方法和工具。攻击是否成功,取决于漏洞是否存在并正确利用。

目标伺服器许可权获取和提升

入侵成功,则能获得目标系统一定许可权,这也是入侵的基本目标。

.获得网站管理员许可权,可以添加、删除、修改新闻以及在网站后台的一切操作许可权。

.获得网站Webshell.可以替换和修改主页、挂黑页、挂木马、删除网站任意程序文件等。

.获得计算机的许可权,可以达到完全控制的效果。

许可权的扩大即黑客所常说的提权。由于攻击一般都是黑客远程在别的机器上直接利用某些漏洞对目标系统进行攻击并获取一定的许可权。 一般利用远程漏洞获取的不一定是许可权,而往往只足一个普通用户的许可权,这样的许可权不能实现现黑客的入侵初衷。这时需要配合一些漏洞来把获得的许可权进行扩大,常常是扩大至系统的管理员许可权。

只有获得了的管理员许可权之后,黑客才可以做诸如长期控制、网路监听、清理痕迹、内网渗透之类的事情。完成了许可权的提升后,这些个人计算机或伺服器将成为黑客的肉鸡,为黑客完全利用,甚至部分被用作跳板、傀儡僵尸攻击和危害其他计算机。

长期控制及清理痕迹

在成功入侵后,基于入侵目的的不同,黑客一般会选择两种处理方法,一是长期控制,方便随时随地登录目标系统:二是清理痕迹,避免被发现和追踪。

(1)长期控制

黑客一般用种植木马或留后门的方式来达到其长期控制的日的。

这里仅仅介绍一下Web脚本木马,是大家常说的Webshell。脚本木马通过变形或加密等各种手段改造后,放在很深的目录,检测难度非常大,而管理员在做备份的时候,也会把它当正常的网站程序文件进行备份。如此以来,通过这个脚本木马,便可以控制该网站。一个好的脚本木马可以结合系统漏洞进行提权,进而控制一台计算机。

(2)清理痕迹

无论是入侵网站,还是入侵计算机、伺服器,在对目标系统进行各种入侵操作的时候,总会在网站日志和系统日志留下痕迹。根据这些日志,安全人员能够分析黑客的行为,进而修补漏洞、清理木马和后门。而根据这些日志,网路警察能够调查取证进而追踪和抓捕犯罪黑客。

不是尝试,你只要是网站就会被攻击,不管那个行业.安全差的的有人去批量,高全系数高的也有人去搞,无时无刻有人在扫全网伺服器,只要有问题谁能不能幸免.只要你有价值.没啥不可能的.特别是今年疫情不止国内的,国外的也在搞事情.

推荐阅读:
相关文章