近日，金山毒霸防黑墙日志显示，拦截到大量针对1433端口（SQL Server数据库服务使用的端口）的攻击。分析这些攻击数据后发现，黑客使用批量抓鸡工具随机扫描安装了SQL数据库的计算机，攻击成功会导致安装SQL Server的计算机被远程控制。

　　   

图1：黑客通过1433端口远程攻击控制了大量肉鸡电脑

  图2 从百度搜索建议可以看出黑客多么热爱1433端口攻击

    金山毒霸在分析运营数据时发现，金山防黑墙中记录了大量电脑被远程计算机频繁扫描1433端口，而1433端口是SQL Server数据库服务使用的端口号。

    金山安全专家介绍说，“SQL Server服务器并不仅限于正规的数据库服务，在政府机关、学校、医疗机构、进销存系统、一些程序员的调试机中也广泛使用。”

    “一些单位在配置数据库时，往往首先考虑的是业务管理方面的便利，而不是优先考虑安全”。金山安全专家指出，“忽视安全的结果就会导致黑客有机会利用1433批量抓鸡工具入侵，这些批量抓鸡工具相当容易使用，攻击者并不需要太高的技术门槛。攻击成功后，这些计算机可以被黑客完全控制。”

    金山毒霸2012内置的金山防黑墙可以检测到此类远程攻击，自动切断黑客发起远程攻击的网络连接，安装了金山毒霸2012的计算机不会受此影响。

　　   

图3 金山毒霸防黑墙自动阻断针对1433端口的攻击行为

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。