ok网交易平台被黑客攻击_okex交易所

文章目录：

• 1、网站被黑客攻击了怎么办
• 2、OKCoin旗下交易所现大量账户被盗是真的吗？
• 3、我的网站被黑客攻击了怎么办，要详解？

网站被黑客攻击了怎么办

网站被黑客攻击，很可能会导致用户留在网站上的数据泄露，因此，在公开网站平台填写信息时，避免用真名或拼写，非必要时不要在线填表，尽量用邮箱代替手机号码。不要注册及浏览不安全网站。以免被黑客窃取您的数据，造成损失。

OKCoin旗下交易所现大量账户被盗是真的吗？

据数名OKEx、OKCoin用户爆料其账户被盗，损失数万至百万不等。据初步统计，已有近十名用户反应损失损失比特币共计600来个，约价值人民币2000万元。

9月28日早晨，王某其在OKEx交易平台上的账户被一个德国IP地址登陆，参与了刚上线的比特币-以太坊经典（BTC-ETC）的交易，把所有持仓强平，挂单撤销。该非法入侵者在一小时内将账户内比特币消耗殆尽。该账户原有200比特币，估算的损失超过500万元。

据透露，目前受害者群内有九人，人数还在持续增加，不完全统计涉案金额一千余万人民币。用户怀疑OK平台已被爆库，或有已被关闭平台的交易所员工向黑客泄漏了平台用户的账户信息，黑客通过用户信息破解账户密码登录平台，然后在平台上完成数字资产转移。

OKEx是基于国内知名虚拟货币交易平台OKCoin国际站基础上打造的数字资产合约服务交易平台，可进行币币交易和加杠杆的虚拟货币期货交易。OKEx在杠杆交易和套期保值两项功能中，实现了数字资产之间自由转换，用户可以直接用比特币兑换同等金额的莱特币、ETH。

2014年初，OKEx获得了中国著名的风险投资基金策源创投、香港上市公司美图(01357.HK)创始人旗下的隆领投资千万美元的A轮投资。公开资料显示，OKCoin国际站号称和OKEx账户实现了永久分离，两个平台独立进行充值和提现，但用户仍可使用OKCoin国际站账号直接登录OKEx网站。

根据王某给出的截图，95开头的就是非法登陆的德国IP地址。王某表示其16年就在OKEx上注册了账户进行比特币期货交易，几乎每天登陆，28日晚登陆账户发现异常，账户持仓及200个比特币凭空消失，最后一次登陆的地点为日本。

负责该案的山东天矩律师事务所互联网金融业务部主任刘超群律师说，除了在OKEx上，OKCoin也存在被盗事件。根据2013年人民银行等五部委发布关于防范比特币风险的通知，比特币属于可以自由买卖的虚拟商品。目前关于平台最大的疑问就是：短时间内，大量用户被用相似的手段盗号。

9月1日，有用户就表示自己OKCoin账户468个莱特币只剩下125个少了343个。该用户称OKCoin合约账户转账到现货账户不需要任何密码或者验证，开发出的币对币交易完全没有深度，容易被盗号人员利用，OKCoin并没有提供相应的保护。

另有用户在9月16日OKEx存有的30个BCC代币被转移到OKCoin，9月23日该账户再遭入侵，在比特币、莱特币、以太坊和人民币之间多次买入卖出耗尽30个BCC和27个比特币，两小时交易近千条，异常IP有俄罗斯和荷兰地址。

“虚拟币财产换成法币提现的话，要求账户有实名认证，所以需要通过对敲或者爆仓的方式把利润一笔笔提走。”刘超群认为OKEx平台的几个问题包括：平时币币交易基本没有交易量，交易量突然百倍激增，平台对此没有做任何风控；异地登陆没有邮箱或短信验证；异地登陆提醒后，即刻联系平台，平台没有第一时间做出反应；获利账户的提币速度明显异常，远高于正常速度。

我的网站被黑客攻击了怎么办，要详解？

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。