有个朋友的朋友托我看看他的朋友的网站存在什么问题，好象被攻击了。电话打过去一聊才知道是网站最近经常Down机，找到系统管理员沟通一番，才知道不是被DoS，而是长久以来就一直不稳定，3天2头重起（听起来怎么这么熟悉？），后来找人弄了一下后，可能稍好了一点。

让他告诉我域名，上去看了一下：ASP系统，有BBS。找个工具简单扫一下，结果让我大吃一惊，FTP、IIS、pcAnywhere、BBS全都存在严重漏洞，随便一个IIS的漏洞都能获得最高权限。BBS也是一个国内常见的系统，数据库路径、名称全部为缺省值，直接可以下载下来………这个汗啊！

这个朋友的朋友的朋友创业已经好几年了，他的网站上线业已经3年多。他从事的行业竞争也相当激烈、众多的竞争对手，天天都会发生互挖墙角、互相拆台的事情；他的网站不仅仅是一个宣传门脸，也承担着一部分的业务流程，而且这个业务流是必须的…………这样的一个网站，竟然能够在裸奔中度过了这么多年，真的不容易啊！

虽说我现在是做安全的，但我不是黑客出身，不懂很深奥的黑客技术，更不像一些黑客们有事没事就在网上扫来扫去，所以也真不知道现在的互联网就是这个样子。看来那些流氓软件、恶意木马等之所以能够泛滥流行是因为他们有如此肥沃的土壤啊…………