黑客黑非法网站违法吗？

基本上没有,除非将黑客手段用于自己的电脑,否则最起码是侵犯了其他用户的隐私或威胁到公共信息安全,都是违法的

另外,法律不同于人情,黑非法网站也是犯罪,这种自认为是"替天行道"的行为其实是不受法律保护的,只是现行法律制度并不完善,才纵容了许多类似的黑客行为.

外贸人如何防止被骗及跨国追债技巧

外贸风险主要发生在哪些环节

外贸风险无处不在，一切与钱、货相关的环节都有可能出现风险，都必须要考虑周全，千万不能因为接单心切而忽视潜藏的风险。那么，外贸风险主要发生在哪些环节，如何做好外贸风险管控呢？

一、接单开始

1、心态平和：无论客户提出什么样的要求，都要认真考虑，但不可接受的坚决拒绝或提出己方意见，盲目接受可能后悔无穷。

2、立场坚定：摒弃侥幸心理，学会拒绝。如：有些客户对产品质量要求特殊，包装特别，付款拖欠，超出己方能力范围，切不可贪图订单，勉强接受，否则后期麻烦不断。

3、分类管理：为信誉好、合作久的客户，提供VIP服务，给予绿色通道，优先处理需求；对于了解少、口碑差的客户，接单要特别小心；或者不同这些上了“黑名单”的客户发生业务，以避免损失。

注：树立良好的风险意识，养成良好的风控习惯，合作前可以通过DCA国际风险管控平台的《企业征信报告》，对客户做一下资信调查，评估客户实力，形成客户管理档案。

二、交易环节

1、合规合同：对商品的定价、运输、付款、所有权节点等进行说明，对品质、交期等要求有明确的描述，避免产生对文字理解上的分歧。还要约定出现问题的解决办法，例如调解方式、仲裁方式、法律诉讼地等作出明确约定，知识产权问题等也要涵盖。

2、流程透明：可以邀请对方参观工厂或发送生产视频，让对方了解产品的生产步骤，增加互信。同时，工厂有必要了解外贸各环节，配合好外贸公司的各项操作。

3、证据留痕：沟通记录存档，商品生产、包装、运输等各个环节拍照留痕。货物做好后、包装前、运输（海运装船）前，商品的检验结果发送客户确认（避免质量与合同不符而扯皮），并存档，一旦出现问题，所有的证据均可提供催收或法律支持。

4、买方监控：了解买方当前的经营状况，一旦对方在交易环节出现现金流紧张，破产倒闭等问题，均会给卖方带来重大损失。这需要专业机构的辅助支持，像DCA国际风险管控平台的《商业信息报告》，可以监控买方的经营风险，提前预警，防患未然。

三、操作环节

1、 要熟悉国家对所报货物品名、成分的要求，真实申报。避免海关查验货物时，出现不符和侵权问题扣货，而造成严重损失。

2、对于相关的单据制作要仔细，避免出现单证不符，成为客户拒付的理由。

四、收款风险

这是最大的风险，如果货物已发出，钱收不回，不仅意味着损失货款，相应的运费、保险等费用也会赔进去。在签单付款方式的选择上要慎重。

1、L/C付款方式

因有银行信誉担保，可以有效控制货物。但L/C项下要做到认真审证，注意以下问题：

①拒绝软条款，既信用证中有关客户要求出具品质确认书方可装货，或者其他对己方不利的限制条款时，不可接受。避免客户因市场行情变化等因素不出具此确认，而无法装船。

②要及时交货，避免修改信用证。因不能及时交货而要求修改信用证时，如遇到市场行情下滑，客户可拒绝改证，或要求降价或以此原因拒绝收货，这样就会造成严重损失。

③做到单证一致，货物出运后要严格按L/C要求制作有关议付单据，避免客户因单据不符而拒付。

2、D/P付款方式

要注意以下问题：

①D/P付款时一定要求客户付定金，而且所付的金额要能够支付货物出口到港的来回运费，以减少客户拒绝提货时运回货物的损失。

②货物离港后及时通知客户支付尾款，等收到尾款后再寄出相关单据。以避免客户提货后货款无法收回。（DCA发现，该问题具有普遍性，且回收难度较大，需重点关注）

③坚决杜绝放帐贸易，放帐贸易因一些不可预见的因素使己方无法控制，受制于人。一些关系信誉较好的客户会提出发货后不付全款，而等下次发货后付前面的货款，这样循环就形成放帐贸易。因主动权在客户方，一旦出现意外就无法追回货款。因此要坚决避免放帐操作。

五、退税风险

要做到一笔业务一经出口收汇，及时催收有关单据，配合好退税工作的进行。

1、避免在国家点名的敏感地区加工生产货物，因一些地区存在开虚假发票使企业无法退税的问题，要及时了解这些信息，尽早防范。

2、预扣税款，付工厂货款时预先扣税款，收到发票后付税款的原则。以避免出现以下问题：

①在货物装柜后通知工厂开票，以避免因先开票但货物多装或少装时，出现发票与报关数量不一致，影响退税。

②可避免工厂出现意外情况，税款已付却无法开票，造成不能退税损失。

如何应对黑客攻击提高网站安全性

当人们听到“黑客”一词，就感觉到了毛骨悚然，不过网站遭遇黑客的攻击，这在当今社会几乎是很常见的事情了，目前互联网上的网站总是被无时无刻的监视和被攻击状态，各位站长经常性的去看网站日志情况，总会有RAR或PHP文件的请求，许多正是被有目的的用户进行批量的探索，一旦网站管理员进行本服务器备份，那么RAR格式的文件将给直接下载，这会给网站造成很大的损失。那么建网站时如何预防和应对黑客攻击提高网站安全性呢？

第一：网站被黑或者被攻击的原因有哪些？

当然有很大一部分是属于经济原因，但并非所有攻击都是因为经济缘故。大体来讲，导致黑客攻击的原因有：

1.受雇于他人的黑客行为，如商业竞争对手恶意竞争通过黑客手法攻击；如据互联安全网报道：黑客受雇恶意文档攻击西方企业，这类攻击就属于商业竞争行为。

2. 受商业利益驱使，敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为；如各类钓鱼行为都属于商业利益驱使的攻击行为。

3.恶作剧型的黑客行为，如随意篡改网站首页；这类黑客攻击往往是一些新手的尝试行为，更多的是为了一种虚荣心的满足。

4.搜集肉鸡，攻击一个网站后，挂上网页木马（可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡）；这类是为其他类攻击原因作准备，据从互联安全网社区获得的案例，有黑客竟然通过这类行为掌握了数万台的肉鸡。

5.打击报复型，如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为；如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务，有权威人士就指出乃是因为其网站客户服务不到位，无故刁难客户导致黑客人士不平进而遭受DDOS攻击，根本不是所谓其自己据称的遭受竞争对手恶意攻击。

6.窃取资料型，此类攻击主要针对一些资料网站包括收费用户网站，一般攻击者不会破坏服务器及网站数据，但会悄悄将数据偷走据为已有；如盗取网站管理员的密码之类。

7.菜鸟测试型，这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手，这类攻击一般攻击经验少，容易对网站数据造成破坏。

第二：如何预防网站被黑客攻击呢？

1、首先要重视网站安全建设，从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题，那就是会带来严重的麻烦。

2、注入漏洞必须补上

什么是注入漏洞，怎么产生的，这些我也不好意思在这说了，百度上很多关于这方面的介绍。比如说你的网站是动态的(假设这个网址：www在网址后面加上and 1=1 显示正常，and 1=2 显示错误，说明你的网站就是存在注入漏洞。网上有很多注入工具还可以手工注入，可以达到破解管理员的帐号密码，而现在网上也流行cookie注入，比如说你and 1=1 和and 1=2 都显示错误，你没把cookie注入的漏洞补上的话，也是会造成黑客入侵的。这些修补漏洞代码网上很多，大家可以去下载。

3、修改数据库地址，并做好数据库备份

数据库地址，这很重要，比如说你是用新云，动易的，而且你因为方便没有去习惯数据库地址，这样你就会给黑客所利用。所以一定要改。同时要做好数据备份，防止不幸后可以将受攻击的损失降到最低。

4、同IP服务器站点绑定的选择

如果你不是自己用独立的服务器，那服务器绑定的选择也很重要，黑客会利用旁注的方法入侵网站，比如说你的网站黑客没有找到漏洞，他会利用和你绑定的网站上入手。个人认为不要和黑客站和网色网站所绑在一起。

5、用户名和密码长度设置复杂的

用户名和密码不要用默然的，比如说admin,admin.用户名和密码长度设置复杂的，比如说，现在网上有个在线的破MD5加密的网站，有些是要收费的，而且最长的只破到12位。当然不排除黑客用字典工具破解。密码个人认为一定要拼音与数字结合，有标点符号是最好。

6、进行安全检查，主动进行渗透检测，最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测，避免内部力量的不足和非独立性。

第三：网站被黑客攻击了，别挂木马了怎么办？

如何发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。下载服务器日志(如果没被删除的话)，并且对服务器进行全盘杀毒扫描。

如果网站打开速度明显比之前的速度慢，排除了自身网络的原因，那么就有可能是网站中毒了，我们可以从以下几点入手：

1、robots屏蔽

使用robots屏蔽所有搜索，禁止搜索继续抓取;或停止网站内容更新只释放网站首页，并且所有访问均报503状态。这是笔者认为知道网站被黑客攻击时最直接的处理方式，当然这对于高权重的网站不太适用，只适合于新网站或企业类网站。

2、清理木马和黑客程序

查看源代码：发现网站代码最页头或最页尾被嵌入了比如script或者iframe这样的字符，说明被挂上了木马。通过FTP查看文件的修改时间：一般来说，黑客要修改网站文件，那么改文件的修改的时间就会跟改变，如果某些文件的修改时间明显比其他文件要晚，而我们自己并没有改动过，那么说明这个文件已经被黑客修改过了，可能已经中毒或挂上了木马，查看源文件就可以知。不过很多时候，黑客的木马程序植入到图片中，这是一个非常大的处理量，在处理前将网站服务器中所有的文件实行最高权限的限制，不允许文件被复制和修改。再利用查杀木马软件进行查杀，不过对于高权重网站如在第一时间无法及时处理黑客木马的情况下，建议直接使用备用服务器。

3、要明白网站被挂木马的原理

一般来说是由于网站本身采用的程序是来自网络免费程序，其中的代码和漏洞都为一些黑客所熟知，攻击起来易如反掌，尤其是一些asp程序。所以网站建设尽量少用网络上的免费程序搭建；黑客在找到漏洞之后就会上传黑客木马到网站中，这个木马具有删除整个网站，修改所有代码的功能，但大部分黑客会在源网站的代码中加入他们的一些木马和病毒文件，然后访问的人中毒成为他们的肉鸡，或者达到一些不为人知的目的。

4、提交劫持地址

谷歌和百度都有提交提交的地址，大家将网站被劫持的地址提交给他们，告知他们网站被攻击和域名被劫持，这样保留住网站的收录和排名，当然这和屏蔽搜索是同一步骤，只是将先后顺序笔者理顺。这时候可能很多站长在搜索中搜索自己网站的开始出现危险的警告，这时候无需管他，只要处理完木马和提交后，这个警告就会自动去除，一般在你清理完木马开放网站后的三天内。