政府网站成菜鸟 黑客频频来偷袭
重建设轻维护政府官网常受黑客入侵,警方提醒:重视安全维护做好备份
15日一位读者致电本报记者称他在登录海南省残联官方网站时,发现网站内容被篡改成了一家赌博网站。记者随即登录海南省残联网站,发现读者反映情况属实,省残联网站确实被“黑”了。
记者今天19时50分再次登录省残联网站发现,页面已经不再主动跳出赌博的网页内容,但省残联网站仍然未能正常展示,网页一直处于打不开的状态。近年,政府网站频频被“黑”,那么黑客为何“偏爱”政府网站呢?
黑客入侵网站的伎俩
“我觉得就是业余黑客做的,并没有针对性。”昨天记者就省残联网站被黑采访了海南生态软件园一家IT公司的技术总监,他研究了被黑的残联网站后说,如果是有针对性的“黑”,一般会将诉求直接打出来。他说,这种“黑”网站的事情,特别是“黑”政府类网站的事情,现在见得多了。
据他介绍,黑客入侵网站有两个步骤。第一步,利用黑客工具扫描网站漏洞,通过数据库注入式攻击或者通过其他方式来控制网站,即“拿站”。第二步,登录“后门”实施黑客攻击、实现非法营利。拥有网站“权限”,就可以登录网站后台管理系统,常采用两种方式实施黑客攻击:一是植入黑链接、提高其它网站的网页级别(即PR值);二是修改、添加、删除网站信息,盗取有用的资料。
黑客为何“偏爱”政府网站
据新华社报道,2010年中国大陆有3.5万个网站被黑,其中政府网站4635个被黑或被篡改,比2009年上升67.6%。2010年被篡改的政府网站比例达到10.3%,即全国有约十分之一的政府网站遭遇了黑客篡改。
黑客为何“偏爱”政府网站?海南生态软件园IT公司的技术总监进一步解释说:一是搜索引擎给政府类网站的权威值评重(PR值)高、网页级别高;黑客入侵之后,挂上黑链,能带来比较好的外链效果。
二是政府网站普遍重建设轻维护,网站上线之后,并不高薪聘请专业安全人员,而“黑客”的入侵程序和手段每日更新,普通维护人员很难跟上潮流,进行防范。同时维护人员疏于管理也是一个原因,网站和信息系统漏洞较多,软件补丁更新不及时,防病毒软件部署不规范,甚至有些使用单机版、盗版防病毒软件,系统没有安全审计和日志留存功能,都会导致易受黑客攻击。
三是部分政府网站提供成绩查询、资格证书编号验证等便民服务,部分不法分子为实现非法目的,不惜高价雇佣黑客修改、添加、删除私人信息,使得此类政府网站易于成为黑客攻击的对象。
四是某些政府网站被篡改后也长期无人过问,黑客可以长期挂上黑链获利。
警方:应重视网站安全维护
海口市公安局网警支队有关负责人今天表示,以瘫痪某网站为目的的违法行为,警方破案难度大,违法者可能在境外,通过技术手段控制境内外的服务器或者计算机,对网站进行“攻击”,被动用的服务器或者计算机的所有者并不知情。不过,如果是以敲诈等为目的的违法行为,警方还能从中查出蛛丝马迹,有利于破案。该负责人建议,网站所有单位,一定要提高安全系数,重视网站的安全维护,请计算机技术公司帮助维护的单位,一定要聘请专业能力强、有实力的公司,并且一定要做好备份,一旦被“黑”,恢复相对容易。
“政府网站安全性不高不仅影响了政府形象和电子政务工作的开展,还给不法分子发布虚假信息或植入网页木马以可乘之机,造成更大的危害。”有关人士建议政府类网站要重视维护,以防被黑。
(责任编辑:邓一)