■新闻回放
政协铁岭市委员会网站疑似被黑,直接输入网址登录没有问题,而用百度搜索引擎点击就会跳转到黄色网站,技术人员被迫关闭网站。
本报讯(华商晨报 华商响网首席记者 魏松林)昨日,在没有采取太多措施修正的情况下,政协铁岭市委员会官网已经可以正常登录。
据介绍,铁岭市警方已经介入该事件,跳转到黄色网站的原因至今还未查明。
据铁岭市信息中心的林女士介绍,昨日上午,应百度一方对“被黑”进行检查的要求,铁岭市信息中心的工作人员重新打开被关闭的“铁岭政协”官网。下午,铁岭市警方赶到铁岭市信息中心进行调查和核实。
林女士称,昨日下午3时许,经工作人员的多次验证后发现,在没有采取更多的纠正手段的情况下,网站恢复正常了。下一步,他们将进一步监控,找到出现该问题的原因。
对于“铁岭政协”官网被黑,百度总部一负责人称,已基本认定该事件是网络黑客针对该网站存在的安全漏洞植入代码,对网站服务器端控制权限进行修改。当网民从搜索引擎访问该网站的时候,就会发生跳转到色情网站的情况。
该负责人称,黑客为了不让网站维护人员发觉,采用了一种隐蔽手段,就是直接用浏览器访问网址的时候是正常的,只要站长不发觉,黑客就可以持续控制该网站,利用网站持续获益。
针对“铁岭政协”网站问题,上述负责人称,百度已和“政协官网”沟通,向其提示网站存在重大安全隐患,百度可以提供技术支持帮助查找并帮助其解决问题。
■
国内70%网站有漏洞易被黑
就网站被黑问题,本报记者昨日对话百度总部相关负责人。
记者:目前从百度了解的情况,中国政府类相关网站近两年来被黑的数字是多少?
百度:从百度的统计数据监测发现,每天未修复的被黑政府网站有3000多家,近两年来有上万家政府相关网站曾经被黑,而且这个数字仍在持续增长。
记者:造成多大的损失?
百度:网站被黑后出现各种形式,插入黑链、色情、博彩、挂马、植入恶意脚本等等,政府遭受损失难以估计。
记者:造成政府网站被黑的原因是什么?
百度:政府网站被黑主要原因是存在安全漏洞,且缺乏必要的维护和监控措施,被黑以后如果没有修复掉所有漏洞,还可能出现反复被黑的现象;随着黑客技术的不断普及,网站被黑将会大量出现;而修复安全漏洞需要足够的专业性,一般的技术人员难以达到。
记者:政府网站维护目前存在什么困难?
百度:由于设备、技术的限制,政府网站往往安全性不足,易遭受攻击和入侵,解决这一问题,政府可以考虑加大对网站安全的投入。
记者:中国目前有多少黑客?都有什么特点?我们的态度是什么?
百度:具体的黑客数量难以估算,但由于黑客技术的不断普及,黑客数量会持续增长;近年来,黑客早已从技术炫耀转向利益驱动,庞大的地下黑色产业的形成,使得安全形势仍然严峻;据统计,国内70%的网站都存在可被黑客利用的漏洞。
华商晨报 华商响网首席记者 魏松林
(辽一网-华商晨报)
(责任编辑:宋雅静)