爲應付“政府信息化工程”考覈,各級政府及黨政機關、事業單位均組建網站。然而內蒙古一中學生僅一年多時間,就攻擊了2200多個網站,其中相當部分爲政務網站——
現年18歲的王少偉,是內蒙古自治區一重點中學的高二學生。在過去一年多時間裏,他先後攻擊了境內外2200多家網站。
5月30日,王少偉在呼和浩特市的家中被抓獲。令人擔憂的是,王少偉一案再次暴露出我國許多政務網站安全管理和防範措施薄弱,極易遭到黑客攻擊。
幾秒鐘“黑”了隨州市政府信息網
今年5月22日,呼和浩特市公安局網監支隊接到湖北省隨州市公安局網監支隊協查通告:5月15日,有一使用呼和浩特市鐵通IP地址的用戶攻擊了隨州市政府信息網,致使電子政務系統癱瘓3天,在社會上造成較爲嚴重的影響。5月30日中午,犯罪嫌疑人王少偉在位於呼和浩特市的家中被警方抓獲。
據王少偉交代,他上小學6年級時便迷戀互聯網,到了初中,他自學掌握了網絡編程技術,之後他又專心研究網上黑客技術,開始攻擊他人網站。2006年以來,他先後攻擊過2200多個境內外網站,其中攻擊的內地網站有黑龍江信息網、隨州市政府信息網、呼和浩特市人才網、呼和浩特市財政網等200多個網站,多數爲政務網站。
王少偉還交代,他攻擊的全部是動態網頁,而不是靜態網頁。在他眼裏,靜態網頁的防範能力太低。他每次選定要攻擊的網站,都會把這個網站的主頁進行保存,然後進行攻擊,更換成他的黑客網頁。攻擊成功後,他還要在網頁留下自己的3個QQ號碼、一個MSN賬號和個人主頁,希望被攻擊網站通過以上聊天工具與他聯繫,請他恢復網站。“但是,幾乎沒有人與我聯繫!”王少偉說。
王少偉認爲,與境外網站比較,內地網站漏洞太明顯,大多沒有入侵檢測、身份認證、加密等系統,很容易攻擊。比如,他“黑”隨州市政府信息網,只用了幾秒鐘;“黑”呼和浩特市人才網和呼和浩特市財政網,用了2個小時左右。
他還回憶說,當年“黑”同濟大學校園網時,他還在上初二,技術雖然不高,但這家網站漏洞太明顯,沒費什麼大勁就得手了。
|