|
||||
昨日一位讀者致電本報記者稱他在登錄海南省殘聯官方網站時,發現網站內容被篡改成了一家賭博網站。記者隨即登錄海南省殘聯網站,發現讀者反映情況屬實,省殘聯網站確實被“黑”了。
記者今天19時50分再次登錄省殘聯網站發現,頁面已經不再主動跳出賭博的網頁內容,但省殘聯網站仍然未能正常展示,網頁一直處於打不開的狀態。近年,政府網站頻頻被“黑”,那麼黑客爲何“偏愛”政府網站呢?
黑客入侵網站的伎倆
“我覺得就是業餘黑客做的,並沒有針對性。”昨天記者就省殘聯網站被黑採訪了海南生態軟件園一家IT公司的技術總監,他研究了被黑的殘聯網站後說,如果是有針對性的“黑”,一般會將訴求直接打出來。他說,這種“黑”網站的事情,特別是“黑”政府類網站的事情,現在見得多了。
據他介紹,黑客入侵網站有兩個步驟。第一步,利用黑客工具掃描網站漏洞,通過數據庫注入式攻擊或者通過其他方式來控制網站,即“拿站”。第二步,登錄“後門”實施黑客攻擊、實現非法營利。擁有網站“權限”,就可以登錄網站後臺管理系統,常採用兩種方式實施黑客攻擊:一是植入黑鏈接、提高其它網站的網頁級別(即PR值);二是修改、添加、刪除網站信息,盜取有用的資料。
黑客爲何“偏愛”政府網站
據新華社報道,2010年中國大陸有3.5萬個網站被黑,其中政府網站4635個被黑或被篡改,比2009年上升67.6%。2010年被篡改的政府網站比例達到10.3%,即全國有約十分之一的政府網站遭遇了黑客篡改。
黑客爲何“偏愛”政府網站?海南生態軟件園IT公司的技術總監進一步解釋說:一是搜索引擎給政府類網站的權威值評重(PR值)高、網頁級別高;黑客入侵之後,掛上黑鏈,能帶來比較好的外鏈效果。
二是政府網站普遍重建設輕維護,網站上線之後,並不高薪聘請專業安全人員,而“黑客”的入侵程序和手段每日更新,普通維護人員很難跟上潮流,進行防範。同時維護人員疏於管理也是一個原因,網站和信息系統漏洞較多,軟件補丁更新不及時,防病毒軟件部署不規範,甚至有些使用單機版、盜版防病毒軟件,系統沒有安全審計和日誌留存功能,都會導致易受黑客攻擊。
三是部分政府網站提供成績查詢、資格證書編號驗證等便民服務,部分不法分子爲實現非法目的,不惜高價僱傭黑客修改、添加、刪除私人信息,使得此類政府網站易於成爲黑客攻擊的對象。
四是某些政府網站被篡改後也長期無人過問,黑客可以長期掛上黑鏈獲利。
警方:應重視網站安全維護
海口市公安局網警支隊有關負責人今天表示,以癱瘓某網站爲目的的違法行爲,警方破案難度大,違法者可能在境外,通過技術手段控制境內外的服務器或者計算機,對網站進行“攻擊”,被動用的服務器或者計算機的所有者並不知情。不過,如果是以敲詐等爲目的的違法行爲,警方還能從中查出蛛絲馬跡,有利於破案。該負責人建議,網站所有單位,一定要提高安全係數,重視網站的安全維護,請計算機技術公司幫助維護的單位,一定要聘請專業能力強、有實力的公司,並且一定要做好備份,一旦被“黑”,恢復相對容易。
“政府網站安全性不高不僅影響了政府形象和電子政務工作的開展,還給不法分子發佈虛假信息或植入網頁木馬以可乘之機,造成更大的危害。”有關人士建議政府類網站要重視維護,以防被黑。(記者張惠寧李關平)
(來源:海南日報)