减小字体
增大字体
作者:佚名 来源:本站整理 发布时间:2010/4/9 10:17:28
今年3月,大理州宾川县教育局网站被黑客控制。同样是今年3月,普洱市人民政府法制办公室网站、曲靖市陆良县政府采购中心网站都被黑客篡改。据国家互联网应急中心云南分中心(简称YNCERT)发布的数据显示,2009年10月至今年1月,4个月的时间里省内遭受网站被注入木马、篡改首页、植入病毒等各类网络安全事件共7万余件,涉及政府网站网络安全的事件就有10余起。
攻入“小网站”报价500元
“黑客”,原本是指痴心于研究计算机技术和编程,水平超群的电脑高手,但现在已被用来泛指那些专门利用电脑技术搞破坏或恶作剧的人。随着网站被黑事件不断映入人们的眼帘,网络安全越来越让人堪忧。
小常是云南某网站的网页设计师,3月19日上午9时许,刚到办公室上班的小常一打开电脑就发现了一件奇怪的事,网站的首页被一个画着骷髅头的页面替代,图案上还留着来自土耳其黑客的文字。这样的画面把小常吓坏了:“难道是我们的网站被黑了?”小常迅速向领导汇报了此事,并和网站的网络工程师小陈一起将网站的首页还原,把“黑客”放在服务器中的文件删除,并修改防火墙设置、更新了操作系统的补丁。所幸的是,网站的文件没有被破坏,仅是首页被替换了。事后经过分析发现,这种网站被黑的情况很可能是一些年轻人的恶作剧,因为他们并没有删除或者是挂病毒在网站上,也没有持续地再次攻击网站,这些黑客多数是为了炫耀自己的技术,证明自己有能力侵入别人的网站。
一家软件公司的程序员李鹏翔是个电脑高手,对电脑程序设计的浓厚兴趣使其在谈到“黑客”时顿时口若悬河。他告诉记者,经过他对“黑客”多年的关注,“一般规模较大的黑客网络组织严密,常人很难进入,因此了解甚少。在网络上小型的黑客组织较多,他们多数是电脑高手,年龄从十五六岁到三几十岁不等,无业的年轻‘电脑狂人’成为了黑客的主力军。”李鹏翔认为,服务器系统漏洞及网站后台程序漏洞对黑客来说是最重要的信息,黑客经常会借鉴别人发现的漏洞,并努力寻找未知漏洞,从而在大量的信息中寻找到可被利用的漏洞进行试验性攻击,他们最终的目的是通过系统漏洞破坏网站。黑客目前攻击网站的手段主要有注入网页木马、篡改网站首页、植入电脑病毒,这也是大多数网站普遍遇到的问题。黑客通过系统漏洞进入服务器查看数据库的内容,利用自行编写的代码将木马程序植入服务器中,这样其他人访问该服务器下的网站就可能会被木马攻击;还有一种手段是黑客利用网站后台上传漏洞进行入侵,比如某些网站需要用户上传照片、用户资料等信息,不过现在很多网站都要用一些专业的工具来上传,这些工具可以有效避免上传文件时携带的木马,通过多设置一些安全防范措施是基本可以避免的。
记者试图通过QQ与黑客建立联系,但是黑客组织警惕性普遍很高,很难找到黑客的群及QQ号码,即使找到了,也没聊几句就被群主“识破”踢了出去。经过一番周旋之后记者加上了一个“黑客”的QQ,这位名为“圣斗士”的“黑客”告诉记者,要黑一个网站首先要看该网站的防护系统怎么样,一般那些经常无人管理、后台程序陈旧或者是服务器已经中了木马的网站都比较容易入侵。如果只是帮助攻入一般的小网站价格在500元左右,政府网站不是谁都能黑的,能黑政府网站的大多是对政府网站后台或服务器比较了解的。
网主“懒政”助长黑客气焰
据中国互联网络信息中心发布的报告,2009年上半年有1.95亿网民上网时遇到过病毒和木马的攻击,1.1亿网民遇到过账号或密码被盗的问题。在这些数字面前,虽然网络安全从整体上得到了人们的重视,但是由于某些网站的管理人,尤其是某些政府网站,没有及时对网站的漏洞进行修复或者采取其他相关的补救措施,甚至在被黑之后仍然没有引起足够的重视,才使得“黑客”有了进一步“施展拳脚”的空间。
记者在云南省通信管理局网站发布的信息上看到,陆良县政府采购中心网站被黑客篡改,记者致电该中心网站管理部门,问及网站被攻击当时的情况,一位不愿透露姓名的工作人员反问记者:“有这回事吗?你是从哪里知道的?这件事我得向领导反映一下,再给你答复。”随后记者给这位工作人员留了电话,并希望他们能及时给予答复。过了大约一个小时,记者再次将电话打到了该中心网站的管理部门,仍然追问网站被攻击问题,对方显得有些不耐烦,丢出一句“你说这事(指网站被黑事件)我是承认还是不承认呢?”在记者再三追问下,该工作人员不耐烦地说,“我们接到电话,得知网站被黑客攻击后,派技术人员做了检查,但并没有发现被攻击的痕迹。”
随后,记者拨打了同样被云南省通信管理局YNCERT监测到的宾川县教育局的电话发现,网站上公布的两部电话,一部电话已停机,另一部则整个下午没有人接听。
云南省通信管理局信息安全处的处长马竹青告诉记者,通信管理局对全省范围内的政府网站、部分企业网站进行重点监测网络安全,及时发现病毒信息进行预警,并跟踪新出现的木马等病毒,当发现有网站被攻击时会主动通知网站管理方,但是多数情况下,企业负责人的态度都是不以为然。没过多久,该网站往往会受到再次攻击。YNCERT的网络工程师赵元表示,当他们截获病毒时,会多次通知网站的管理者,但是有部分攻击都得不到单位重视,因此常常会出现同一个网站被连续攻击很多次,直至网站彻底瘫痪。
“网案”报警困难重重
[1]
当网站不幸被黑客攻击,除了一些本身不以为然的人之外,很多网站管理者却遭遇了“报案无门”的尴尬境地,网络案件报警困难重重,让很多网站管理者头疼不已。
记者以网站被黑客攻击报案为由拨打了昆明110报警电话,接线员告诉记者,关于网络安全方面的要找昆明市公安局网监支队。
网监支队的工作人员在了解网站被黑客攻击的情况后表示这里只是值班室,无法受理报案,要找案件侦查部门报案。一位姓李的工作人员说:“如果已经查明是境外黑客组织的攻击,报案后我们也无法追究责任,建议你们聘请专业的网络安全维护科技公司进行一次服务器检查,避免再次受到攻击,同时可致电另一部门申请信息安全等级保护,以获得专家组的安全诊断和建议。”
记者根据该工作人员提供的信息找到了一位姓张的工作人员,他告诉记者,“报案需要直接登陆‘昆明网警’网站进行登记,网站地址请自己查一下。”
经过几轮的寻找之后,记者终于联系到了市公安局网监支队的沙队长,沙队长表示,请记者查阅《昆明市信息安全等级保护工作实施方案》,如保护范围及重要单位中不包括记者所述行业网站,则该网站只需取得ICP备案编号即可,无需申请保护。”
保护网络重在防范
据了解,目前我国在《中华人民共和国刑法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电信条例》等多个法律和行政法规中都对禁止网络攻击的违法行为做出了明确规定,但规定中对于“情节严重的”,“后果严重的”具体标准并没有明确的司法解释。因此,在实践操作中,存在一定的困难。
业界人士建议,网站在遭受黑客攻击后,不能只依赖法律途径维护其权益,应当同时采取修补漏洞,服务器升级等多种方式进行修复,避免黑客事件再次发生。
记者了解到,近期,其他国家也对网络反黑采取了一些措施,如日本防卫省2011年建立“网军”。日本防卫厅决定于2011年组建专门应对电脑攻击的“刁闹空间防卫队”。电脑防卫队主要负责搜集最新的电脑病毒信息,研究避免病毒感染的对策,并加强对防卫省和自卫队情报系统的监管。美众议院通过“加强网络安全法案”。2月4日,美国众议院以422票对5票的结果通过了一项旨在保护因特网及易受攻击电脑网络的议案,根据这项法案,政府将为公共和私营部门提供资金,保护网络安全,加大网络安全方面的研究和培训。
随着互联网的不断发展,网站被黑客攻击的事件将会越来越多,但如何防范和打击黑客,各国都还在探索中。
新闻拓展
百度网站域名被劫持全球无法正常访问
2010年1月12日上午7时,百度网站突然无法访问,上午11时,网站逐步恢复正常。百度公司域名在美国register.com公司的注册信息被非法篡改,导致域名在全球的解析被错误指向。
央视官网被黑两小时主页被篡改
2010年2月15日晚,央视网站遭黑客篡改,首页被植入一张欧美女子照片,该照片右下角还贴有“新快网”三个汉字。至20时20分,央视网恢复正常运行,整个过程持续两小时。
