新闻资讯 >>行业新闻

黑客“暗链”政府网站
来源:今晚报 更新时间:2010-10-17

   作者:钱亚平  
  日前沸沸扬扬的江西宜黄拆迁自焚事件中,有一段令网络黑客们津津乐道的小插曲。9月18日,宜黄政府网站遭遇黑客攻击,出现“放了钟如九”的字样,当地政府只能暂时关闭网站。

  在我国一些公共事件中常有黑客的影子,而一些政府网站技术门槛较低则为黑客攻击提供了便利。对于上述情况,武汉大学信息管理学院教授、博士生导师沈阳的研究引发了关注,根据他对我国政府网站的网页遭遇“暗链攻击”状况的统计:我国3000多万个政府网页,被恶意网站“暗链”上的高达10.22%;其中,有诈骗信息、色情信息、赌博信息的网页最多,达308万个,占10.13%。让这些数据显得更耐人寻味的是政府网站的高投入,或许这便是黑客攻击政府网站获取成就感的来源。

  政府网页犹如“窗户纸”

  除了江西宜黄县政府网站,在去年湖北石首事件发生时,当地政府网站同样遭遇攻击,而这些只是政府网站遇“黑”的冰山一角。

  在政府网站中同样还隐藏着如牛皮癣一样的“黄、赌、毒”暗链,数量触目惊心。今年5月,有网友发现进入广州市教育局网站,“再进‘单位概览-区县级市教育局-荔湾区教育信息网’,你会发现此网站拼命弹出成人电影之类的网页。”

  在研究过程中,沈阳研发了国内首个“网络暗链追踪器”。沈阳向记者演示,当他在电脑上启动追踪器软件,很快便找到新疆大学招生就业处网页,而在最下方出现一行小字“在上海哪家医院做最好?”点击进入便是上海虹桥医院的页面。沈阳还提供了一个湖北黄冈市政府网站下的链接,点击进入显示是“2009年香港六合彩”。沈阳介绍,最夸张的一次,他通过追踪器发现一家政府网站下面竟然有千余个“网络牛皮癣”。

  沈阳的发现得到权威部门统计数据的支撑,来自国家计算机网络应急技术处理协调中心(CNCERT/CC)统计的数据表明,2008年7月份大陆地区被篡改的.org.cn网站多达347个,占到大陆网站总体被篡改量的6.25%。

  此外,今年年初工信部一项数据表明,1月4日至10日,境内被篡改政府网站数量为178个,与前一周相比大幅增长409%,甚至有的网站居然从2007年“被黑”至今,这些网站的主人毫不知情。

  对此,中国计算机学会理事吕京建在接受采访时表示,政府网站频频遭遇黑客攻击与网站的技术设备门槛低下有关,“很多政府网站犹如纸糊的窗户,不用说专业黑客,就连稍懂皮毛的网友,借助一两个黑客软件就能让网站瘫痪。”吕京建介绍,自己走访了不少地方政府网站,发现不少政府网站只是装点门面,掏一大笔钱买堆设备,然后请几个稍微懂电脑的人制作个网页,就算实现了“政府上网工程”。

  参差不齐的中国黑客

  攻击政府网站的黑客究竟是哪一群神秘之师呢?为此,沈阳冒充黑客,在全国多个黑客组织的网上交流平台中卧底长达两年。

  沈阳发现黑客水平参差不齐,其中大部分还是菜鸟级。沈阳告诉记者,他们只是运用一些现成的工具进行攻击,真正会写代码的人只是很小一部分。他说,黑客的门槛其实很低,最初级者往往从一些黑客网站对照着相关教程和工具便能“自学成才”;中级黑客能熟练运用工具;高手则能事先发现网页或网站的漏洞,然后研究出黑客软件来攻击。沈阳说,如果引导不好,黑客们可能变成真正的“骇客”,形成一种巨大的破坏力量。

  《纽约时报》的一篇名为《中国黑客探秘:为的是好玩赚钱》的报道就指出,在中国,黑客攻击已经成为一种全国性的问题,一些人从中牟取了巨额经济利益。

  但并非所有的黑客都具有破坏性,很多人只是技术爱好者。沈阳说,如果利用好他们,对国家而言是一笔巨大的技术财富。记者登录一些黑客论坛,发现“不恶意破坏任何系统、不修改任何系统文件、不要入侵或攻击电信/政府机关的主机”几乎是所有黑客论坛的基本守则。但实际上,我国黑客因为身份的问题,技术才能很难得到全面发挥。至今,包括QQ群也不能公开用黑客名。沈阳认为,不应该一直给黑客蒙上一层神秘的面纱,“我们应该学会利用这一笔庞大的技术力量。”

  待修正的政府“上网”观念

  目前资料显示,我国中央部委网站普及率达到97.4%,省级政府网站普及率达到100%,地市级网站98.8%,已经建立了覆盖各级政府的政府网站体系。

  与黑客们的低成本相比,政府网站的投入可谓惊人。今年年初,财政部网站公布的两个网站建设和改版中标公告引起了网民热议,从中可以管窥我国政府网站的巨额投入。

  而政府网站高额的投入,往往更能激起黑客们攻击的欲望。以至于,一位黑客在攻击吉林省人民政府网站后留下一句挑衅话,“网站被黑了还不知道。”

  花了高价的政府网站不仅对黑客攻击防不胜防,甚至还买不来一声吆喝。来自2009年人民网网上调查结果显示,政府网站用户使用率较低,总体上不超过75%。由中国软件评测中心、人民网、中国经济网今年发布的“第八届(2009)中国政府网站绩效评估结果发布暨经验交流会”调查结果显示,绝大多数用户对政府网站的服务效果表示不满意。

  中国社会科学院法学研究所发布的一份报告显示,中国43个省会城市和较大市的政府门户网站当中,半数以上不合格。对此,中南财经政法大学教授乔新生表示,政府网站频频被黑背后是扭曲的政府上网施政观念,要让各地政府把网络当作一种现代政府服务手段,而不是作秀或装点门面。
 
 



关于我们  |  广告服务  |  联系我们  |  网站声明  |  意见反馈  |  快递查询
Copyright 2007-2014 e-gov.org.cn All Rights Reserved

京ICP备 09086746号-1