去年底,在国内频频发生的互联网用户“密码大泄露”事件弄的人心惶惶,近日又传出微软、谷歌、富士康相继都“被黑”的消息,不禁让人感慨黑客无孔不入,同样被黑客关注的还有政府类网站。一名黑客近日侵入了联合国网站,在网站上发布了一个所谓的“网络安全漏洞清单”,还泄露了一些联合国网站的内部资料。由于政府网站涉及了大量的公民个人信息资料,一旦被黑客掌握,后果将不堪设想。
受“青睐”的不是只有国外,黑客同样常常光顾国内的政府网站。根据瑞星公司最新发布的《2011年度企业安全报告》显示,2011年,有接近20万个企业网站曾被成功入侵(以页面计算),而教育科研和政府网站,成为最容易被攻击植入木马的类型,分别占总体数量的31%和15%,3万个被成功入侵的政府网站页面遭到黑客不同程度地破坏和修改,部分甚至存在长期未修复的现象。
瑞星安全专家为我们分析了此类网站“吸引”黑客关注的原因。教育科研类网站是黑客窥测的主要对象,这些网站通常不存储用户资料、密码等黑客感兴趣的东西,但他们的硬件条件普遍较好,而且在搜索引擎中拥有较高的“权重”,因此黑客攻击这类网站通常是为了在服务器上植入“黑链”,帮助其他网站提高搜索权重,在搜索引擎中拥有较好的位置,或者是直接在上面储存非法信息供人浏览。
而对于政府网站来讲,之所以频频被“黑”,“流量不高监管不严”和“安全技能低防护能力弱”是关键。在一般的搜索引擎判断规律上,政府类网站的RP值都较高,而RP值的高低直接影响了在搜索引擎中的排名结果,这正是黑客们盯上政府网站的主要原因。黑客通常采用插入广告代码的方式或者修改部分页面链接(即植入“黑链”)的方式,加入一些需要提升RP值的网址,进行非法营利。
众多政府网站之所以轻易就被攻陷,并非因为网络黑客够强大,而是由于它们太脆弱。针对“安全技能低防护能力弱”的现状,政府机构应该选择反病毒技术领先的安全解决方案,并在部署安全解决方案时做好万全的措施,针对性处理软件漏洞、恶意代码侵入和黑客篡改网页等问题,根据自身需求制定网络安全策略。目前,包括瑞星在内的安全厂商,不仅拥有成熟技术的安全解决方案,还会提供专业的安全风险评估、协助制定安全流程和规则等服务,帮助政府机构解决遇到的安全问题。
此外,政府网站一般而言流量不会很高,所以就算某些页面被恶意修改了,可能一时间也不会有用户发现,这就要靠网站的管理者能够及时对网站进行扫描和备份了。年均3万个被黑数量,为有关部门敲响了警钟,政府机构需要从管理者的意识层面去加强安全监管,这一点尤为重要。