现年18岁的王少伟,是内蒙古自治区一重点中学的高二学生。在过去一年多时间里,他先后攻击了境内外2200多家网站。 令人担忧的是,王少伟一案再次暴露出我国许多政务网站安全管理和防范措施薄弱,极易遭到黑客攻击。
“黑”政府信息网只需几秒钟
5月30日中午,犯罪嫌疑人王少伟在位于呼和浩特市的家中被警方抓获。
据王少伟交代,2006年以来,他先后攻击过2200多个境内外网站,其中攻击的内地网站有黑龙江信息网、随州市政府信息网、呼和浩特市人才网、呼和浩特市财政网等200多个网站,多数为政务网站。
攻击成功后,他还要在网页留下自己的3个QQ号码、一个MSN账号和个人主页,希望被攻击网站通过以上聊天工具与他联系,请他恢复网站。“但是,几乎没有人与我联系!”王少伟说。
王少伟认为,与境外网站比较,内地网站漏洞太明显,大多没有入侵检测、身份认证、加密等系统,很容易攻击。比如,他“黑”随州市政府信息网,只用了几秒钟;“黑”呼和浩特市人才网和呼和浩特市财政网,用了2个小时左右。
政务网站为何最脆弱
王少伟一案反映了政务网站安全防范措施薄弱。呼和浩特市公安局网监支队案件大队负责人李玉阁对此表示担忧。
“为什么一些孩子学了一点网络知识,就能‘黑’政府的网站,就是因为政府的网站没有防护,就像家门开着,贼能不进来?”李玉阁说。
据警方分析,为了应付“政府信息化工程”考核,各级政府及党政机关、事业单位相继组建了网站,有些网站的制作商是皮包公司,网站做完后,这家公司也找不到了,谈何日常技术服务?
王少伟交代说,如果使用黑客扫描技术会发现,有安全漏洞的境内网站不少,而且大多是政府办的。
据李玉阁介绍,我国政务网站遭受黑客攻击的案件时有发生,绝大多数没有报案,一方面是网站遭到攻击后,专业技术人员进行了恢复;另一方面,由于没有留下证据,并不知道是黑客攻击,以为感染了病毒。
事关政府信誉
李玉阁指出,网络安全对于国家、企业和个人都具有极为重要的意义,特别是电子政务系统的安全,事关国家机关、事业单位的正常运行,以及国家信息安全,政务网站安全问题应该受到高度关注。