四川省中小企业局网站被黑
来源:ITBea 更新时间:2007-07-29

ITBear 2007-07-28日消息:
由于工作的原因,想联系一下中小企业局,谁知道,输入网址后,竟然出现如下文字:
“网站有漏洞!
请注意!
Hacked By Evil Angel”
同事过来说,从来没有看过网站被黑,我说这可是政府网站被黑哟。又一个同事说,美国白宫的网站都能被黑呢。哈哈


在网上搜索了一下网站被黑,一下子就出来了258万条信息,都是网站被黑的一些新闻和常识,据说这是常有的事情,我想政府网站应该有很多安全措施的,但是黑客无敌,依旧能够黑掉。
以下是一则网站被黑的经历描述:
我是昨天发现我的网站被黑的。当时我正在admin5浏览,看到我以前写的一篇帖子,下面有网友评论说我的网站被黑了。我...我怀着疑问,马上打开了我的网站,一看顶部赫然出现了“黑客无敌,你被黑了!今后要多学安全知识”的警告。
黑客还透露,包括新浪、搜狐等在内的中国40%网站,黑客都曾进入。这是多么恐怖的事情。应该说,黑客的技术比网站技术人员的技术要高,所以能够做恶,但是这就不单单是个技术问题了,如果仅仅从技术上去提升反黑客技术,我想以后还是会有更多的政府网站被黑。有很多黑客就表示,他们主要是为了显示一下自己的实力,甚至还有黑客将自己的联系方式放到里面。所以我认为,要想规避这种情况,除了要加强政府对黑客的打击力度之外,最重要的是从根本上改变人们的思想。

希望能够有一天我们不再担心网站被黑,安全上网。

目前被黑的大部网站主要有以下几类:
1.使用网上公开的源代码程序做为网站支撑平台的网站;
这类网站问题最多,因为源代码公开,黑客们可以直接对程序进行分析,找出漏洞。同时基于此类程序先天性的设计缺陷,也给黑客的攻击留下便利之门。目前网上黑客工具泛滥,稍懂黑客技术者就可攻击此类网站。不要以为你的网站黑客找不着,通过这些程序的某一个关键字即可通过某搜索引擎直达你的网站,例如使用动网系统的人,一个漏洞出现后将使数百甚至数千人被攻击。
2.一些比较著名的电子商务类网站;
这类网站一般有比较大的流量,属于行业中的佼佼者,攻击这类网站可以直接给黑客带来可观的经济收益,亦有可能是竞争对手雇佣黑客所为,还有一个原因就是这类网站一般服务器配置较高,黑客喜欢攻下此类服务器做为“肉鸡”。曾有某公司服务器攻击别人被公安部门检查后发现被人植入木马后远程操作所为。
3.政府及电子政务类网站
近两年来政府及电子政务类网站逐渐成为黑客的新目标,更是国外黑客攻击的直接目标,据我们调查,某国黑客网站联盟针对全球政府网站进行黑客比赛,将所黑政府网站及上传至该网站的文件罗列出来,据观察仅国内每日就有数十家被黑。至于国内黑客近年也愈来愈胆大,前几日某地方公安厅网站被黑,黑客书:“别以为是公安部门我就不敢黑你,有漏洞照黑!”
4.各大商业银行网站
银行网站一直是被众多不法分子偷窥的重点对象,同时也不缺乏恶作剧者,前几天工商银行网站被黑,网站上被黑客写下:“工商银行倒闭,所有存款没收!”的字样,引起一片轰动。同时也是钓鱼者模仿攻击最多的网站,使用网上银行者需要小心提防。
5.流量较大的行业门户网站
黑客攻击此类网站的直接目的是为了给其它网站带来流量或者是通过此类网站往用户电脑中植入木马或者流氓软件。通过调查发现不少被黑的行业门户网站上均有黑客所留下的某个网址或者是某个网页木马,或许很多朋友浏览网站后自己中了木马仍不知晓。
技术上的防范方法有如下几个:
1、做好数据备份
对于任何网站,都必须做好数据备份,你可以采取的备份措施有多种多样,但是无论备份如何,都只是做到了最坏的打算,大不了我恢复数据。但是备份是一种必须要做的措施,但无法主动应对安全问题。而且,在被黑之后,恢复备份之前,你的网站处于不可服务状态,你的直接损失无法金钱衡量。
2、购买更好的硬件
购买硬件是可以提高服务质量,但很遗憾,根本无法抵挡黑客攻击,而且,更快的硬件、更高的带宽只会带来更大的攻击后危险。什么?你说防火墙!?相信不少被黑的大型网站肯定会有数百万元购置的防火墙,但仍然无法抵挡黑客的入侵。因为你只要开放一个“80”服务端口,都将有被黑的可能性,因为网站程序的缺陷硬件设备是无法帮助你解决的。
3、让程序开发部门做安全检查
不错,这是个积极的做法。但问题是:
你相信那些成天被网站老板催促的程序员真的有时间来仔细检查代码?即使检查了,你认为任何人能够轻松找出自己的代码安全隐患?另外,当产品开发追在屁股后,你真能够下决心让自己的开发停顿下来?算算程序员的开支和可能提升的安全质量吧,会有多少?
4、完善公司的内部安全机制
嗯,不错,是搞管理的,但问题是,你能够弄清楚防火墙、路由器的区别已经是花费了半天时间了,你可以将安全制度做得更好吗?或者说,即使出来了一个规范,你认为它适合你的公司现状吗?安全等级管理是一个很专业的问题。
5、聘请资深的安全管理员
嗯,是,这样加强安全措施思路没错!但接下来的问题是:
我在哪里找有实践经验的安全专家?你每年的预算是多少?你能够请多少安全专家来为你的网站规划安全计划?一个完善的解决方案应该来自于一个有丰富经验的技术团队!
6、等着被黑
不要不承认,你大部分时间是出于这种状态。当网站访问量越来越高,当用户越来越多,你的担心就越来越大,服务器可承受的压力,程序的安全性及处理数据的能力,网站被黑客骚扰的烦恼事儿会让你夜不能寐……

被黑的中小企业网四川网,到目前为止还没有恢复。