奥运期间 黑客攻击将成国内网站最大安全隐患
来源:51CTO 更新时间:2008-05-13

 随着奥运倒计时100天的庆祝,奥运火炬在国内各大城市的传递,我们已经感受到奥运正在悄然的向我们走来,中国正在成为世界关注的中心。而在全民欢呼迎奥运的激情岁月的时候,却在网络方面却出现了一些不和谐因素。有关专家指出,随着奥运会临近,国内网站正在面临严重的安全风险。

红心中国发起网站“我赛网”(5sai.com)不断遭受黑客攻击,曾经一度关闭;反CNN网站(anti-cnn.com)同样也在遭遇黑客攻击,并直接导致超过27个小时网民无法登录;海外华人通过网络自发组织的团结行动也引来黑手的阻挠,如阳光澳洲华人社区、Ozchinese、澳宝等多个爱国的华人网站都遭到了黑客攻击。据了解,以上这些仅仅是网络安全遭受黑客攻击的冰山一角,根据中国国家计算机网络应急处理中心估计,中国每年因“黑客”攻击所造成的损失已达到76亿元,无论是前一阶段流行的“熊猫烧香”还是现阶段大规模泛滥的“机器狗”病毒,黑色产业都在侵蚀着互联网的正常运行。

“从国际上看,一般情况下社会热点事件都会吸引黑客的注意力,可能招致黑客的集中攻击,这一点不论中国还是外国都是如此。”中国国家计算机网络应急技术处理协调中心副总工程师杜跃进曾经在接受记者采访时表示,从以往的经验来看,奥运会都将是黑客所关注的焦点,北京当然也不例外。4月1号,全国首个城市信息安全应急响应与处置中心在京成立,它建立了24小时值守备勤制度,全方位监控奥运期间网络的运行安全。

“我们不但要预防奥运会期间与奥运有关的网站受到黑客的攻击,同时更要提高全民关注网络安全,尤其是缺乏网络安全预防能力的中小型网站。”一位互联网专家对记者说。其实,互联网网站的安全软肋在于中小型网站,奥运网站和国内大型的门户网站在安全方面投入比较大,其预警和危机处理的能力比较强,抵抗黑客攻击的应对能力也比较强。而为数众多的中小型网站由于缺少专业技术人才与安全防范能力,对网站安全风险的预警能力和危机处理能力明显不足,往往也成为黑客大面积覆盖式攻击的主要目标。

国内现有各类型的网站数量已达150万,其中有超过40%的网站是构建在各类CMS(内容管理系统)平台之上,这些CMS系统的安全性对这些网站的安全运行就起着非常重要的作用。国内CMS系统厂商动易公司(powereasy.net)近阶段进行的一系列举措,如重金寻找排查产品安全漏洞、联合网络安全组织推出免费的网站安全检测与应急服务等,更有效地从技术底层最大化地提升用户网站的安全防范能力和抵抗攻击的应对能力。

随着奥运的临近,我们不但需要中国百年的奥运的激情与梦想,同时也要警惕一些不法之徒所可能采取的破坏。我们希望有更多的互联网公司能和动易一样能关注互联网应用平台安全防范问题,国内众多中小型网站的安全运行更需要CMS厂商、信息安全厂商、用户乃至政府相关部门等多方的协同努力,才能真正提高国内网站应对安全风险的总体水平。在互联网高速发展的今天,网络安全还是一个软肋,这就更需要我们提高防范意识,提升应对安全风险的能力。