日前,儲存湖北省公安縣計生局網站被網民發現涉黃,官方回應為“黑客攻擊”,這一事件引發網民熱議。原本是政府形象和信息公開的窗口,政府網站緣何越來越受黑客青睞?記者調查發現,政府網站已經不僅是黑客炫耀技術的舞台,利用網站漏洞進行“非法勾當”,竟催生出了一條分工明確、銜接緊密的黑色利益鏈。現狀去年3000余家政府網站被“黑”10月9日,有網民舉報湖北省公安縣人口和計劃生育局網站上有黃色信息。根據截圖,可以清晰地看到網站“訪問統計”一欄下方赫然寫著“一夜情”等字樣,打開鏈接進入的網站充斥著黃色圖片,不堪入目。這已經不是近期發生的首個政府部門網站被“黑”的案例了。記者搜索今年以來發生的網站被“黑”案例,發現政府網站已經成了黑客攻擊的重點“標靶”。湖北、陝西、貴州、湖南、海南多地都發生了政府網站被黑客攻擊、篡改、植入“黑鏈”的情況,而相關政府部門都沒有在第一時間發現網站被攻擊。東莞市第一人民法院近期透露,東莞市一家網絡科技公司利用黑客盜取的資料,將客戶的宣傳內容非法鏈接到“增城旅遊局”等41個政府網站上,以達到提高客戶知名度的目的,牟利超14萬。根據中國國家互聯網應急中心公佈的2012年互聯網網絡安全報告,該年遭到黑客攻擊的網站超過5萬個,其中有3000余家政府網站,比上年分別增長213.7%和93.1%,數字觸目驚心。誘惑政府網站搜索排名靠前記者採訪的多名網絡安全專家和網絡維護工程師表示,現在的黑客群體,不再是為了展現技術、表達個性而攻擊網站,更多的時候是有經濟利益滲入其中。金山毒霸反病毒工程師李鐵軍說,除了一些很明顯的攻擊行為,目前黑客攻擊政府網站以在網頁植入“黑鏈”為主。因為政府網站的權重和網頁級別(PR)較高,在搜索引擎中排名靠前,在政府網站上掛“黑鏈”,受到急需提升流量的色情、賭博網站的青睞。這些不良網站和黑客常常相互勾結,攻擊政府網站。從事網絡維護工作近20年的網絡工程師王威說,政府網站常被公�認為是安全的,不法分子就委托黑客將木馬掛到政府網上,這樣一旦有人點擊,就可以讓該計算機中毒。委托者則通過盜取中毒電腦用戶信息,比如遊戲賬號、銀行密碼等等,從中獲利。或者直接把中毒計算機當成“肉雞”,專門幫人發迷你倉商業攻擊,讓一些帶寬較小的網站瞬間癱瘓。黑客也從中獲得一定報酬,訪問掛有木馬的IP越多,收費就越貴。北京郵電大學教授劉德良曾公開表示,現在黑客越來越多地利用木馬程序非法控制他人的電腦,獲取被控制電腦或服務器上的信息。通過利用或出售這些信息而獲得經濟利益。而隨之衍生的製作編寫惡意程序和代碼教程、竊取特定目標的信息、對攻擊目標的勒索、敲詐、利用第三方進行洗錢、銷贓已經形成了一條黑色利益鏈,這條鏈上的每個環節都有利可圖,違法成本低,非法所得卻很高。專家�多政府網站成“僵屍網站”記者瞭解到,公安部近年來對黑客攻擊破壞活動進行了專項打擊,取得了顯著效果,但是為何政府網站被攻擊的次數仍呈上升趨勢?專家表示,大部分政府網站重建設輕維護,主動抵禦攻擊的能力還很脆弱。王威說,出現這樣的問題,說到底還是政府網站維護不足,一些部門認為自己的網站不起眼,沒人會看,往往疏于管理。他自己曾為一個市級政府做網站維護,一整套的網站、服務器維護大概在20萬左右,他們以為交了這個錢就行了,想著做一錘子買賣。“實際上根本不是這回事,網站維護是一個長期動態過程,需要有人不間斷的進行‘保養’”。王威說,考慮到運營成本等問題,很多網站在建設後基本沒有更新過,成了“僵屍網站”。“我們有時監測到針對一個網站的多起攻擊行為,但是相關部門卻一起都沒發現。”據中國互聯網協會和中國互聯網絡信息中心發佈的《中國互聯網發展報告(2013)》稱,政府網站總體水平呈現省級、地市和區縣由高到低的態勢,區縣水平依然滯後。不少網民希望,基層政府部門加強政府網站管理,不要拋棄這個和老百姓聯繫的橋樑。據新華社黑客為何“偏愛”政府網站一是搜索引擎給政府類網站的權威值評重(PR值)高、網頁級別高,在搜索引擎中排名靠前。二是政府網站普遍重建設輕維護,網站上線之後,並不高薪聘請專業安全人員。同時維護人員疏于管理也是一個原因,網站和信息系統漏洞較多。三是部分政府網站提供成績查詢、資格證書編號驗證等便民服務,部分不法分子為實現非法目的,不惜高價僱傭黑客修改、添加、刪除私人信息,使得此類政府網站易于成為黑客攻擊的對象。四是某些政府網站被篡改後也長期無人過問,黑客可以長期掛上黑鏈獲利。self storage
請先 登入 以發表留言。