滚动新闻:
首页 >> 婚姻家庭

黑客对政府网站很感冒

来源: 时间:2018-10-28 19:10:53

黑客对政府站很“感冒”

去年底,在国内频频发生的互联用户“密码大泄露”事件弄的人心惶惶,近日又传出微软、谷歌、富士康相继都“被黑”的消息,不禁让人感慨黑客无孔不入,同样被黑客关注的还有政府类站。一名黑客近日侵入了联合国站,在站上发布了一个所谓的“络安全漏洞清单”,还泄露了一些联合国站的内部资料。由于政府站涉及了大量的公民个人信息资料,一旦被黑客掌握,后果将不堪设想。   受“青睐”的不是只有国外,黑客同样常常光顾国内的政府站。根据瑞星公司最新发布的《2011年度企业安全报告》显示,2011年,有接近20万个企业站曾被成功入侵(以页面计算),而教育科研和政府站,成为最容易被攻击植入木马的类型,分别占总体数量的31%和15%,3万个被成功入侵的政府站页面遭到黑客不同程度地破坏和修改,部分甚至存在长期未修复的现象。

瑞星安全专家为我们分析了此类站“吸引”黑客关注的原因。教育科研类站是黑客窥测的主要对象,这些站通常不存储用户资料、密码等黑客感兴趣的东西,但他们的硬件条件普遍较好,而且在搜索引擎中拥有较高的“权重”,因此黑客攻击这类站通常是为了在服务器上植入“黑链”,帮助其他站提高搜索权重,在搜索引擎中拥有较好的位置,或者是直接在上面储存非法信息供人浏览。

而对于政府站来讲,之所以频频被“黑”, “流量不高监管不严”和“安全技能低防护能力弱”是关键。在一般的搜索引擎判断规律上,政府类站的RP值都较高,而RP值的高低直接影响了在搜索引擎中的排名结果,这正是黑客们盯上政府站的主要原因。黑客通常采用插入广告代码的方式或者修改部分页面链接(即植入“黑链”)的方式,加入一些需要提升RP 值的址,进行非法营利。

众多政府站之所以轻易就被攻陷,并非因为络黑客够强大,而是由于它们太脆弱。针对“安全技能低防护能力弱”的现状,政府机构应该选择反病毒技术领先的安全解决方案,并在部署安全解决方案时做好万全的措施,针对性处理软件漏洞、恶意代码侵入和黑客篡改页等问题,根据自身需求制定络安全策略。目前,包括瑞星在内的安全厂商,不仅拥有成熟技术的安全解决方案,还会提供专业的安全风险评估、协助制定安全流程和规则等服务,帮助政府机构解决遇到的安全问题。

此外,政府站一般而言流量不会很高,所以就算某些页面被恶意修改了,可能一时间也不会有用户发现,这就要靠站的管理者能够及时对站进行扫描和备份了。年均3万个被黑数量,为有关部门敲响了警钟,政府机构需要从管理者的意识层面去加强安全监管,这一点尤为重要。