海南政府网站常遭黑客入侵 被“黑”后无人过问

2013-08-16 10:44 我要评论
调整字体

  政府网站成菜鸟 黑客频频来偷袭

  重建设轻维护政府官网常受黑客入侵,警方提醒:重视安全维护做好备份

(南海网 记者张惠宁 李关平)昨日一位读者致电本报记者称他在登录海南省残联官方网站时,发现网站内容被篡改成了一家赌博网站。记者随即登录海南省残联网站,发现读者反映情况属实,省残联网站确实被“黑”了。

  记者今天19时50分再次登录省残联网站发现,页面已经不再主动跳出赌博的网页内容,但省残联网站仍然未能正常展示,网页一直处于打不开的状态。近年,政府网站频频被“黑”,那么黑客为何“偏爱”政府网站呢?

  黑客入侵网站的伎俩

  “我觉得就是业余黑客做的,并没有针对性。”昨天记者就省残联网站被黑采访了海南生态软件园一家IT公司的技术总监,他研究了被黑的残联网站后说,如果是有针对性的“黑”,一般会将诉求直接打出来。他说,这种“黑”网站的事情,特别是“黑”政府类网站的事情,现在见得多了。

  据他介绍,黑客入侵网站有两个步骤。第一步,利用黑客工具扫描网站漏洞,通过数据库注入式攻击或者通过其他方式来控制网站,即“拿站”。第二步,登录“后门”实施黑客攻击、实现非法营利。拥有网站“权限”,就可以登录网站后台管理系统,常采用两种方式实施黑客攻击:一是植入黑链接、提高其它网站的网页级别(即PR值);二是修改、添加、删除网站信息,盗取有用的资料。

  黑客为何“偏爱”政府网站

  据新华社报道,2010年中国大陆有3.5万个网站被黑,其中政府网站4635个被黑或被篡改,比2009年上升67.6%。2010年被篡改的政府网站比例达到10.3%,即全国有约十分之一的政府网站遭遇了黑客篡改。

  黑客为何“偏爱”政府网站?海南生态软件园IT公司的技术总监进一步解释说:一是搜索引擎给政府类网站的权威值评重(PR值)高、网页级别高;黑客入侵之后,挂上黑链,能带来比较好的外链效果。

  二是政府网站普遍重建设轻维护,网站上线之后,并不高薪聘请专业安全人员,而“黑客”的入侵程序和手段每日更新,普通维护人员很难跟上潮流,进行防范。同时维护人员疏于管理也是一个原因,网站和信息系统漏洞较多,软件补丁更新不及时,防病毒软件部署不规范,甚至有些使用单机版、盗版防病毒软件,系统没有安全审计和日志留存功能,都会导致易受黑客攻击。

  三是部分政府网站提供成绩查询、资格证书编号验证等便民服务,部分不法分子为实现非法目的,不惜高价雇佣黑客修改、添加、删除私人信息,使得此类政府网站易于成为黑客攻击的对象。

  四是某些政府网站被篡改后也长期无人过问,黑客可以长期挂上黑链获利。

扫二维码上移动长江网
分享到: 0

相关阅读

文娱社会

财经健康

旅游青春