海南政府網站常遭黑客入侵 警方稱重視網絡安全做備份

　　政府網站成菜鳥 黑客頻頻來偷襲

　　重建設輕維護政府官網常受黑客入侵，警方提醒：重視安全維護做好備份

　　昨日一位讀者致電本報記者稱他在登錄海南省殘聯官方網站時，發現網站內容被篡改成了一家賭博網站。記者隨即登錄海南省殘聯網站，發現讀者反映情況屬實，省殘聯網站確實被“黑”了。

　　記者今天19時50分再次登錄省殘聯網站發現，頁面已經不再主動跳出賭博的網頁內容，但省殘聯網站仍然未能正常展示，網頁一直處于打不開的狀態。近年，政府網站頻頻被“黑”，那么黑客為何“偏愛”政府網站呢?

　　黑客入侵網站的伎倆

　　“我覺得就是業余黑客做的，并沒有針對性。”昨天記者就省殘聯網站被黑采訪了海南生態軟件園一家IT公司的技術總監，他研究了被黑的殘聯網站后說，如果是有針對性的“黑”，一般會將訴求直接打出來。他說，這種“黑”網站的事情，特別是“黑”政府類網站的事情，現在見得多了。

　　據他介紹，黑客入侵網站有兩個步驟。第一步，利用黑客工具掃描網站漏洞，通過數據庫注入式攻擊或者通過其他方式來控制網站，即“拿站”。第二步，登錄“后門”實施黑客攻擊、實現非法營利。擁有網站“權限”，就可以登錄網站后臺管理系統，常采用兩種方式實施黑客攻擊：一是植入黑鏈接、提高其它網站的網頁級別(即PR值);二是修改、添加、刪除網站信息，盜取有用的資料。

　　黑客為何“偏愛”政府網站

　　據新華社報道，2010年中國大陸有3.5萬個網站被黑，其中政府網站4635個被黑或被篡改，比2009年上升67.6%。2010年被篡改的政府網站比例達到10.3%，即全國有約十分之一的政府網站遭遇了黑客篡改。

　　黑客為何“偏愛”政府網站?海南生態軟件園IT公司的技術總監進一步解釋說:一是搜索引擎給政府類網站的權威值評重(PR值)高、網頁級別高;黑客入侵之后，掛上黑鏈，能帶來比較好的外鏈效果。

　　二是政府網站普遍重建設輕維護，網站上線之后，并不高薪聘請專業安全人員，而“黑客”的入侵程序和手段每日更新，普通維護人員很難跟上潮流，進行防范。同時維護人員疏于管理也是一個原因，網站和信息系統漏洞較多，軟件補丁更新不及時，防病毒軟件部署不規范，甚至有些使用單機版、盜版防病毒軟件，系統沒有安全審計和日志留存功能，都會導致易受黑客攻擊。

　　三是部分政府網站提供成績查詢、資格證書編號驗證等便民服務，部分不法分子為實現非法目的，不惜高價雇傭黑客修改、添加、刪除私人信息，使得此類政府網站易于成為黑客攻擊的對象。

　　四是某些政府網站被篡改后也長期無人過問，黑客可以長期掛上黑鏈獲利。

　　警方：應重視網站安全維護

　　海口市公安局網警支隊有關負責人今天表示，以癱瘓某網站為目的的違法行為，警方破案難度大，違法者可能在境外，通過技術手段控制境內外的服務器或者計算機，對網站進行“攻擊”，被動用的服務器或者計算機的所有者并不知情。不過，如果是以敲詐等為目的的違法行為，警方還能從中查出蛛絲馬跡，有利于破案。該負責人建議，網站所有單位，一定要提高安全系數，重視網站的安全維護，請計算機技術公司幫助維護的單位，一定要聘請專業能力強、有實力的公司，并且一定要做好備份，一旦被“黑”，恢復相對容易。

　　“政府網站安全性不高不僅影響了政府形象和電子政務工作的開展，還給不法分子發布虛假信息或植入網頁木馬以可乘之機，造成更大的危害。”有關人士建議政府類網站要重視維護，以防被黑。

?

相關鏈接：

?