熱門精品專業5月30日,王少偉在呼和浩特市的家中被抓獲。令人擔憂的是,王少偉一案再次暴露出我國許多政務網站安全管理和防范措施薄弱,極易遭到黑客攻擊。
攻擊隨州市政府信息網只需幾秒鐘
今年5月22日,呼和浩特市公安局網監支隊接到湖北省隨州市公安局網監支隊協查通告:5月15日,有一使用呼和浩特市鐵通IP地址的用戶攻擊了隨州市政府信息網,致使電子政務系統癱瘓3天,在社會上造成較為嚴重的影響。5月30日中午,犯罪嫌疑人王少偉在位于呼和浩特市的家中被警方抓獲。
據王少偉交代,他上小學6年級時便迷戀互聯網,到了初中,他自學掌握了網絡編程技術,之后他又專心研究網上黑客技術,開始攻擊他人網站。2006年以來,他先后攻擊過2200多個境內外網站,其中攻擊的內地網站有黑龍江信息網、隨州市政府信息網、呼和浩特市人才網、呼和浩特市財政網等200多個網站,多數為政務網站。
王少偉還交代,他攻擊的全部是動態網頁,而不是靜態網頁。在他眼里,靜態網頁的防范能力太低。他每次選定要攻擊的網站,都會把這個網站的主頁進行保存,然后進行攻擊,更換成他的黑客網頁。攻擊成功后,他還要在網頁留下自己的3個QQ號碼、一個MSN賬號和個人主頁,希望被攻擊網站通過以上聊天工具與他聯系,請他恢復網站。“但是,幾乎沒有人與我聯系!”王少偉說。
王少偉認為,與境外網站比較,內地網站漏洞太明顯,大多沒有入侵檢測、身份認證、加密等系統,很容易攻擊。比如,他“黑”隨州市政府信息網,只用了幾秒鐘;“黑”呼和浩特市人才網和呼和浩特市財政網,用了2個小時左右。
他還回憶說,當年“黑”同濟大學校園網時,他還在上初二,技術雖然不高,但這家網站漏洞太明顯,沒費什么大勁就得手了。
政務網站“粗制濫造”問題不容忽視
王少偉一案反映了政務網站安全防范措施薄弱。呼和浩特市公安局網監支隊案件大隊負責人李玉閣對此表示擔憂。
據王少偉交代,他的黑客技術都是從網上學來的,“黑”別人的網站是為了顯示自己的水平,不知道這是違法行為。
“為什么一些孩子學了一點網絡知識,就能‘黑’政府的網站,就是因為政府的網站沒有防護,就像家門開著,賊能不進來?”李玉閣說。
據警方分析,為了應付“政府信息化工程”考核,各級政府及黨政機關、事業單位相繼組建了網站,有些網站的制作商是皮包公司,網站做完后,這家公司也找不到了,談何日常技術服務?同時,有的政府建網站是一次性投入,沒有后續投入,沒有專業隊伍維護,網頁長時間不更新(即靜態網頁),連黑客都不屑攻擊。
另據分析,一些網站沒有采取隨時升級等防護措施,結果成了“裸網”;還有的網站不設日志,受到黑客攻擊后,不能留下有效證據,這給警方辦案帶來很大難度。
王少偉交代說,如果使用黑客掃描技術會發現,有安全漏洞的境內網站不少,而且大多是政府辦的。
據李玉閣介紹,我國政務網站遭受黑客攻擊的案件時有發生,絕大多數沒有報案,一方面是網站遭到攻擊后,專業技術人員進行了恢復;另一方面,由于沒有留下證據,并不知道是黑客攻擊,以為感染了病毒。
按照國家規定,網站安全防范措施有五個要點:一是進不來,二是看不懂,三是拿不走,四是搞不亂,五是跑不了。
但呼和浩特警方在對政務網站進行檢查時發現,許多網站達不到上述要求。警方要求這些網站進行補救,對方總推說沒有錢,或沒有專業人才。
“新華視點”記者 柴海亮
據新華社呼和浩特6月11日電
安徽新華電腦學校專業職業規劃師為你提供更多幫助【在線咨詢】
