|
虽然去年闹得沸沸扬扬的互联网用户信息“泄漏”事件很快已经被时间所冲淡,但是对于不少“中招”的互联网用户而言,对互联网的个人信息安全无疑还是心有余悸的。近日更是传出包括富士康、微软等在内的著名企业其官方网站也被黑客入侵,让互联网用户对网络安全的警钟再次敲响。
3万政府网站被黑
根据互联网安全机构瑞星公司发布《2011年度企业安全报告》显示,2011年有接近20万个企业网站曾被成功入侵(以页面计算),教育科研网站和政府网站成为最容易被攻击植入木马的类型,分别占总体数量的31%和15%,3万个被成功入侵的政府网站页面遭到黑客不同程度地破坏和修改,部分甚至存在长期未修复的现象。
瑞星安全专家王占涛在接受南方日报记者采访时表示,政府网站之所以会受到黑客的青睐,“流量不高监管不严”和“安全技能低防护能力弱”是关键。“黑客通常采用插入广告代码的方式或者修改部分页面链接的方式来实现对一些政府网站的破坏。”王占涛解释了政府网站在黑客眼中的价值所在。“在一般的搜索引擎判断规律上,政府类网站的RP值都会给予较高的水平,而RP值的高低则直接影响了在搜索引擎中的排名结果。这正是黑客们盯上政府网站的主要原因。通过修改政府网站的页面,加入一些需要提升RP值的网站的网址,黑客可以从中获得利益。”据业内人士指出,黑客通过修改政府网站的网页的方法来获取利益存在“风险低、难以察觉”等的特点,如今已经成为黑客们最热衷的一种模式。
政府网站除了遭到国内黑客的洗礼外,来自国外的黑客攻击也极为普遍。根据瑞星的报告显示,中国企业遭到攻击的IP地址,至少有65%来自国外,其中美国、日本、韩国是攻击IP三大来源地。在所有受攻击的企业和单位中,诸如国家机关、涉密单位、科研院校、金融单位等涉及**和资金安全的企业和单位,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。
政府网站管理要到位
“有时候政府网站遭到黑客的破坏,其实是很明显的,但是由于缺乏监管,同时页面的访问量不高,发现问题不及时,所以才造成了不良的后果。”王占涛对政府网站所遇到的问题发表了自己的看法。据记者了解,早前不少地方网站就曾经出现被修改了网站页面,甚至被挂上色情广告的事件,对政府网站的形象造成了极大的破坏。
“政府网站一般而言流量不会很高,所以就算某些页面被恶意修改了,可能一时间也不会有用户发现,这就要靠网站的管理者能够及时对网站进行扫描和备份了。至于最危险的还是被植入木马的问题,由于政府网站涉及了大量的市民个人信息的资料,一旦被黑客掌握,后果将不堪设想,但是往往这样的严重性并没有引起管理者的足够重视。”对于政府网站的网络安全,安全领域人士认为还是需要从管理者的意识层面去进行加强。 |
|