瑞星曝去年3萬政府網(wǎng)站被黑
來源:《南方日報》
作者:admin
時間:2012-02-17
點擊率:3721
雖然去年鬧得沸沸揚揚的互聯(lián)網(wǎng)用戶信息“泄漏”事件很快已經(jīng)被時間所沖淡,但是對于不少“中招”的互聯(lián)網(wǎng)用戶而言����,對互聯(lián)網(wǎng)的個人信息安全無疑還是心有余悸的。近日更是傳出包括富士康��、微軟等在內(nèi)的著名企業(yè)其官方網(wǎng)站也被黑客入侵��,讓互聯(lián)網(wǎng)用戶對網(wǎng)絡(luò)安全的警鐘再次敲響��。
3萬政府網(wǎng)站被黑
根據(jù)互聯(lián)網(wǎng)安全機構(gòu)瑞星公司發(fā)布《2011年度企業(yè)安全報告》顯示�����,2011年有接近20萬個企業(yè)網(wǎng)站曾被成功入侵(以頁面計算)����,教育科研網(wǎng)站和政府網(wǎng)站成為最容易被攻擊植入木馬的類型,分別占總體數(shù)量的31%和15%��,3萬個被成功入侵的政府網(wǎng)站頁面遭到黑客不同程度地破壞和修改���,部分甚至存在長期未修復(fù)的現(xiàn)象�。
瑞星安全專家王占濤在接受南方日報記者采訪時表示��,政府網(wǎng)站之所以會受到黑客的青睞���,“流量不高監(jiān)管不嚴”和“安全技能低防護能力弱”是關(guān)鍵����。“黑客通常采用插入廣告代碼的方式或者修改部分頁面鏈接的方式來實現(xiàn)對一些政府網(wǎng)站的破壞���。”王占濤解釋了政府網(wǎng)站在黑客眼中的價值所在����。“在一般的搜索引擎判斷規(guī)律上��,政府類網(wǎng)站的RP值都會給予較高的水平,而RP值的高低則直接影響了在搜索引擎中的排名結(jié)果�����。這正是黑客們盯上政府網(wǎng)站的主要原因�����。通過修改政府網(wǎng)站的頁面�����,加入一些需要提升RP值的網(wǎng)站的網(wǎng)址�����,黑客可以從中獲得利益�����。”據(jù)業(yè)內(nèi)人士指出����,黑客通過修改政府網(wǎng)站的網(wǎng)頁的方法來獲取利益存在“風(fēng)險低、難以察覺”等的特點�,如今已經(jīng)成為黑客們最熱衷的一種模式�。
政府網(wǎng)站除了遭到國內(nèi)黑客的洗禮外���,來自國外的黑客攻擊也極為普遍。根據(jù)瑞星的報告顯示����,中國企業(yè)遭到攻擊的IP地址,至少有65%來自國外��,其中美國����、日本、韓國是攻擊IP三大來源地����。在所有受攻擊的企業(yè)和單位中,諸如國家機關(guān)�����、涉密單位�、科研院校、金融單位等涉及國家機密和資金安全的企業(yè)和單位���,遭到黑客攻擊的技術(shù)含量���、攻擊頻率都遠高于普通企業(yè)��。
政府網(wǎng)站管理要到位
“有時候政府網(wǎng)站遭到黑客的破壞��,其實是很明顯的��,但是由于缺乏監(jiān)管�����,同時頁面的訪問量不高��,發(fā)現(xiàn)問題不及時�����,所以才造成了不良的后果�����。”王占濤對政府網(wǎng)站所遇到的問題發(fā)表了自己的看法����。據(jù)記者了解,早前不少地方網(wǎng)站就曾經(jīng)出現(xiàn)被修改了網(wǎng)站頁面�����,甚至被掛上色情廣告的事件��,對政府網(wǎng)站的形象造成了極大的破壞�����。
“政府網(wǎng)站一般而言流量不會很高�����,所以就算某些頁面被惡意修改了����,可能一時間也不會有用戶發(fā)現(xiàn)�,這就要靠網(wǎng)站的管理者能夠及時對網(wǎng)站進行掃描和備份了。至于最危險的還是被植入木馬的問題��,由于政府網(wǎng)站涉及了大量的市民個人信息的資料�����,一旦被黑客掌握,后果將不堪設(shè)想���,但是往往這樣的嚴重性并沒有引起管理者的足夠重視���。”對于政府網(wǎng)站的網(wǎng)絡(luò)安全,安全領(lǐng)域人士認為還是需要從管理者的意識層面去進行加強���。
■相關(guān)
Android手機用戶易中毒
除了在傳統(tǒng)互聯(lián)網(wǎng)上遭受到安全的威脅外����,廣大智能手機用戶也成為了黑客的主要目標����。艾媒咨詢發(fā)布的《2011年Q4中國智能手機市場監(jiān)測報告》顯示,2011年第四季度中國智能手機市場銷量達到2283萬部�,同比增長79.6%,環(huán)比增長16.8%�����,同時中國智能手機用戶保有量為2.23億��,占總手機用戶的23.2%�����。超過2億的智能手機用戶成為了黑客嚴重的“香餑餑”。360安全中心發(fā)布《2011年中國手機安全狀況報告》指出����,2011年全年新增手機惡意軟件及木馬8714個,被感染智能手機用戶數(shù)超過2753萬人次�����。其中���,Android手機操作系統(tǒng)成為安全問題最為嚴重的平臺。
根據(jù)360手機云安全中心統(tǒng)計��,2011年是Android平臺惡意軟件及木馬的“井噴年”����,相較2010年全年共發(fā)現(xiàn)12個木馬樣本相比,今年捕獲新增Android木馬樣本4722個�����,被感染手機用戶數(shù)超過498萬人次��。從2011年8月起,Android平臺更是每月新增木馬連續(xù)4個月超過Symbian平臺����,在新增安全威脅的增速與增量上全面居首,成為新的移動互聯(lián)網(wǎng)安全攻防主戰(zhàn)場�����。
安全專家經(jīng)過分析認為����,除惡意扣費外,竊取用戶隱私已經(jīng)上升為手機木馬的主要危害之一�。例如驚動全球的“CIQ內(nèi)核間諜軟件”,會暗中收集用戶隱私信息���,甚至每按下一個鍵盤都會被秘密地記錄在案�。木馬的傳播途徑也由傳統(tǒng)的Wap/Web下載轉(zhuǎn)向水貨存儲卡/ROM預(yù)裝���、應(yīng)用商店/市場�、手機下載站及手機論壇���,傳播途徑趨于多樣化和復(fù)雜化���。
(責(zé)任編輯:魏艷)