2010/10/08 20:08:14所在目錄:建站新聞瀏覽量:3539 惡意暗鏈盯上政府類網站 信息安全監管亟待加強
網絡信息安全不斷給人們敲響警鐘。據《長江日報》日前報道,武漢大學信息管理學院博士生導師沈陽對我國一些政府網站“暗鏈攻擊”狀況所做的統計顯示:目前,我國政府網頁收錄總數為3000多萬個,被惡意網站“暗鏈”上的高達10.22%;其中,有詐騙信息、色情信息、賭博信息的網頁最多,達308萬個,占10.13%。“最好香港馬會資料”、“怎樣才能買六合彩特碼”……這些網絡“牛皮癬”一旦“傍”上政府某網站,其域名就會顯示為“gov.cn”。黑客利用政府網站、教育網站的漏洞,將一些色情、賭博、欺詐類非法商品、政治性內容的網頁鏈接上去,再利用政府教育類網站的公信力和高流量提高自己在搜索引擎中的排名,進而從中獲利。網絡“牛皮癬”貼上政府類網站 如今,網絡已經滲透到社會的各個領域,我國也加快了電子政府建設的步伐,加之2008年《政府信息公開條例》開始實施,各地政府網站紛紛上線。有數據顯示,截至今年3月份,我國政府網站達到54974個。毫無疑問,政府門戶網站已經成為各級政府必不可少的一部分,對于推進政務信息化、促進政府與民眾交流起到很大的作用。而作為專門提供教學、招生、學校宣傳、教材共享的平臺,教育網站早已在各個學校和教育機構中普及。 但另一方面,隨著互聯網的發展,信息安全問番禺網站設計題越發凸顯,政府、教育類網站開始成為黑客獲取非法利益的棋子。事實上,政府網站、教育網站已經成為木馬、釣魚網站的重災區。瑞星發布的2010年上半年互聯網安全報告顯示,目前被黑客廣泛用來當作木馬網站域名的類型為org,報告期內瑞星共攔截此類域名掛馬網站14505013次,被81.5%的木馬網站使用。黑客有借助政府網站、教育網站從事網絡釣魚活動的趨勢。此前,關于犯罪分子利用黑客手段入侵國家級教育網站和高校網站,篡改數據庫,添加假文憑或假證書編號的報道也頻頻見諸報端。 而此次揭示的暗鏈攻擊,據沈陽教授介紹,是指在無授權狀態下,通過各類攻擊手段,在網站中植入無行為能力的惡意文本,然后將非法網站鏈接到該網站。通常,惡意文本包括:情色、賭博和欺詐類非法商品等。因暗鏈攻擊通過鏈接正規網站獲得廣泛的廣告傳播效果,提升搜索引擎排名獲得更大幅度的流量,故又被稱為網絡“牛皮癬”。據了解,目前我國許多安全軟件檢測不出“暗鏈”,這些網絡“牛皮癬”也就堂而皇之地貼上了政府、教育類的正規網站。沈陽教授表示,從目前掌握情況看,黑客們常將一些網站的“暗鏈”賣給那些“六合彩”、“手機竊聽器”等不法網站,不法網站再借此擴大知名度,進行違法活動。據了解,北方某高校招生網站曾被惡意攻擊,黑客偽造了一份所謂的錄取信息,“暗鏈”上該網站,騙取家長錢財。 安全漏洞給黑客可乘之機 黑客為何盯上政府、教育類網站?究其原因主要番禺做網站公司是這類網站在安全防范方面存在漏洞,同時其中存在巨大的黑色利益。 公安部網絡安全保衛局此前發布了第九次全國信息網絡安全狀況與計算機病毒疫情調查報告。經對23000多家政府網站檢測發現,154家政府網站遭網絡攻擊;經對6000余家政府網站檢測顯示,37%的政府網站存在網頁安全漏洞,極易遭到網頁篡改和網頁掛馬等攻擊破壞。 這些網站存在大量安全漏洞與相關單位對信息安全不夠重視,網站缺乏專職的安全網管人員維護有關。據了解,有些政府網站缺乏后期維護,長期無人管理。中國社科院番禺網頁設計日前對中國43個省會城市和較大市的政府門戶網站集中調查發現,半數以上網站不合格。部分網站或欄目空置,或信息陳舊錯誤。政務信息尚且如此,網站維護和網絡安全防護的缺失可想而知。政府教育類網站即使有專職網絡維護人員,其技術力量也明顯低于銀行、證券公司、淘寶等商業網站,網站被黑客篡改后也無法采取及時有效的措施。 另外,據安全專家稱,很多政府網站的WEB程序是外包開發的,而網站程序的開發人員沒有安全編程經驗,導致網站程序出現SQL注入漏洞、文件上傳漏洞等,很容易被黑客利用。 除此之外,黑客之所以盯上政府教育網站建設類網站,在于其極具公信力。貼上這些正規網站,一些不法網站相當于以低成本做了一次高傳播性的廣告;黑客則通過賣服務器權限獲得一筆可觀的黑色收入;因為這些網站的公信力,人們往往放松了安全防范意識,而瀏覽用戶主要是政府公職人員、學生以及高考招生等相關人群,其中多數對電腦技術不太了解,因而也更容易受騙。 需加強信息安全監管力度 網絡信息安全不容忽視,若想從根本上杜絕上述種廣州做網站公司種非法行為,加強網站自身的安全防護措施是關鍵。政府網站、教育網站應盡快修補安全短板。 另一方面,目前一般的安全軟件無法檢測是暗鏈悄然泛濫的重要原因,利用技術手段“揪出”網絡牛皮癬才能對癥下藥。據了解,沈陽教授已經研發出國內首個“網絡暗鏈追蹤器”,使用者只需在這個軟件中輸入某網站的網址,點擊搜索,便能馬上顯示共有多少“暗鏈”被悄悄植入該網,并查到所鏈接的不法網站原頁。 暗鏈無疑是提高網站權重和搜索排番禺網站建設名的重要法寶,不過從優化排名,遵守相關法律法規的規定而言,這顯然不是搜索引擎歡迎的手法。隨著搜索引擎技術的發展和判斷機制越來越智能化,將可以判斷哪些暗鏈屬于“非法”外鏈,大量運用此類手法的網站極有可能被搜索引擎封站。 對于相關主管部門來說,加強信息安全監管是當務之急。據工信部發布的信息,由全國信息安全標準化技術委員會組織制定的《公鑰基礎設施安全支撐平臺技術框架》、《證書認證系統密碼及其相關安全技術規范》等18項信息安全技術標準,近日經國家標準化管理委員會批準發布,并將于明年2月1日起實施。相信這批標準的發布實施,對于完善我國信息安全標準體系具有重要意義。 ■本報記者 李曉玉 
粵公網安備44011302004697
