2010/10/08 20:08:14所在目录:建站新闻浏览量:3193
恶意暗链盯上政府类网站 信息安全监管亟待加强
2019/05/22 所在目录:公司动态
网络信息安全不断给人们敲响警钟。据《长江日报》日前报道,武汉大学信息管理学院博士生导师沈阳对我国一些政府网站“暗链攻击”状况所做的统计显示:目前,我国政府网页收录总数为3000多万个,被恶意网站“暗链”上的高达10.22%;其中,有诈骗信息、色情信息、赌博信息的网页最多,达308万个,占10.13%。

“最好香港马会资料”、“怎样才能买六合彩特码”……这些网络“牛皮癣”一旦“傍”上政府某网站,其域名就会显示为“gov.cn”。黑客利用政府网站、教育网站的漏洞,将一些色情、赌博、欺诈类非法商品、政治性内容的网页链接上去,再利用政府教育类网站的公信力和高流量提高自己在搜索引擎中的排名,进而从中获利。

网络“牛皮癣”贴上政府类网站
  
如今,网络已经渗透到社会的各个领域,我国也加快了电子政府建设的步伐,加之2008年《政府信息公开条例》开始实施,各地政府网站纷纷上线。有数据显示,截至今年3月份,我国政府网站达到54974个。毫无疑问,政府门户网站已经成为各级政府必不可少的一部分,对于推进政务信息化、促进政府与民众交流起到很大的作用。而作为专门提供教学、招生、学校宣传、教材共享的平台,教育网站早已在各个学校和教育机构中普及。
  
但另一方面,随着互联网的发展,信息安全问番禺网站设计题越发凸显,政府、教育类网站开始成为黑客获取非法利益的棋子。事实上,政府网站、教育网站已经成为木马、钓鱼网站的重灾区。瑞星发布的2010年上半年互联网安全报告显示,目前被黑客广泛用来当作木马网站域名的类型为org,报告期内瑞星共拦截此类域名挂马网站14505013次,被81.5%的木马网站使用。黑客有借助政府网站、教育网站从事网络钓鱼活动的趋势。此前,关于犯罪分子利用黑客手段入侵国家级教育网站和高校网站,篡改数据库,添加假文凭或假证书编号的报道也频频见诸报端。
  
而此次揭示的暗链攻击,据沈阳教授介绍,是指在无授权状态下,通过各类攻击手段,在网站中植入无行为能力的恶意文本,然后将非法网站链接到该网站。通常,恶意文本包括:情色、赌博和欺诈类非法商品等。因暗链攻击通过链接正规网站获得广泛的广告传播效果,提升搜索引擎排名获得更大幅度的流量,故又被称为网络“牛皮癣”。据了解,目前我国许多安全软件检测不出“暗链”,这些网络“牛皮癣”也就堂而皇之地贴上了政府、教育类的正规网站。沈阳教授表示,从目前掌握情况看,黑客们常将一些网站的“暗链”卖给那些“六合彩”、“手机窃听器”等不法网站,不法网站再借此扩大知名度,进行违法活动。据了解,北方某高校招生网站曾被恶意攻击,黑客伪造了一份所谓的录取信息,“暗链”上该网站,骗取家长钱财。
  
安全漏洞给黑客可乘之机
  
黑客为何盯上政府、教育类网站?究其原因主要番禺做网站公司是这类网站在安全防范方面存在漏洞,同时其中存在巨大的黑色利益。
  
公安部网络安全保卫局此前发布了第九次全国信息网络安全状况与计算机病毒疫情调查报告。经对23000多家政府网站检测发现,154家政府网站遭网络攻击;经对6000余家政府网站检测显示,37%的政府网站存在网页安全漏洞,极易遭到网页篡改和网页挂马等攻击破坏。
  
这些网站存在大量安全漏洞与相关单位对信息安全不够重视,网站缺乏专职的安全网管人员维护有关。据了解,有些政府网站缺乏后期维护,长期无人管理。中国社科院番禺网页设计日前对中国43个省会城市和较大市的政府门户网站集中调查发现,半数以上网站不合格。部分网站或栏目空置,或信息陈旧错误。政务信息尚且如此,网站维护和网络安全防护的缺失可想而知。政府教育类网站即使有专职网络维护人员,其技术力量也明显低于银行、证券公司、淘宝等商业网站,网站被黑客篡改后也无法采取及时有效的措施。
  
另外,据安全专家称,很多政府网站的WEB程序是外包开发的,而网站程序的开发人员没有安全编程经验,导致网站程序出现SQL注入漏洞、文件上传漏洞等,很容易被黑客利用。
  
除此之外,黑客之所以盯上政府教育网站建设类网站,在于其极具公信力。贴上这些正规网站,一些不法网站相当于以低成本做了一次高传播性的广告;黑客则通过卖服务器权限获得一笔可观的黑色收入;因为这些网站的公信力,人们往往放松了安全防范意识,而浏览用户主要是政府公职人员、学生以及高考招生等相关人群,其中多数对电脑技术不太了解,因而也更容易受骗。
  
需加强信息安全监管力度
  
网络信息安全不容忽视,若想从根本上杜绝上述种广州做网站公司种非法行为,加强网站自身的安全防护措施是关键。政府网站、教育网站应尽快修补安全短板。
  
另一方面,目前一般的安全软件无法检测是暗链悄然泛滥的重要原因,利用技术手段“揪出”网络牛皮癣才能对症下药。据了解,沈阳教授已经研发出国内首个“网络暗链追踪器”,使用者只需在这个软件中输入某网站的网址,点击搜索,便能马上显示共有多少“暗链”被悄悄植入该网,并查到所链接的不法网站原页。
  
暗链无疑是提高网站权重和搜索排番禺网站建设名的重要法宝,不过从优化排名,遵守相关法律法规的规定而言,这显然不是搜索引擎欢迎的手法。随着搜索引擎技术的发展和判断机制越来越智能化,将可以判断哪些暗链属于“非法”外链,大量运用此类手法的网站极有可能被搜索引擎封站。
  
对于相关主管部门来说,加强信息安全监管是当务之急。据工信部发布的信息,由全国信息安全标准化技术委员会组织制定的《公钥基础设施安全支撑平台技术框架》、《证书认证系统密码及其相关安全技术规范》等18项信息安全技术标准,近日经国家标准化管理委员会批准发布,并将于明年2月1日起实施。相信这批标准的发布实施,对于完善我国信息安全标准体系具有重要意义。
  
■本报记者 李晓玉
下一篇:云计算给数据中心出难题:Force10推高扩展性
上一篇:互联网“航母”5000台服务器基地将落户坪山