2013年10月13日 星期日

黑客頻“黑”政府網站背後有條“黑金”利益鏈

  不僅是為炫耀技術,迷利倉更為非法撈金  黑客頻"黑"政府網站  背後有條"黑金"利益鏈  日前,湖北省公安縣計生局網站被網民發現涉黃,官方回應為"黑客攻擊",這一事件引發網民熱議。原本是政府形象和信息公開的窗口,政府網站緣何越來越受黑客青睞?"中國網事"記者調查發現,政府網站已經不僅是黑客炫耀技術的舞台,利用網站漏洞進行"非法勾當",竟催生出了一條分工明確、銜接緊密的黑色利益鏈。政府網站,成了黑客重點"標靶"  10月9日,有網民舉報湖北省公安縣人口和計劃生育局網站上有黃色信息。根據截圖,可以清晰地看到網站"訪問統計"一欄下方赫然寫著"一夜情"等字樣,打開鏈接進入的網站充斥著黃色圖片,不堪入目。  這已經不是近期發生的首個政府部門網站被"黑"的案例了。2013年7月19日,湖南臨武政府網遭黑客攻擊,黑客在臨武縣政府網上留言:"多行不義必自斃,致搶屍縣長!"此前,湖南省臨武縣多名城管人員與一賣西瓜村民鄧正加發生肢體衝突,村民鄧正加當場死亡。  2013年7月25日,咸陽市城管局官方網站遭到黑客攻擊,網頁被完全篡改。網頁上顯示"咸陽市城市管理綜合行政執法局,正式更名為咸陽市黑社會。"  記者搜索今年以來發生的網站被"黑"案例,發現政府網站已經成了黑客攻擊的重點"標靶"。湖北、陝西、貴州、湖南、海南多地都發生了政府網站被黑客攻擊、篡改、植入"黑鏈"的情況,而相關政府部門都沒有在第一時間發現網站被攻擊。  根據中國國家互聯網應急中心公佈的2012年互聯網網絡安全報告,該年遭到黑客攻擊的網站超過5萬個,其中有3000余家政府網站,比上年分別增長213.7%和93.1%。利益催生"黑客帝國":把中毒計算機當"肉雞"  記者採訪的多名網絡安全專家和網絡維護工程師表示,現在的黑客群體,不再是為了展現技術、表達個性而攻擊網站,更多的時候是有經濟利益滲入其中。而且在網絡上,僱傭黑客攻擊,購買攻擊工具非常容易。  記者在淘寶上搜索"黑客鏈接",竟有2686自存倉"寶貝",這些"寶貝"以友情交換為名,公開出售,價格從1元到10元不等。搜索"黑客遠程控制軟件"也有1578件"寶貝",記者和一淘寶賣家"慧霞書城"聯繫,店主表示,只要是Windows操作系統,就存在漏洞,可以通過技術遠程控制。  北京郵電大學教授劉德良曾公開表示,現在黑客越來越多地利用木馬程序非法控制他人的電腦,獲取被控制電腦或服務器上的信息,通過利用或出售這些信息而獲得經濟利益。而隨之衍生的製作編寫惡意程序和代碼教程、竊取特定目標的信息、對攻擊目標的勒索、敲詐、利用第三方進行洗錢、銷贓已經形成了一條黑色利益鏈,這條鏈上的每個環節都有利可圖,違法成本低,非法所得卻很高。  從事網絡維護工作近20年的網絡工程師王威說,政府網站常被公�認為是安全的,不法分子就委托黑客將木馬掛到政府網上,這樣一旦有人點擊,就可以讓該計算機中毒。委托者則通過盜取中毒電腦用戶信息,比如遊戲賬號、銀行密碼等等,從中獲利。或者直接把中毒計算機當成"肉雞",專門幫人發動商業攻擊,讓一些帶寬較小的網站瞬間癱瘓。黑客也從中獲得一定報酬,訪問掛有木馬的IP越多,收費就越貴。政府網站為何成"僵屍"?重建設輕維護所致  記者瞭解到,公安部近年來對黑客攻擊破壞活動進行了專項打擊,取得了顯著效果,但是為何政府網站被攻擊的次數仍呈上升趨勢?專家表示,大部分政府網站重建設輕維護,主動抵禦攻擊的能力還很脆弱。  王威說,出現這樣的問題,說到底還是政府網站維護不足,一些部門認為自己的網站不起眼,沒人會看,往往疏于管理。他自己曾為一個市級政府做網站維護,一整套的網站、服務器維護大概在20萬元左右,他們以為交了這個錢就行了,想著做一錘子買賣。"實際上根本不是這回事,網站維護是一個長期動態過程,需要有人不間斷的進行'保養'"。  王威說,考慮到運營成本等問題,很多網站在建設後基本沒有更新過,成了"僵屍網站"。"我們有時監測到針對一個網站的多起攻擊行為,但是相關部門卻一起都沒發現。"  據新華社迷你倉

沒有留言:

張貼留言