政府網站頻遭攻擊 信息泄漏風險極高
來源:硅谷動力 更新時間:2013-03-06

 
  近期,瑞星互聯網攻防實驗室監測到大量針對我國政府類網站的惡意攻擊,這些攻擊大都來自國外,僅2月19日至25日的短短一周內,遭到外國黑客襲擊的政府網站就有35個之多。這些網站大部分為區縣級政府職能部門,行業涉及招商、衛生、電力、教育、水利、黨建等諸多領域,受到攻擊的地區覆蓋東北、華北、華東、華南等地區,其中以華東地區居首。

5329973.jpg (623×372)
圖1:國外黑客攻擊我國政府類網站的時間分布圖(部分)

  本次受到攻擊的網站大都使用Win 2003操作系統,服務器則使用IIS/6.0。瑞星安全專家表示:“其中一部分網站是因為XSS漏洞而被攻擊,這些網站都存在類似投訴、意見反饋、提問等功能,黑客正是利用這些功能,將攻擊代碼提交到服務器上,進而獲取對網站服務器的讀取權限。另一些網站則大都是因為同服務器下的其他網站被攻擊而遭受池魚之殃。”

  被黑客攻擊的網站都存在頁面被篡改的現像,黑客在目標網站的醒目位置留下了簽名,有些甚至在頁面上進行留言。瑞星安全專家介紹,這些黑客的IP來自於全球各地,但從簽名上可以判斷他們大都來自一些知名的黑客組織,目前至少有三個國家的黑客牽涉其中:法國、巴西、阿爾及利亞。通常情況下,黑客攻擊政府網站的目的並不局限於示威,多數黑客在獲取網站服務器權限的同時就已將服務器內的重要數據拷走,這些被攻擊網站的用戶資料將隨時面臨大規模泄露的風險。

  瑞星方面表示,近年來網絡攻擊呈現一種組織化、全球化的趨勢,目的性較強的大型黑客行動正在全球範圍內密集上演。有媒體報道顯示,就在今年2月底,全球至少有20個國家的政府網站遭到黑客的襲擊。而目前我國的企事業機關單位信息安全建設普遍落後,從近期政府網站遭受攻擊的頻率可以看出,企業及公共事業的機密數據正時刻處於危險之中。

  對此,瑞星安全專家給出了五點建議:

  1、 及時修補漏洞,尤其是對於投訴、意見反饋、提問等功能進行限制,過濾所能提交的內容,以規避黑客向服務器提交攻擊代碼;

  2、 全面檢查網站,清除所有可疑文件。黑客經常在自己攻擊過的服務器上留下後門文件,以方便自己下次“光顧”。所以,網站維護人員一旦發現服務器有被入侵過的痕跡,就應立即對整個網站進行檢查,刪除任何可能成為黑客後門的文件;

  3、 安裝專業的安全防護軟件。目前多數電腦終端及服務器都配有安全軟件,但多數都是網絡上免費下載的個人版殺毒軟件,並不能夠針對企業及網站的需求進行專業防護。網站的管理人員應盡早安裝專門針對企業網絡、網站的殺毒軟件及防毒牆,才能最大限度地保護網站免遭黑客攻擊;

  4、 及時安裝系統及程序的補丁文件。所有程序都在一定程度上存在著漏洞,管理人員需要隨時了解最新的安全資訊,第一時間安裝系統及程序的補丁文件,就可以將許多利用程序漏洞的攻擊拒之門外;

  5、 正確配置服務器,修改默認後台。許多網站的服務器都采用系統的默認設置,導致某些ID對於服務器的訪問權限過高,從而讓黑客用幾行簡單的代碼就可以對企業網絡為所欲為。所以企業網絡管理人員應對服務器權限其進行嚴格設置,以避免上述問題的發生。