【專題】政府網(wǎng)站頻遭攻擊背后:安全廠商角力殺毒“御林軍”

  三峽新聞網(wǎng)消息 在百度搜索引擎上,輸入“宜昌市人事局”6個字,網(wǎng)頁指向的鏈接卻是一個色情網(wǎng)頁。昨日上午9時許,市民魏女士在辦公室下載表格時,意外地發(fā)現(xiàn)宜昌市人力資源和社會保障局的官網(wǎng)被黑了。

  此后,在該局網(wǎng)絡(luò)工作人員積極處置下,昨日下午5時許,被黑的網(wǎng)頁鏈接恢復正常。

  政府網(wǎng)出現(xiàn)裸女照片

  “天哪,魏姐,你太開放了,居然在辦公室看黃色網(wǎng)站?!弊蛉丈衔?,城區(qū)沿江大道一座寫字樓辦公室里,工作人員小王無意間看到同事魏姐的電腦屏幕上,居然是一個人體網(wǎng)站,不僅有裸女圖片,還有一些成人用品的廣告鏈接。

  “瞎說什么呀,誰開放了?”點擊網(wǎng)頁后,沒來得及看就到大廳倒水的魏女士嗔道。

  “你自己看?!毙⊥跎锨耙徊剑盐号坷剿碾娔X前。電腦屏幕上的圖片,頓時讓魏女士羞紅了臉:“哎呀,是不是電腦中毒了?我明明點的是宜昌市人事局網(wǎng)頁么?!?/p>

  魏女士趕緊將這個網(wǎng)頁關(guān)閉,再次輸入“宜昌市人事局”,結(jié)果網(wǎng)頁鏈接的還是那個色情網(wǎng)頁。魏女士懷疑自己的電腦中了毒,于是走到小王的電腦前,結(jié)果發(fā)現(xiàn)也存在同樣的問題。

  隨后,魏女士將疑問發(fā)布在QQ群上,向網(wǎng)友咨詢,多位網(wǎng)友都表示網(wǎng)站確實出了問題,“是不是被黑客黑掉了?”一位網(wǎng)友提出了疑問。

  黑客玩了個惡作劇?

  政府部門的網(wǎng)站竟被黑客換成了色情網(wǎng)站的鏈接,消息一經(jīng)傳出,頓時在宜昌多個QQ群中開始流傳。有網(wǎng)友表示,被鏈接的色情網(wǎng)頁難以打開,因此這應(yīng)該是黑客的一個惡作劇。

  昨日上午,在北京出差的宜昌市人力資源和社會保障局局長張軍平聽說此事后,當即要求局里的相關(guān)工作人員盡快處置好。與此同時,宜昌市政府電子政務(wù)辦公室也獲知了消息,要求相關(guān)人員立即處理。

  上午11時許,被盜鏈的網(wǎng)頁一度恢復正常。但不久后又有網(wǎng)民反映,網(wǎng)站又被盜鏈了。

  據(jù)宜昌市人力資源和社會保障局網(wǎng)絡(luò)負責人王強介紹,出現(xiàn)問題的,不是該局的服務(wù)器,而是和“百度”有關(guān)。因為,使用其他幾個搜索引擎搜索,該局的網(wǎng)頁都是正常的,惟獨百度上出現(xiàn)了這個問題。經(jīng)多方聯(lián)系,下午5時許,被盜鏈的網(wǎng)頁恢復了正常。

  王強表示,人力資源和社會保障局網(wǎng)站租賃的是北京一家公司的虛擬服務(wù)器。估計是這個服務(wù)器和百度之間的域名解析系統(tǒng)被黑客做了手腳。

  政府網(wǎng)站被黑非首例

  政府部門網(wǎng)站被黑,在宜昌并非首例。昨日,記者從宜昌市公安局網(wǎng)監(jiān)支隊獲悉,此前,曾有多家單位的網(wǎng)頁被黑,主要是安防措施不到位,部門投入不夠造成。

  據(jù)了解,目前宜昌市管理的網(wǎng)站有1620家。去年,有86個違規(guī)網(wǎng)站被查處,12家違法網(wǎng)站被關(guān)閉,121家網(wǎng)站被下達隱患整改書。其中,不少網(wǎng)站就存在著安全監(jiān)管上措施不力、重視程度不夠的問題。

  宜昌市公安局網(wǎng)監(jiān)支隊相關(guān)負責人蔡順國稱,發(fā)現(xiàn)網(wǎng)站被黑后,要及時向公安部門報案,并注意數(shù)據(jù)留存,不能關(guān)閉服務(wù)器,也不能重裝系統(tǒng)。如果與有關(guān)網(wǎng)站和服務(wù)商溝通不暢,可以采取關(guān)閉網(wǎng)站的辦法,讓對方的鏈接失靈。

  經(jīng)初步分析,此次事件是網(wǎng)頁鏈接被劫持。網(wǎng)監(jiān)支隊已對此展開調(diào)查。

  電子政務(wù)莫忘“防火墻”

  有關(guān)統(tǒng)計顯示,2009年,我國平均每天有45個政府網(wǎng)站被黑客篡改。其中,1月4日至10日,被篡改政府網(wǎng)站數(shù)量為178個。

  三峽大學政法學院教授田強表示,政府部門打造“電子政務(wù)”,僅僅有電腦和網(wǎng)站是不夠的,還應(yīng)該更新觀念,加強監(jiān)管和投入,把網(wǎng)站當作一種現(xiàn)代政府為市民服務(wù)的手段。

  宜昌市公安局網(wǎng)監(jiān)支隊支隊長魯杰說,政府部門網(wǎng)站應(yīng)加強管理,不僅要有安全管理部門和專門的網(wǎng)絡(luò)維護人員,還應(yīng)有安全技術(shù)措施,服務(wù)器要有“防火墻”、有入侵檢測系統(tǒng)、安全審計系統(tǒng)和防病毒軟件。此外,更要提高服務(wù)意識和責任意識,其實很多攻擊都是可以防御的,只要杜絕漏洞,就能讓那些所謂的“黑客”沒有可乘之機。

責任編輯:admin