以黑客手段入侵提供公眾服務(wù)的政府網(wǎng)站，取得網(wǎng)站數(shù)據(jù)庫管理員權(quán)限，添加偽造數(shù)據(jù)，然后根據(jù)偽造數(shù)據(jù)制作假醫(yī)師資格證、教師資格證牟利，這是前不久發(fā)生在國內(nèi)的一個真實的案例。該案件共涉及十余名犯罪嫌疑人，其中一人非法牟利達(dá)200多萬元。入侵的網(wǎng)站涉及江西、湖北、貴州、四川、江蘇等11個政府網(wǎng)站，修改相關(guān)數(shù)據(jù)700余個。

　　究竟政府網(wǎng)站的安全情況有多脆弱？難道稍微懂點(diǎn)網(wǎng)絡(luò)安全技術(shù)的人就真的能把網(wǎng)站玩弄于鼓掌之間？記者就此進(jìn)行了調(diào)查，也親眼目睹了一次真實的網(wǎng)站入侵。

　　入侵實戰(zhàn)演習(xí)

　　一次入侵僅耗時50分鐘 

　　入侵實施者：Fly-T(黑客)

　　實戰(zhàn)點(diǎn)評：朱翼翔(信息安全專家)

　　一臺普通筆記本電腦，一間普通辦公室，Wifi無線上網(wǎng)……坐在記者身邊的黑客Fly-T(化名)，正準(zhǔn)備模擬一次黑客攻擊，目標(biāo)就是政府網(wǎng)站！

　　20出頭的Fly-T外表并不起眼，身著紅白條紋襯衫，黑色西褲，和普通企業(yè)中的工程師沒有什么兩樣。在Fly-T已經(jīng)開著的筆記本電腦中有各種黑客工具，他就像一位計算機(jī)老師一樣，一邊操作，一邊向記者解釋他正進(jìn)行的每一步。

　　在入侵之前，他與記者達(dá)成的共識是此次模擬入侵將不篡改任何網(wǎng)頁和數(shù)據(jù)庫信息，僅僅作為對該政府網(wǎng)站安全性進(jìn)行的一次深入檢測。因為醫(yī)療和教育已成為不法黑客的攻擊重點(diǎn)，所以此次記者為Fly-T挑選的攻擊目標(biāo)是一個本市某區(qū)教育系統(tǒng)網(wǎng)站。

　　第一步：收集信息

　　按照記者所提供的網(wǎng)址，F(xiàn)ly-T用IE打開了該網(wǎng)站，粗粗瀏覽一遍網(wǎng)站后，他胸有成竹地說：“應(yīng)該不會很困難。”

　　Fly-T在百度搜索框中輸入“whois”，在搜索結(jié)果中隨便挑選一個點(diǎn)擊后，打開了一個域名查詢服務(wù)頁面。在查詢框中輸入目標(biāo)網(wǎng)站的域名，也就是www.***.com，該網(wǎng)頁就跳出域名注冊的詳細(xì)信息，包括注冊聯(lián)系人、電子郵箱、地址、電話等。

　　Fly-T說，這些信息很重要，一些公司網(wǎng)站經(jīng)常以電話號碼等信息作為網(wǎng)站管理員密碼。但在黑客眼中，這樣的做法很愚蠢，這等于讓他們不費(fèi)吹灰之力就得到了網(wǎng)站大門的鑰匙。

　　實戰(zhàn)點(diǎn)評

　　這一步僅算是預(yù)熱，大致摸清網(wǎng)站的基本概況，但還未涉及任何黑客技術(shù)。

　　第二步：掃描端口

　　接著，F(xiàn)ly-T像是想起了什么，打開CMD命令行，Ping了一下網(wǎng)站地址。他解釋說，根據(jù)Ping命令所顯示結(jié)果中的TTL數(shù)值，有經(jīng)驗的黑客大概能估計出目標(biāo)服務(wù)器系統(tǒng)軟件是Windows、Linux或是其他。根據(jù)結(jié)果顯示，此次的目標(biāo)網(wǎng)站采用的是常規(guī)Windows系統(tǒng)。

　　然后，F(xiàn)ly-T開始利用網(wǎng)絡(luò)掃描和嗅探工具包軟件掃描網(wǎng)站端口。他邊掃描變嘴里嘟囔著：“21、25、53、80、110……”他發(fā)現(xiàn)有不少端口都開著，開始琢磨并選定最終的攻擊方法。

　　在正式展開攻擊之前，F(xiàn)ly-T先用很常見的FTP命令嘗試連接21端口。“沒連上，21端口是受限的。” 不過，他表示這在預(yù)料中。

　　實戰(zhàn)點(diǎn)評

　　端口就像網(wǎng)站服務(wù)器的一扇扇門，一般情況下門是關(guān)上的，但只要黑客找到鑰匙，就能打開門鎖。顯然這里指的鑰匙就是管理員的用戶名和密碼，而21端口主要提供遠(yuǎn)程連接服務(wù)器上傳下載文件。

　　第三步：主攻開始

　　Fly-T隨手點(diǎn)開一個電腦桌面上的圖標(biāo)，他告訴記者這是他自己寫的程序，可以用來對網(wǎng)站的Web頁面進(jìn)行檢測，主要是檢測網(wǎng)站動態(tài)頁面的數(shù)據(jù)庫操作是否安全。

　　通過軟件掃描，果然找到了網(wǎng)站上某個頁面存在安全漏洞。Fly-T解釋說，這是因為網(wǎng)站的開發(fā)者只關(guān)注了動態(tài)頁面的功能實現(xiàn)，完全沒考慮是否有安全隱患。

　　接下去的操作就簡單多了，F(xiàn)ly-T用自己編寫的這個軟件，很快就鎖定后綴名為dbo的一個數(shù)據(jù)庫，并檢索其中的數(shù)據(jù)表。他之前就告訴記者，這個掃描過程可能是整個入侵中最耗時的。

　　“哇，怎么會這樣，”一直心平氣和的Fly-T忽然尖叫一聲，“沒想到其他黑客早就來過了。” Fly-T笑道，顯然My_cmd_45657、t_jiaozhou等都是非常規(guī)數(shù)據(jù)表名稱，肯定都是以前黑客留下的，而ADMIN、Employee、X60、NEWS、Achievement等都是常規(guī)的數(shù)據(jù)庫表文件。

　　“你看ADMIN內(nèi)應(yīng)該有網(wǎng)站管理員的重要信息，我現(xiàn)在就列出這個數(shù)據(jù)庫表內(nèi)的信息。”據(jù)記者觀察，F(xiàn)ly-T自己編寫的這款軟件非常智能，它甚至能有選擇地列出ADMIN內(nèi)的信息。很快，像用戶名、密碼、最后登錄時間等信息，一一出現(xiàn)在電腦屏幕上。

　　“用戶名admin，密碼還是admin；還有幾個管理員的密碼是123456，這個網(wǎng)站真是太糟糕了，一個安全級別高點(diǎn)的密碼都沒有。” Fly-T有點(diǎn)抱怨地說，也許是覺得密碼得來太容易了。

　　實戰(zhàn)點(diǎn)評

　　很多黑客都有類似Fly-T所用到那款軟件，一般來說自己編寫的黑客工具用起來更加順手，這對有一定技術(shù)水平的黑客來說并不費(fèi)事。從上述攻擊過程來看，F(xiàn)ly-T的攻擊過程很順利，這步完成后，入侵成功的可能性就很大了。

　　第四步：入侵網(wǎng)站

　　Fly-T再次打開瀏覽器，輸入www.xxx.com.admin.asp和“www.xxx.com.login.asp”。他說自己在嘗試直接找到管理員界面登錄入口，如果成功，直接輸入剛才得到用戶名和密碼，就能攻破網(wǎng)站?？上В瑤状螄L試都沒有成功。Fly-T開始有些牢騷，不過他告訴記者這只是時間的問題，網(wǎng)站已經(jīng)逃不出他的手掌心了。

　　下一步，F(xiàn)ly-T在電腦上運(yùn)行ipconfig/all命令，接著利用最常用的DOS命令Dir打開網(wǎng)站服務(wù)器C盤根目錄下的所有文件和文件夾，整個界面就像Fly-T在使用自己的電腦一樣。

　　“哦，原來入口是manage！”雖然小經(jīng)波折，F(xiàn)ly-T還是很順利地找到了網(wǎng)站入口。用IE登錄入口，并用前面的用戶名和密碼登錄，網(wǎng)站數(shù)據(jù)庫的大門被徹底打開了。

　　實戰(zhàn)點(diǎn)評

　　沒錯，就是時間問題，因為在上一步中Fly-T已經(jīng)獲取了最重要的信息。

　　第五步：留下后門

　　“事情還沒完呢。”Fly-T邊說邊往入侵的服務(wù)器遠(yuǎn)程上傳了一個以asp為后綴名的圖片木馬文件。他說這是最常見的留后門的方法。一般來說，后門程序也是黑客自己編輯的，只要打開后門，黑客就可以像網(wǎng)站管理員一樣自如地執(zhí)行各種命令。

　　Fly-T告訴記者，此時如果要修改數(shù)據(jù)庫中的信息，可以用SQL修改工具連接數(shù)據(jù)庫，里面有數(shù)不清的內(nèi)容都可以隨意修改，比如某某考生的成績等。不過到了這一步Fly-T就沒有再繼續(xù)操作，他的任務(wù)已經(jīng)完成。

　　整個看似復(fù)雜且專業(yè)的操作僅僅用去了50分鐘，其中還包括Fly-T向記者解釋每步操作所消耗的時間。Fly-T無奈地說，事實就是這樣殘酷，許多政府和職能部門網(wǎng)站的安全系數(shù)就是這么低，不法分子想利用的話，其實非常方便。

　　實戰(zhàn)點(diǎn)評

　　高明的黑客在完成入侵后，還會修改日志，擦去所有自己留下的“腳印”，以免被網(wǎng)站管理員察覺。不過這次僅是模擬入侵，也就沒有必要“吃完后抹嘴了”。

　　記者調(diào)查

　　拿站吧：網(wǎng)站入侵者的聚集地

　　在國內(nèi)專門從事網(wǎng)站入侵的黑客圈子中，有一個頗有名氣的地方叫“拿站吧”。不少黑客會在上面發(fā)貼，做廣告，收費(fèi)幫人破解網(wǎng)站，取得服務(wù)器權(quán)限。也有不少人在該帖吧上留言，開出千元以上的價格懸賞黑客來破解他自己建的網(wǎng)站。

　　記者隨機(jī)選取了某北方省級衛(wèi)生廳的網(wǎng)站，通過QQ一共聯(lián)系了7名“黑客”，假稱要付費(fèi)破解其“醫(yī)師資格查詢”數(shù)據(jù)庫的修改權(quán)限，其中三名立即回應(yīng)了記者。

　　黑客A說看過目標(biāo)網(wǎng)站，難度不大，“1000元即可，正式接單后3個小時之內(nèi)就可以搞定，預(yù)付20%定金”。他同時還給了記者四家銀行的賬號，并告訴記者這些賬戶全部開通手機(jī)銀行，3秒鐘手機(jī)短信自動提醒具體匯款金額。不過記者在查詢該黑客給記者的手機(jī)號碼時發(fā)現(xiàn)，有人在某投訴網(wǎng)站稱，黑客A收到定金后就不肯干了，說要加錢才愿意做。

　　黑客B的開價最高，4000元，而且不接受還價，甚至還要求先付60%的定金。“誠心做的話，第二天下午可以完工。”為讓記者相信他的技術(shù)實力，黑客B讓記者打開一家福建某企業(yè)的網(wǎng)站，用他給的地址和密碼，記者果然進(jìn)入服務(wù)器，可以下載任意文件。當(dāng)記者提出為了避免上當(dāng)，能否用支付寶交易時，黑客B表示同意。

　　最為積極的回應(yīng)是黑客C。當(dāng)記者表示不太懂技術(shù)時，他表示自己拿到服務(wù)器權(quán)限后，可以遠(yuǎn)程演示給記者看，“手把手”教記者添加服務(wù)器權(quán)限，這步成功了，確認(rèn)后再付款也行。

　　安全專家：不存在絕對的網(wǎng)絡(luò)安全

　　分工明確的黑客產(chǎn)業(yè)鏈已形成

　　翱歐鄰信息安全技術(shù)(上海)有限公司安全分析工程師金圣武瀏覽了案例中提到的兩家政府網(wǎng)站，告訴記者：“破解并不困難，不過沒有取得對方的授權(quán)，我無法實際操作給你看。”

　　某殺毒廠商安全工程師向記者表示：“在黑客眼中，攻擊政府網(wǎng)站的價值不高，一方面這些網(wǎng)站流量不太大，而且政府網(wǎng)站有一定威懾力，黑客一般不會去主動攻擊。但利用數(shù)據(jù)庫去偽造證件，有這樣的巨大利益在其中，那黑客攻擊也就很正常了。”該工程師還向記者強(qiáng)調(diào)，目前國內(nèi)黑客圈已經(jīng)形成了一條產(chǎn)業(yè)鏈，分工明確。

　　不過，國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)上海分中心運(yùn)行部副部長楊海軍認(rèn)為，政府網(wǎng)站數(shù)據(jù)庫被入侵的情況并不少見。翱歐鄰安全管理服務(wù)事業(yè)部經(jīng)理魏翊表示，上海作為中國的經(jīng)濟(jì)重鎮(zhèn)，網(wǎng)站數(shù)量也相對較多，被攻擊次數(shù)多很正常。

　　重要政府網(wǎng)站被重點(diǎn)監(jiān)控

　　楊海軍表示，并不能就此武斷地認(rèn)為政府網(wǎng)站的安全性比企業(yè)網(wǎng)站差，也不能說中國的政府網(wǎng)站安全性就比國外的要差，“現(xiàn)在互聯(lián)網(wǎng)是非常同質(zhì)化，全球網(wǎng)站的數(shù)據(jù)庫總是有限的幾種類型。往往一個安全漏洞發(fā)現(xiàn)公開后，全球的同類型服務(wù)器都有可能會被攻擊”。不過據(jù)了解，對上海重要的政府網(wǎng)站和關(guān)鍵企業(yè)的網(wǎng)站，CNCERT都會進(jìn)行重點(diǎn)監(jiān)控，而且每個月都會有情況通報。

　　楊海軍說，目前越來越多的政府網(wǎng)站提供網(wǎng)上辦事功能，這對安全性要求比較高。但現(xiàn)在政府網(wǎng)站實在太多了，甚至連街道都有網(wǎng)站，現(xiàn)在還不可能有專門部門統(tǒng)一全部監(jiān)控起來。

　　使用期也得有人管

　　“在政府網(wǎng)站運(yùn)行之前，可以引入第三方安全評估測試。”楊海軍認(rèn)為。但這只解決了建設(shè)期的問題，更多的安全隱患會出現(xiàn)在網(wǎng)站的使用期，比如是不是有專人來監(jiān)控維護(hù)，有沒有一支應(yīng)急響應(yīng)的隊伍，是不是及時了解安全漏洞并知道解決辦法。他表示，否則的話，前期籬笆扎得再緊也沒用。

　　魏翊認(rèn)為，從管理的角度來說，政府部門將重要數(shù)據(jù)集中管理有好處，可這也帶來了另外一個危險——萬一集中管理的數(shù)據(jù)庫被攻破的話，帶來的損失也更大，“不過利弊權(quán)衡的話，統(tǒng)一管理也許更好”。

　　楊海軍則強(qiáng)調(diào)，網(wǎng)站安全不是一朝一夕就可完成，從事安全工作的人都知道絕對的網(wǎng)絡(luò)安全是不存在的。

　　資深黑客告白

　　黑客的道德準(zhǔn)則已喪失

　　講述人：中國知音(網(wǎng)名)

　　中國所謂黑客群體大多生存在大學(xué)階段，因為只有這段時間他們才可以全身心地投入技術(shù)研究。一旦走上社會，工作、家庭等方面的壓力將使他們漸漸遠(yuǎn)離黑客的生活方式。這也就解釋了為何現(xiàn)在動不動就出現(xiàn)十幾歲黑客攻破政府網(wǎng)站的消息，十幾歲本就是黑客的黃金年齡。在百度搜索“中國知音”，可以看到我的很多信息，能看到很多我寫的軟件，我自己還辦網(wǎng)站，但我現(xiàn)在也不過20歲。

　　研究黑客技術(shù)的學(xué)生，在畢業(yè)走上社會后，要么開始從事程序員、公務(wù)員等工作，要么繼續(xù)研究技術(shù)，維持原來的黑客狀態(tài)。還有一些為了錢和生存，放棄了自己曾經(jīng)堅持的原則。盜號、刷Q幣、掛馬對許多“黑客”來說并不難，攻擊政府網(wǎng)站亦是如此。

　　我現(xiàn)在更喜歡稱自己為“電腦愛好者”，在國內(nèi)，黑客二個字已經(jīng)被腐蝕，道德準(zhǔn)則的缺失使黑客圈大環(huán)境越來越差，他們有些人通過打擦邊球賺些小錢，而另一些干脆以身試法。前兩年曾有人找我黑一個教育網(wǎng)站，開價十幾萬，被我拒絕了。而現(xiàn)在呢，恐怕這是許多“黑客”搶破頭的好生意。

　　記者手記

　　應(yīng)該有更嚴(yán)格的管理和執(zhí)法

　　在本文開頭提及的政府網(wǎng)站被入侵的案件中，公安部門的行動很迅速，3個月內(nèi)就抓到10余名嫌疑人。但對更多金額更小的黑客行為，或者后果并不是太嚴(yán)重的黑客行為，目前看來還是很難辦。所以，去年會發(fā)生黑客為了幾百元而鎖死普通用戶的文件。這樣的金額夠不上立案標(biāo)準(zhǔn)，普通用戶只能破財消災(zāi)，而黑客則笑到最后。

　　有一個很老套的比喻，黑客技術(shù)是一把菜刀，用來維護(hù)網(wǎng)站的叫安全技術(shù)，用來攻擊網(wǎng)站的才叫黑客。網(wǎng)絡(luò)上黑客技術(shù)比比皆是，是否應(yīng)該有個部門來監(jiān)管一下了？既然相關(guān)部門有能力每年都會停止未備案網(wǎng)站的接入服務(wù)，要管理這個應(yīng)該不存在難度。

　　而且，提供公眾服務(wù)的政府網(wǎng)站一旦被入侵，所影響的是大多數(shù)普通人，所以這些網(wǎng)站應(yīng)該比普通企業(yè)網(wǎng)站有更高的安全防范。但是很遺憾，每年都有諸多某地政府網(wǎng)站被攻擊的報道，而就記者了解的情況來看，這些被曝光的案例還只是冰山一角?？磥碚块T是時候給予網(wǎng)站安全更多的重視了。