我國3000多萬個政府網頁被惡意網站“暗鏈攻擊”

花幾美元用一個小工具在一個投資數千萬的政府網站上做任何你想做的事

記者錢亞平 | 上海報道

近日，江西宜黃的拆遷自焚事件鬧得沸沸揚揚，有一個小插曲讓網絡黑客津津樂道。9月18日，宜黃政府網站遭到黑客攻擊，出現“中如就（微博）”字樣，當地政府只能暫時關閉該網站。

黑客在我國的一些公共活動中經常出現，一些政府網站技術門檻低，為黑客攻擊提供了便利。

某計算機科學統計數據顯示，去年我國政府網站被篡改的數量每月達到2765個，其中不少是省部級政府部門的網站。

針對上述情況，武漢大學信息管理學院教授、博士生導師沉陽的研究引起了人們的關注。據他對中國政府網站網頁“暗鏈攻擊”情況的統計：我國有超過3000萬個政府網頁受到惡意網站的攻擊�！鞍垫湣鄙系臄底指哌_10.22%；其中，詐騙信息、色情信息、賭博信息的網頁數量最多，達到308萬，占比10.13%。

讓這些數據更耐人尋味的是對政府網站的高投入�；蛟S這就是黑客通過攻擊政府網站獲得的成就感的來源。

政府網頁就像“窗紙”

除了江西宜黃縣政府網站，去年湖北石首事件發生時，當地政府網站也遭到攻擊，而這些只是“黑”政府網站的冰山一角。

在政府網站上，還隱藏著銀屑病等“黃、賭、毒”連鎖，數量驚人。今年5月，有網友發現進入廣州市教育局網站，“進入‘單位概況-區縣級市教育局-荔灣區教育信息網’，你會發現這個網站拼命彈出成人電影等頁面�！�

在研究過程中，沉陽開發了國內第一款“互聯網暗鏈追蹤器”。沉陽向本報記者展示，他在電腦上啟動tracker軟件后，很快就找到了新疆大學招生就業處的網站，底部出現了一行小字“上海哪家醫院最好？ " 上海虹橋醫院頁面。

沉陽還在湖北省皇崗市政府網站下提供了鏈接。點擊顯示是“2009香港馬克六號”。沉陽介紹說怎樣攻擊網站不會被發現，最夸張的是，他通過追蹤器發現，一個政府網站下有上千個“網絡銀屑病”。

沉陽的調查結果得到了權威部門的統計數據的支持。國家計算機網絡應急技術處置協調中心（CNCERT/CC）的統計數據顯示，2008年7月，中國大陸被篡改的.org.cn網站多達347個，占總數的6.25%篡改大陸網站數量。

此外，工信部年初數據顯示，1月4日至10日，我國政府網站被篡改數量為178個，較前一周大幅增加409%，一些網站甚至從 2007 年開始就被“黑”了。到目前為止，這些網站的所有者還不知道。

對此，中國計算機學會理事長呂敬健在接受本刊采訪時表示，政府網站頻繁被黑與網站技術設備門檻低有關�！昂芏嗾�府網站都像紙窗，更何況是專業的黑客。毛茸茸的網民只要一兩個黑客軟件就可以搞定網站�！�

呂靖健介紹，他訪問了很多當地政府網站，發現很多政府網站只是擺設，花大價錢買了一堆設備，然后請幾個對電腦略懂的人做網頁，甚至如果“政府互聯網工程”得以實現�！�。

參差不齊的中國黑客

攻擊政府網站的神秘黑客組織是誰？為此，沉陽冒充黑客，在全國多家黑客組織的網絡交流平臺上臥底兩年。

沉陽發現，黑客水平參差不齊，而且大多是菜鳥。沉陽告訴本報記者，他們只是使用了一些現成的工具進行攻擊，真正能寫代碼的人也很少。

他說，黑客的門檻其實很低。大多數初學者可以通過比較一些黑客網站的相關教程和工具來“自學”；中級黑客可以熟練使用工具；開發黑客軟件進行攻擊。

沉陽表示，如果引導不好，黑客可能會成為真正的“黑客”，形成巨大的破壞力。

《紐約時報》一篇題為《中國黑客：賺錢為樂》的報道指出，在中國，黑客攻擊已經成為一個全國性的問題，一些人從中獲得了巨額經濟利益。

“這里有專門的黑客研討會和黑客培訓學校；《Hacker X-Files》和《Hacker Defense Line》等雜志很受歡迎，提供有關黑客系統和制造病毒的詳細教程�！� 報道稱，只要花不到 6 個月的時間，你就可以購買一本 The Hacking Handbook。

但并非所有的黑客攻擊都是破壞性的，許多只是技術愛好者。沉陽表示，如果用得好，對國家來說將是一筆巨大的科技財富。

本報記者登錄一些黑客論壇發現，“不惡意破壞任何系統，不修改任何系統文件，不入侵或攻擊電信/政府機構的主機”是幾乎所有黑客論壇的基本規則。

但實際上，我國黑客由于身份的原因，很難充分發揮自己的技術才能。在美國，世界排名第一的黑客凱文·米特尼克于 2000 年 1 月 21 日從監獄中獲釋，并成為一名網絡安全顧問。

中國黑客李軍，曾制造“熊貓燒香”病毒，蹂躪百萬臺電腦的“大師”，在被定病毒案后，網友們為他謀劃了一個好出路：去公安部門殺毒部門或去殺毒軟件公司。但出獄后，沒有一家公司真正愿意接受這個“民間藥王”。

到目前為止，包括QQ群在內，黑客的名字都不能公開使用。沉陽認為，黑客不應該被蒙上一層神秘的面紗，“我們應該學會使用這種巨大的技術力量�！�

扭曲的政府“互聯網”概念

近10年來，地方政府建網站的浪潮席卷全國。

目前數據顯示，我國中央部委網站滲透率達到97.4%，省級政府網站滲透率達到100%，地級網站滲透率98.8%。政府網站系統。

與黑客的低成本相比，政府網站的投資是驚人的。今年年初，財政部網站公布的兩個網站建設和改版的中標公告引起了網友的熱議，從中可以看出中國政府網站的巨額投資。

政府網站的高額投入往往會激起黑客的攻擊欲望。以至于一名黑客在攻擊吉林省人民政府網站后留下了一句挑釁的話，“我不知道該網站是否被黑客入侵了�！�

高價的政府網站不僅對黑客攻擊免疫，甚至連喊都買不起。據人民網2009年調查，政府網站用戶使用率較低，一般不超過75%。中國軟件評價中心、人民網、中國經濟網今年發布的“第八屆（2009）中國政府網站績效評價結果發布暨經驗交流會”）調查結果顯示，絕大多數用戶對政府網站有負面評價。對服務效果不滿意。

根據中國社會科學院法學研究所發布的報告，中國43個省會及較大城市的政府門戶網站有一半以上不合格。

對此，中南財經政法大學教授喬新生表示，政府網站頻繁被黑的背后，是政府網絡治理觀念的扭曲。地方政府需要將互聯網作為現代政務服務的手段怎樣攻擊網站不會被發現，而不是為了炫耀或裝飾。

• 沒有相關文章