瑞星:政府網(wǎng)站頻遭攻擊 信息泄漏風(fēng)險極高
2013-03-06 11:08:05近期,瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室監(jiān)測到大量針對我國政府類網(wǎng)站的惡意攻擊,這些攻擊大都來自國外,僅2月19日至25日的短短一周內(nèi),遭到外國黑客襲擊的政府網(wǎng)站就有35個之多。這些網(wǎng)站大部分為區(qū)縣級政府職能部門,行業(yè)涉及招商、衛(wèi)生、電力、教育、水利、黨建等諸多領(lǐng)域,受到攻擊的地區(qū)覆蓋東北、華北、華東、華南等地區(qū),其中以華東地區(qū)居首。
圖1:國外黑客攻擊我國政府類網(wǎng)站的時間分布圖(部分)
本次受到攻擊的網(wǎng)站大都使用Win 2003操作系統(tǒng),服務(wù)器則使用IIS/6.0。瑞星安全專家表示:“其中一部分網(wǎng)站是因?yàn)閄SS漏洞而被攻擊,這些網(wǎng)站都存在類似投訴、意見反饋、提問等功能,黑客正是利用這些功能,將攻擊代碼提交到服務(wù)器上,進(jìn)而獲取對網(wǎng)站服務(wù)器的讀取權(quán)限。另一些網(wǎng)站則大都是因?yàn)橥?wù)器下的其他網(wǎng)站被攻擊而遭受池魚之殃。”
圖2:部分頁面被黑客篡改的網(wǎng)站截圖
被黑客攻擊的網(wǎng)站都存在頁面被篡改的現(xiàn)象,黑客在目標(biāo)網(wǎng)站的醒目位置留下了簽名,有些甚至在頁面上進(jìn)行留言。瑞星安全專家介紹,這些黑客的IP來自于全球各地,但從簽名上可以判斷他們大都來自一些知名的黑客組織,目前至少有三個國家的黑客牽涉其中:法國、巴西、阿爾及利亞。通常情況下,黑客攻擊政府網(wǎng)站的目的并不局限于示威,多數(shù)黑客在獲取網(wǎng)站服務(wù)器權(quán)限的同時就已將服務(wù)器內(nèi)的重要數(shù)據(jù)拷走,這些被攻擊網(wǎng)站的用戶資料將隨時面臨大規(guī)模泄露的風(fēng)險。
瑞星方面表示,近年來網(wǎng)絡(luò)攻擊呈現(xiàn)一種組織化、全球化的趨勢,目的性較強(qiáng)的大型黑客行動正在全球范圍內(nèi)密集上演。有媒體報道顯示,就在今年2月底,全球至少有20個國家的政府網(wǎng)站遭到黑客的襲擊。而目前我國的企事業(yè)機(jī)關(guān)單位信息安全建設(shè)普遍落后,從近期政府網(wǎng)站遭受攻擊的頻率可以看出,企業(yè)及公共事業(yè)的機(jī)密數(shù)據(jù)正時刻處于危險之中。
對此,瑞星安全專家給出了五點(diǎn)建議:
1、?及時修補(bǔ)漏洞,尤其是對于投訴、意見反饋、提問等功能進(jìn)行限制,過濾所能提交的內(nèi)容,以規(guī)避黑客向服務(wù)器提交攻擊代碼;
2、 全面檢查網(wǎng)站,清除所有可疑文件。黑客經(jīng)常在自己攻擊過的服務(wù)器上留下后門文件,以方便自己下次“光顧”。所以,網(wǎng)站維護(hù)人員一旦發(fā)現(xiàn)服務(wù)器有被入侵過的痕跡,就應(yīng)立即對整個網(wǎng)站進(jìn)行檢查,刪除任何可能成為黑客后門的文件;
3、?安裝專業(yè)的安全防護(hù)軟件。目前多數(shù)電腦終端及服務(wù)器都配有安全軟件,但多數(shù)都是網(wǎng)絡(luò)上免費(fèi)下載的個人版殺毒軟件,并不能夠針對企業(yè)及網(wǎng)站的需求進(jìn)行專業(yè)防護(hù)。網(wǎng)站的管理人員應(yīng)盡早安裝專門針對企業(yè)網(wǎng)絡(luò)、網(wǎng)站的殺毒軟件及防毒墻,才能最大限度地保護(hù)網(wǎng)站免遭黑客攻擊;
4、?及時安裝系統(tǒng)及程序的補(bǔ)丁文件。所有程序都在一定程度上存在著漏洞,管理人員需要隨時了解最新的安全資訊,第一時間安裝系統(tǒng)及程序的補(bǔ)丁文件,就可以將許多利用程序漏洞的攻擊拒之門外;
5、?正確配置服務(wù)器,修改默認(rèn)后臺。許多網(wǎng)站的服務(wù)器都采用系統(tǒng)的默認(rèn)設(shè)置,導(dǎo)致某些ID對于服務(wù)器的訪問權(quán)限過高,從而讓黑客用幾行簡單的代碼就可以對企業(yè)網(wǎng)絡(luò)為所欲為。所以企業(yè)網(wǎng)絡(luò)管理人員應(yīng)對服務(wù)器權(quán)限其進(jìn)行嚴(yán)格設(shè)置,以避免上述問題的發(fā)生。
