网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


新浪科技:多家政府高校网站突遭木马攻陷

2009-03-20 00:17 推荐: 浏览: 71 字号:

摘要:   3月19日下午消息,360安全中心石晓虹博士今日表示,地方政府、大专院校的网站,已成为被黑客攻击和“挂马”的重灾区,这些网站也因此成为传播木马的“毒源”,希望引起有关方面的重视。   据石晓虹介绍,仅仅在18日一天内,360安全中心就监测到重庆市财政局、...

  3月19日下午消息,360安全中心石晓虹博士今日表示,地方政府、大专院校的网站,已成为被黑客攻击和“挂马”的重灾区,这些网站也因此成为传播木马的“毒源”,希望引起有关方面的重视。

  据石晓虹介绍,仅仅在18日一天内,360安全中心就监测到重庆市财政局、北京通州投资促进网、国家林业局野生动物保护司、石狮市地方税务局等几十家政府网站的首页或其它页面被黑客挂上了木马,北京语言大学、西南石油大学等十多所大专院校的网站也同样惨遭“挂马”。

  来自360安全中心的监测数据显示:3月18日,360安全中心截获最新挂马网址7782个,其中包括4302个有危险域名和3480个网页。当天,360安全卫士有效拦截了超过940万次恶意攻击。

  对于黑客为何青睐攻击政府、高校等网站,石晓虹博士认为主要有两个原因:

一、在校学生人群热衷于网上聊天、购物和网络游戏,而木马从业者主要就是靠盗取此类用户的网游装备和Q币等虚拟货币牟利,因而首先将黑手伸向校园;

二、相对于大型商业网站,地方政府与高校网站的自身安全防护能力普遍薄弱,很多地、市级以下政府网站的安检与维护周期过长,多数网站服务器没有安装最新发布的漏洞补丁。而黑客攻击的最主要途径就是通过系统漏洞进入服务器,最终实现对服务器的部分甚至完全掌控。

  “很多小的地方政府网站,往往都是找一个建站公司外包,没人维护。有时黑客都不需要通过服务器漏洞攻击,直接通过网站本身的代码漏洞就能长驱直入。有些地方政府站点的服务器后台管理的用户名和密码,居然还是默认常用的‘admin’!”石晓虹博士感叹说:“这无疑就是对黑客敞开了欢迎的怀抱!”

  政府网站服务器被入侵和“挂马”,不但会让政府机密信息被窃,访问者电脑也面临极大的安全风险,更会严重影响到政府机关的形象。石晓虹博士建议,网站管理员要以较快的频率定期对网站服务器进行安检。检出问题后,要在第一时间删除服务器内的木马文件和挂马网页,同时最好在网站首页发布公告。

  据了解,从2008年起,无论在数量上还是危害程度上,木马都已远远超过病毒而成为当前网上最大的安全威胁。由于多数杀毒软件在面对传统病毒时,主要是通过分析病毒特征码的方式来逐个查杀,费时费力,效率不高,一旦面对木马这种更新极快、变种极多、数量极大的新型威胁,往往会变得手足无措。而木马作者在制作木马时,通常也都会对主流杀毒软件进行“免杀”测试,因而传统杀软早已无法应付呈爆炸性增长的木马威胁。

  网路游侠(www.youxia.org):
  实际上,很多政府网站几年都不更新,所以很古老的一些SQL注入问题也存在,被黑也不奇怪。不过实际上只要稍微进行防御就可以防止95%以上的“黑客”,只是,很多人这一点也不去做。
  地下产业越来越发达,所以,特别是政府网站,一定要注意自身安全性,如果自己不够专业,就找专业的安全公司做这些事情。对WEB服务器、数据库服务器、应用程序做安全评估和测试,特别是代码的安全评估。增加相关的安全防护措施,如:防火墙、网页防篡改、WEB应用防火墙、IPS等,否则很难保证网站的安全性。

联系站长租广告位!

中国首席信息安全官