一年多攻击境内外2200多网站,政务网站脆弱让人担忧
据新华社电 现年18岁的王少伟,是内蒙古自治区一重点中学的高二学生。在过去一年多时间里,他先后攻击了境内外2200多家网站。
近日,王少伟在呼和浩特市的家中被抓获。
今年5月22日,呼和浩特市公安局网监支队接到湖北省随州市公安局网监支队协查通告:5月15日,有一使用呼和浩特市铁通IP地址的用户攻击了随州市政府信息网,致使电子政务系统瘫痪3天,在社会上造成较为严重的影响。5月30日中午,犯罪嫌疑人王少伟在位于呼和浩特市的家中被警方抓获。
据王少伟交代,他上小学6年级时便迷恋互联网,到了初中,他自学掌握了网络编程技术,之后他又专心研究网上黑客技术,开始攻击他人网站。2006年以来,他先后攻击过2200多个境内外网站,其中攻击的内地网站有黑龙江信息网、随州市政府信息网、呼和浩特市人才网、呼和浩特市财政网等200多个网站,多数为政务网站。
王少伟认为,与境外网站比较,内地网站漏洞太明显,大多没有入侵检测、身份认证、加密等系统,很容易攻击。比如,他“黑”随州市政府信息网,只用了几秒钟;“黑”呼和浩特市人才网和呼和浩特市财政网,用了2个小时左右。
王少伟一案反映了政务网站安全防范措施薄弱。呼和浩特市公安局网监支队案件大队负责人李玉阁对此表示担忧。“为什么一些孩子学了一点网络知识,就能‘黑’政府的网站,就是因为政府的网站没有防护,就像家门开着,贼能不进来?”李玉阁说。
据警方分析,为了应付“政府信息化工程”考核,各级政府及党政机关、事业单位相继组建了网站,有些网站的制作商是皮包公司,网站做完后,这家公司也找不到了,谈何日常技术服务?同时,有的政府建网站是一次性投入,没有后续投入,没有专业队伍维护,网页长时间不更新(即静态网页),连黑客都不屑攻击。
另据分析,一些网站没有采取随时升级等防护措施,结果成了“裸网”;还有的网站不设日志,受到黑客攻击后,不能留下有效证据,这给警方办案带来很大难度。
王少伟交代说,如果使用黑客扫描技术会发现,有安全漏洞的境内网站不少,而且大多是政府办的。
按国家规定,网站安全防范措施有五个要点:一是进不来,二是看不懂,三是拿不走,四是搞不乱,五是跑不了。
但呼和浩特警方在对政务网站进行检查时发现,许多网站达不到上述要求。警方要求这些网站进行补救,对方总推说没有钱,或没有专业人才。
(倩茹/编制)
try showAd(3,0,1); catch(ex)
|