吉林市永吉县政府网挂出的雷人民意调查只有两个选项:满意,或者非常满意,引起网民广泛关注。官方的最新回应是:被黑客篡改所致。昨天,永吉县政府网已挂出新的调查选项:满意、一般、不满意。黑客没有落网,官方的回应暂未让广大网民信服,但黑客入侵政府网站,挂暗链、木马的情况却广泛存在。
记者采访黑客、红客、网络安全专家,揭开隐藏在黑客入侵政府网站背后的利益链条。
政府网一周被“黑”上百个
黑客入侵政府网站的现象广泛存在。11月25日,国家互联网应急中心公布监测数据:从11月15日至21日,我国被篡改政府网站数量为105个,截至11月22日12时,仍有9个政府的网站未恢复正常。今年9月,武汉大学信息管理学院博士生导师沈阳称,我国政府网页收录总数为3000多万个,被恶意网站“暗链”上的高达10.22%。
昨天,沈阳教授在接受记者采访时称,通过一系列的数据来看,黑客们“偏爱”政府、教育类网站。
容易“黑”好赚钱
昨天,记者联系上黑客“东成西就”。在记者承诺保密后,他讲述了黑客“偏爱”政府网的原因。一是众多基层政府网站技术力量薄弱,容易攻破。今年5月,我市近10个基层网站被挂色情暗链,梁平县政府网站便是其中之一。昨天,梁平县委办综合科负责网络技术的邱生学介绍,现已配备3名工作人员,高度重视网络安全,但仍难全天候监控。二是这类网站的权重(搜索引擎给网站评出的权威值)、PR值(网页级别,英语为PageRank)高,黑这类网站,比黑普通网站更赚钱。
“东成西就”说,一个常以政府网为根据地的黑客,每个月的收入至少上万元。记者就赚钱手段及月收入向红客庞勇求证,证实“东成西就”所言不虚。
观点
小的基层政府网站可合并
在红客庞勇看来,政府网站的安全,关乎政府形象、城市形象,建议政府网的安全与政绩挂钩;政府拔出专项资金,采购网络安全产品,或是将其安全运营外包给一些网络安全维护公司。
武汉大学信息管理学院博士生导师沈阳认为,除政府重视外,搜索引擎在排名时,可以适当降低网站权重、PR值的考量,从而减少一些差网喜欢“傍”政府网提升搜索排名;二是一些缺少技术、资金支撑的地方政府网站,可以合并,由省级、地级政府建一个大的网络平台。
在沈阳看来,政府网站建到区县一级足够,绝大多数乡镇没必要建,建了没能力管好,不如不建。上月,他已向有关部门提交了“小的基层政府网站合并”的建议。他说,西部的一些区县网站就可以合并运营,解决安全上的难题。
三种手段赚黑钱
1 卖流量
一些人委托黑客将木马挂到政府网上,“你点击一些政府网时,常认为是安全的,可事实相反,你使用的计算机很可能就中毒了。”“东成西就”说,点击的网民越多,中毒的电脑就越多,黑客获得的报酬就越多,“目前,流量10000IP,市价约为100元。”
委托者又从何获利?“东成西就”说,有两种方式:一是盗取中毒电脑者的游戏账号,卖账号赚钱;二是出售“肉鸡”,或是直接用“肉鸡”帮人发动商业攻击等。他举例说,一些中小企业网站的网络,带宽为10M到100M之间。10M的网络可以允许1000台以下的用户同时访问。某人若控制上千“肉鸡”,同时访问某个带宽为10M的网站,那个网站便立即瘫痪。若再辅用攻击器,十只“肉鸡”也能让网站瘫痪。
2 改内容
网民点击某政府网,发现进入了色情电影的页面,便是网站内容被修改的情形之一。
“东成西就”说,另一种修改内容的情形是帮一些企业删除政府网上的负面消息。前几天,他有一个黑客朋友接了一个企业的单:该企业的不良行为,在政府网上被曝光。黑客删除该负面信息,企业便向该黑客支付1000元。
还有一种修改内容的情形。“东成西就”举例说:某黑客入侵某省交通管理部门的网站,在驾照数据库中,添加了一个驾照登记,一次获利6000元。“东成西就”说,添加了驾照登记后,委托者便通过“内线”或熟人办理驾照。记者 聂超 实习生 乌日勒
3 卖暗链
“东成西就”说,黑客控制政府网站后,可以暗地里为一些网站做链接。
在通常情况下,权重、PR值较高的网站,在搜索时排名靠前,在其上面做链接较多的网站,搜索时排名也靠前。“东成西就”说,一些政府网站建成时间早,不少在2005年前建成,又有官方的权威性,因此权重和PR值较高。他说,PR值为5的区县政府网站,在所有的区县政府网中占比超过60%。
众多赌博、色情、牛皮癣网站,或是一些急需通过搜索引擎来提升访问量的网站,常花钱找黑客买“暗链”。一个PR值为5的网站,可挂暗链约20个,一个暗链价格(挂一个月)在100元~150元之间,也就是说,黑客攻克一个PR值为5的政府网站,出售暗链的月收入,便能超过万元。
“东成西就”说,政府网站被暗链后,黑客还会帮忙维护该网不受其他黑客攻击。但生意做完后,黑客可能会在该网挂木马,赚另一笔钱。
【编辑推荐】
- 外媒评选过去25年10大黑客攻击事件
- 德国黑客为越狱iPhone添加类似ASLR的安全机制
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/123831.html<
