中評社廣州8月10日電/黑客、病毒、木馬、蠕蟲……這些網絡世界的破壞者越來越被人們熟知,而隨著黑客職業化的趨勢,電子政務的網絡安全形勢讓人不容樂觀。昨日,廣州市公安局網監分局對外公佈,僅7月份的5天內,廣州市兩個政府部門的網站就被黑客入侵,為加強網絡安全,廣州市出臺了《廣州市電子政務網絡信息安全應急處理流程規範(試行)》(以下簡稱《規範》),一場全方位的網絡“反擊戰”在廣州各大政府網站打響。
在昨日的廣州市電子政務網絡信息安全工作會議上,有關人士透露,據統計,2005年監測到的中國大陸地區政府網站被篡改數量共計達2027個,占被篡改網站總數的22%,明顯大於中國.cn域名下政府網站所占的2.2%比例,這說明中國政府網站較容易遭受黑客的攻擊。會上,公安部門公佈了四個近年發生的典型案例。
廣州市公安局網監分局高中孝局長更指出,雖然廣州電子政務網站建設一直走在全國前列,但仍存在不少安全隱患和漏洞。近期廣州市就接連發生3宗電子政務網遭黑客入侵的網絡安全事故。
其中7月20日至25日,就有兩個政府部門網站被黑客攻擊。7月20日,廣州市某政府部門網站被黑客採取“HTTP Ddos”拒絕服務手段進行攻擊,致使網站服務器的大量資源被耗費。7月25日,另一政府部門信息中心網站被黑客非法掃描監測到維護賬號和密碼,並通過該賬號和密碼登錄網站,對網站主頁進行篡改。
據廣州日報報道,網絡黑客正日益走向職業化,它不再是小孩子遊戲,而是直接與金錢掛鈎;職業入侵者受網絡商人或職業間諜雇用。因此,《規範》對對外服務信息系統、網頁非法篡改、非法入侵、拒絕服務攻擊、內部應用信息系統等五大情況的應急處理流程作了具體的規定。如網頁遭到非法篡改時,值班人員應第一時間向本單位信息安全負責人通報情況,並立即向廣州市公安局網監分局和廣州市機關信息網絡中心報告。情況緊急的,應先及時採取斷網等處理措施,再按程序報告。
黑客入侵典型案例
飛機訂座系統被黑
2004年8月底,山東人衣某非法開設機票代售點銷售機票,衣某通過計算機多次使用非法獲取的南航高等級訂座賬號侵入中國航信訂座系統,低價訂購機票再出售。
至2005年1月25日止,衣某等人共銷售機票2498張,經營額高達人民幣180萬餘元。犯罪嫌疑人衣某後被白雲區法院以非法經營罪一審判處有期徒刑。
汙言惡語充斥名校主頁
廣州某高校網站於2004年5月23日至27日期間,多次遭黑客攻擊。黑客將主頁內容改為:“……這間學校好垃圾,你們千萬不要讀啊……”等損害該校名譽的內容。經市公安局網監分局調查,查獲了違法分子陳某,並依法對其進行行政處罰。
氣象局網站被黑客攻擊
2005年6月2日,許某在網上瀏覽時發現某氣象局網站存在巨大漏洞,網站服務器端口開放,並且存在弱口令。許某懷著好奇心進入該網站,在網站主頁留下了“警告管理員,您的服務器已被非法侵入,請儘快修復”的留言後,揚長而去。
17歲少年網上盜取他人存款
2005年7月,某市一17歲在校生劉某,利用互聯網傳播“網銀大盜”木馬程序,盜取了134個網民的銀行賬號和密碼,並將他人銀行賬戶上的錢款轉到自己的賬戶中,先後共盜取他人存款5萬餘元。目前,劉某以涉嫌信用卡詐騙罪被逮捕。 |