|
政府網(wǎng)站遭黑客攻擊背后的“產(chǎn)業(yè)鏈”
2011-03-30 15:27:34 來源:新華網(wǎng) 黑客入侵政府網(wǎng)站的兩個步驟
記者了解到,黑客入侵政府網(wǎng)站有兩個步驟。第一步,破解并控制政府網(wǎng)站,即“拿站”。第二步,登錄“后門”實施黑客攻擊、實現(xiàn)非法營利。 其中,第一步“拿站”一般分四個步驟: 一、熟悉網(wǎng)站、收集信息。先大致瀏覽入侵網(wǎng)站的相關(guān)網(wǎng)頁,查看入侵網(wǎng)站網(wǎng)頁的內(nèi)容、設(shè)計布局等信息,借助網(wǎng)絡(luò)輸入網(wǎng)站的域名,查詢域名注冊的詳細信息。 二、尋找漏洞、破解密碼。技術(shù)較高的黑客通常利用自己編寫的黑客工具查找網(wǎng)站的安全漏洞,利用漏洞破解網(wǎng)站后臺管理員的用戶名和密碼。 三、查找入口、侵入網(wǎng)站。在破解密碼的基礎(chǔ)上,查找管理員登錄入口。 四、植入后門、控制網(wǎng)站。在登錄網(wǎng)站管理后臺之后,黑客都會植入木馬后門程序,如同管理員一樣,修改網(wǎng)頁、下載、上傳、刪除文件等等。 第二步,登錄“后門”實施黑客攻擊、實現(xiàn)非法營利。通過第一步破解的網(wǎng)站,黑客會通過網(wǎng)絡(luò)向外販賣,業(yè)內(nèi)稱“賣漏洞”、賣服務(wù)器“權(quán)限”,一般均價10元就可以買到一個服務(wù)器“權(quán)限”。 擁有服務(wù)器“權(quán)限”,就可以登錄網(wǎng)站服務(wù)器后臺管理系統(tǒng),常采用以下三種方式實施黑客攻擊: 一、種木馬病毒(圈內(nèi)稱“掛馬”)、賣流量。“掛馬”對象為有一定瀏覽量且有安全漏洞的網(wǎng)站。黑客將木馬病毒植入政府網(wǎng)站,網(wǎng)民點擊該網(wǎng)站的時候,就可能使網(wǎng)民的計算機終端中木馬病毒,感染木馬病毒的計算機內(nèi)的銀行賬號、游戲賬號密碼、QQ號碼、視頻照片等信息就會被木馬程序的遠程控制者偷走,業(yè)內(nèi)稱感染木馬病毒的計算機為“肉雞”,種植木馬程序的黑客通常根據(jù)下載或點擊木馬病毒產(chǎn)生的流量計費,稱為賣流量。利用數(shù)量龐大的“肉雞”組成的“僵尸網(wǎng)絡(luò)”可以實施網(wǎng)絡(luò)攻擊,導(dǎo)致被訪問的網(wǎng)站癱瘓。 二、植入黑鏈接、提高點擊率。制作目標(biāo)網(wǎng)站的超鏈接,如游戲網(wǎng)站、購物網(wǎng)站等,登錄政府網(wǎng)站后門植入黑鏈接,網(wǎng)民打開政府網(wǎng)時實際上也打開了超鏈接的目標(biāo)網(wǎng)站,由于政府網(wǎng)站在搜索引擎中排名靠前,從而可以提高目標(biāo)網(wǎng)站的搜索排名,提高點擊率。 三、修改、添加、刪除政府網(wǎng)站信息。通過修改政府網(wǎng)站的內(nèi)容,為特定需求者提供服務(wù),實現(xiàn)非法獲利。 黑客為何“偏愛”政府網(wǎng)站 在眾多網(wǎng)站中為何政府網(wǎng)站屢屢被黑呢?為此,記者采訪了中國核工業(yè)計算機應(yīng)用研究所專家朱泉等,專家分析主要存在以下幾方面原因: 其一,搜索引擎給政府類網(wǎng)站的權(quán)威值評重高、網(wǎng)頁級別高。黑這類網(wǎng)站易于獲得更高的搜索排名、更高的點擊率,“掛馬者”可以得到更多的“肉雞”,添加黑鏈,目標(biāo)網(wǎng)站可獲得更高的點擊量,從而實現(xiàn)更多的營利。 其二,部分政府網(wǎng)站尤其是基層政府網(wǎng)站安全漏洞多、安全技術(shù)防范薄弱,易于被破解。黑客攻擊政府網(wǎng)站多利用的是政府網(wǎng)站這一平臺,很少竊取內(nèi)部信息,看似對政府網(wǎng)站危害不大,這使得部分政府網(wǎng)管部門對外網(wǎng)安全重視程度不夠。有些網(wǎng)站服務(wù)器甚至連防火墻都沒裝,是名副其實的“裸網(wǎng)”。 其三,部分政府網(wǎng)站提供成績查詢、資格證書編號驗證等便民服務(wù),部分不法分子為實現(xiàn)非法目的,不惜高價雇傭黑客修改、添加、刪除私人信息,使得此類政府網(wǎng)站易于成為黑客攻擊的對象。如2008年的江西省衛(wèi)生廳被黑客攻破添加假醫(yī)師資格證書編號案件、湖北省的假車牌案件等。一般而言,此類政府網(wǎng)站的安全級別相對比較高,由于“客戶”肯出高價,部分黑客不惜以身試法。 來源:新華網(wǎng) 編輯:于姝楠
|
專題
|
各地新聞
|
點擊排行
|
視覺
|
