近期,瑞星互联网攻防实验室监测到大量针对我国政府类网站的恶意攻击,这些攻击大都来自国外,仅2月19日至25日的短短一周内,遭到外国黑客袭击的政府网站就有35个之多。这些网站大部分为区县级政府职能部门,行业涉及招商、卫生、电力、教育、水利、党建等诸多领域,受到攻击的地区覆盖东北、华北、华东、华南等地区,其中以华东地区居首。
图1:国外黑客攻击我国政府类网站的时间分布图(部分)
本次受到攻击的网站大都使用Win 2003操作系统,服务器则使用IIS/6.0。瑞星安全专家表示:“其中一部分网站是因为XSS漏洞而被攻击,这些网站都存在类似投诉、意见反馈、提问等功能,黑客正是利用这些功能,将攻击代码提交到服务器上,进而获取对网站服务器的读取权限。另一些网站则大都是因为同服务器下的其他网站被攻击而遭受池鱼之殃。”
图2:部分页面被黑客篡改的网站截图
被黑客攻击的网站都存在页面被篡改的现象,黑客在目标网站的醒目位置留下了签名,有些甚至在页面上进行留言。瑞星安全专家介绍,这些黑客的IP来自于全球各地,但从签名上可以判断他们大都来自一些知名的黑客组织,目前至少有三个国家的黑客牵涉其中:法国、巴西、阿尔及利亚。通常情况下,黑客攻击政府网站的目的并不局限于示威,多数黑客在获取网站服务器权限的同时就已将服务器内的重要数据拷走,这些被攻击网站的用户资料将随时面临大规模泄露的风险。
瑞星方面表示,近年来网络攻击呈现一种组织化、全球化的趋势,目的性较强的大型黑客行动正在全球范围内密集上演。有媒体报道显示,就在今年2月底,全球至少有20个国家的政府网站遭到黑客的袭击。而目前我国的企事业机关单位信息安全建设普遍落后,从近期政府网站遭受攻击的频率可以看出,企业及公共事业的机密数据正时刻处于危险之中。
对此,瑞星安全专家给出了五点建议:
1、 及时修补漏洞,尤其是对于投诉、意见反馈、提问等功能进行限制,过滤所能提交的内容,以规避黑客向服务器提交攻击代码;
2、 全面检查网站,清除所有可疑文件。黑客经常在自己攻击过的服务器上留下后门文件,以方便自己下次“光顾”。所以,网站维护人员一旦发现服务器有被入侵过的痕迹,就应立即对整个网站进行检查,删除任何可能成为黑客后门的文件;
3、 安装专业的安全防护软件。目前多数电脑终端及服务器都配有安全软件,但多数都是网络上免费下载的个人版杀毒软件,并不能够针对企业及网站的需求进行专业防护。网站的管理人员应尽早安装专门针对企业网络、网站的杀毒软件及防毒墙,才能最大限度地保护网站免遭黑客攻击;
4、 及时安装系统及程序的补丁文件。所有程序都在一定程度上存在着漏洞,管理人员需要随时了解最新的安全资讯,第一时间安装系统及程序的补丁文件,就可以将许多利用程序漏洞的攻击拒之门外;
5、 正确配置服务器,修改默认后台。许多网站的服务器都采用系统的默认设置,导致某些ID对于服务器的访问权限过高,从而让黑客用几行简单的代码就可以对企业网络为所欲为。所以企业网络管理人员应对服务器权限其进行严格设置,以避免上述问题的发生。