不仅是为炫耀技术,更为非法捞金 黑客频“黑”政府网站
背后有条“黑金”利益链
日前,湖北省公安县计生局网站被网民发现涉黄,官方回应为“黑客攻击”,这一事件引发网民热议。原本是政府形象和信息公开的窗口,政府网站缘何越来越受黑客青睐?“中国网事”记者调查发现,政府网站已经不仅是黑客炫耀技术的舞台,利用网站漏洞进行“非法勾当”,竟催生出了一条分工明确、衔接紧密的黑色利益链。
政府网站,成了黑客重点“标靶”
10月9日,有网民举报湖北省公安县人口和计划生育局网站上有黄色信息。根据截图,可以清晰地看到网站“访问统计”一栏下方赫然写着“一夜情”等字样,打开链接进入的网站充斥着黄色图片,不堪入目。
这已经不是近期发生的首个政府部门网站被“黑”的案例了。2013年7月19日,湖南临武政府网遭黑客攻击,黑客在临武县政府网上留言:“多行不义必自毙,致抢尸县长!”此前,湖南省临武县多名城管人员与一卖西瓜村民邓正加发生肢体冲突,村民邓正加当场死亡。
2013年7月25日,咸阳市城管局官方网站遭到黑客攻击,网页被完全篡改。网页上显示“咸阳市城市管理综合行政执法局,正式更名为咸阳市黑社会。”
记者搜索今年以来发生的网站被“黑”案例,发现政府网站已经成了黑客攻击的重点“标靶”。湖北、陕西、贵州、湖南、海南多地都发生了政府网站被黑客攻击、篡改、植入“黑链”的情况,而相关政府部门都没有在第一时间发现网站被攻击。
根据中国国家互联网应急中心公布的2012年互联网网络安全报告,该年遭到黑客攻击的网站超过5万个,其中有3000余家政府网站,比上年分别增长213.7%和93.1%。
利益催生“黑客帝国”:把中毒计算机当“肉鸡”
记者采访的多名网络安全专家和网络维护工程师表示,现在的黑客群体,不再是为了展现技术、表达个性而攻击网站,更多的时候是有经济利益渗入其中。而且在网络上,雇佣黑客攻击,购买攻击工具非常容易。
记者在淘宝上搜索“黑客链接”,竟有2686件“宝贝”,这些“宝贝”以友情交换为名,公开出售,价格从1元到10元不等。搜索“黑客远程控制软件”也有1578件“宝贝”,记者和一淘宝卖家“慧霞书城”联系,店主表示,只要是Windows操作系统,就存在漏洞,可以通过技术远程控制。
北京邮电大学教授刘德良曾公开表示,现在黑客越来越多地利用木马程序非法控制他人的电脑,获取被控制电脑或服务器上的信息,通过利用或出售这些信息而获得经济利益。而随之衍生的制作编写恶意程序和代码教程、窃取特定目标的信息、对攻击目标的勒索、敲诈、利用第三方进行洗钱、销赃已经形成了一条黑色利益链,这条链上的每个环节都有利可图,违法成本低,非法所得却很高。
从事网络维护工作近20年的网络工程师王威说,政府网站常被公众认为是安全的,不法分子就委托黑客将木马挂到政府网上,这样一旦有人点击,就可以让该计算机中毒。委托者则通过盗取中毒电脑用户信息,比如游戏账号、银行密码等等,从中获利。或者直接把中毒计算机当成“肉鸡”,专门帮人发动商业攻击,让一些带宽较小的网站瞬间瘫痪。黑客也从中获得一定报酬,访问挂有木马的IP越多,收费就越贵。
政府网站为何成“僵尸”?重建设轻维护所致
记者了解到,公安部近年来对黑客攻击破坏活动进行了专项打击,取得了显著效果,但是为何政府网站被攻击的次数仍呈上升趋势?专家表示,大部分政府网站重建设轻维护,主动抵御攻击的能力还很脆弱。
王威说,出现这样的问题,说到底还是政府网站维护不足,一些部门认为自己的网站不起眼,没人会看,往往疏于管理。他自己曾为一个市级政府做网站维护,一整套的网站、服务器维护大概在20万元左右,他们以为交了这个钱就行了,想着做一锤子买卖。“实际上根本不是这回事,网站维护是一个长期动态过程,需要有人不间断的进行‘保养’”。
王威说,考虑到运营成本等问题,很多网站在建设后基本没有更新过,成了“僵尸网站”。“我们有时监测到针对一个网站的多起攻击行为,但是相关部门却一起都没发现。”
据新华社