论文部分内容阅读
日前沸沸扬扬的江西宜黄拆迁自焚事件中,有一段令网络黑客们津津乐道的小插曲。9月18日,宜黄政府网站遭遇黑客攻击,出现“放了钟如九”的字样,当地政府只能暂时关闭网站。
在我国一些公共事件中常有黑客的影子,而一些政府网站技术门槛较低则为黑客攻击提供了便利。
一项计算机专业统计数据表明,去年我国境内政府网站被篡改数量各月累计达2765个,其中不乏省部级政府部门网站,主要原因是口令过于简单和文件漏洞太多。
对于上述情况,武汉大学信息管理学院教授、博士生导师沈阳的研究引发了关注,根据他对我国政府网站的网页遭遇“暗链攻击”状况的统计:我国3000多万个政府网页,被恶意网站“暗链”上的高达10.22%;其中,有诈骗信息、色情信息、赌博信息的网页最多,达308万个,占10.13%。
让这些数据显得更耐人寻味的是政府网站的高投入,或许这便是黑客攻击政府网站获取成就感的来源。
政府网页犹如“窗户纸”
除了江西宜黄县政府网站,在去年湖北石首事件发生时,当地政府网站同样遭遇攻击,而这些只是政府网站遇“黑”的冰山一角。
在政府网站中同样还隐藏着如牛皮癣一样的“黄、赌、毒”暗链,数量触目惊心。今年5月,有网友发现进入广州市教育局网站,“再进‘单位概览一区县级市教育局-荔湾区教育信息网’,你会发现此网站拼命弹出成人电影之类的网页。”
在研究过程中,沈阳研发了国内首个“网络暗链追踪器”。沈阳向本刊记者演示,当他在电脑上启动追踪器软件,很快便找到新疆大学招生就业处网页,而在最下方出现一行小字“在上海哪家医院做最好?”点击进入便是上海虹桥医院的页面。
沈阳还提供了一个湖北黄冈市政府网站下的链接,点击进入显示是“2009年香港六合彩”。沈阳介绍,最夸张的一次,他通过追踪器发现一家政府网站下面竟然有千余个“网络牛皮癣”。
沈阳的发现得到权威部门统计数据的支撑,来自国家计算机网络应急技术处理协调中心(CNCERT/CC)统计的数据表明,2008年7月份大陆地区被篡改的.org.cn网站多达347个,占到大陆网站总体被篡改量的6.25%。
此外,今年年初工信部一项数据表明,1月4日至10日,境内被篡改政府网站数量为178个,与前一周相比大幅增长40.9%,甚至有的网站居然从2007年“被黑”至今,但这些网站的主人毫不知情。
对此,中国计算机学会理事吕京建在接受本刊采访时表示,政府网站频频遭遇黑客攻击与网站的技术设备门槛低下有关,“很多政府网站犹如纸糊的窗户,不用说专业黑客,就连稍懂皮毛的网友,借助一两个黑客软件就能让网站瘫痪。”
吕京建介绍,自己走访了不少地方政府网站,发现不少政府网站只是装点门面,掏一大笔钱买堆设备,然后请几个稍微懂电脑的人制作个网页,就算实现了“政府上网工程”。
参差不齐的中国黑客
攻击政府网站的黑客究竟是哪一群神秘之师呢?为此,沈阳冒充黑客,在全国多个黑客组织的网上交流平台中卧底长达两年。
沈阳发现黑客水平参差不齐,其中大部分还是菜鸟级。沈阳告诉本刊记者,他们只是运用一些现成的工具进行攻击,真正会写代码的人只是很小—部分。
他说,黑客的门槛其实很低,最初级者往往从一些黑客网站对照着相关教程和工具便能“自学成才”;中级黑客能熟练运用工具;高手则能事先发现网页或网站的漏洞,然后研究出黑客软件来攻击。
沈阳说,如果引导不好,黑客们可能变成真正的“骇客”,形成一种巨大的破坏力量。
《纽约时报》的一篇名为《中国黑客探秘:为的是好玩赚钱》的报道就指出,在中国,黑客攻击已经成为一种全国性的问题,一些人从中牟取了巨额经济利益。
“在这里,有专门的黑客研讨会和黑客培训学校;《黑客x档案》和《黑客防线》等杂志大行其道,提供入侵系统、制造病毒的详细教程。”该报道称,只要花上不到6美元,就可以买到一本《黑客入侵手册》。
但并非所有的黑客都具有破坏性,很多人只是技术爱好者。沈阳说,如果利用好他们,对国家而言是一笔巨大的技术财富。
本刊记者登录一些黑客论坛,发现“不恶意破坏任何系统、不修改任何系统文件、不要入侵或攻击电信/政府机关的主机”几乎是所有黑客论坛的基本守则。 但实际上,我国黑客因为身份的问题,技术才能很难得到全面发挥。在美国,世界头号黑客凯文·米特尼克在2000年1月21日出狱后,摇身变成了网络安全顾问。
中国黑客风云人物李俊,这个曾经制造出“熊猫烧香”病毒肆虐上百万台电脑的“高手”,在因病毒案获罪时,网友们曾为他规划了一条美好的出路:去公安部门的反病毒部门或去反病毒软件公司。但在其出狱后,却没有一家公司真正愿意接纳这个“民间毒王”。
至今,包括QQ群也不能公开用黑客名。沈阳认为,不应该一直把黑客蒙上一层神秘的面纱,“我们应该学会利用这一笔庞大的技术力量。”
扭曲的政府“上网”观念
近10年来,地方政府兴建网站的浪潮席卷全国,其大背景是1999年1月由国家经贸委和中国电信牵头,联合40多家部委倡议发起了“政府上网”工程。
目前资料显示,我国中央部委网站普及率达到97.4%,省级政府网站普及率达到100%,地市级网站98.8%,已经建立了覆盖各级政府的政府网站体系。
与黑客们的低成本相比,政府网站的投入可谓惊人。今年年初,财政部网站公布的两个网站建设和改版中标公告引起了网民热议,从中可以管窥我国政府网站的巨额投入。
而政府网站高额的投入,往往更能激起黑客们攻击的欲望。以至于,一位黑客在攻击吉林省人民政府网站后留下一句挑衅话,“网站被黑了还不知道。”
一位受访的黑客QQ群成员对本刊记者表示,“当你用一个几块钱的小工具在几千万投入的政府网站上为所欲为时,内心会有一种成就感。”
花了高价的政府网站不仅对黑客攻击防不胜防,甚至还买不来一声吆喝。来自2009年人民网网上调查结果显示,政府网站用户使用率较低,总体上不超过75%。由中国软件评测中心、人民网、中国经济网今年发布的“第八届(2009)中国政府网站绩效评估结果发布暨经验交流会”调查结果显示,绝大多数用户对政府网站的服务效果表示不满意。
中国社会科学院法学研究所发布的一份报告显示,中国43个省会城市和较大市的政府门户网站当中,半数以上不合格。
对此,中南财经政法大学教授乔新生表示,政府网站频频被黑背后是扭曲的政府上网施政观念,要让各地政府把网络当作一种现代政府服务手段,而不是作秀或装点门面。
在我国一些公共事件中常有黑客的影子,而一些政府网站技术门槛较低则为黑客攻击提供了便利。
一项计算机专业统计数据表明,去年我国境内政府网站被篡改数量各月累计达2765个,其中不乏省部级政府部门网站,主要原因是口令过于简单和文件漏洞太多。
对于上述情况,武汉大学信息管理学院教授、博士生导师沈阳的研究引发了关注,根据他对我国政府网站的网页遭遇“暗链攻击”状况的统计:我国3000多万个政府网页,被恶意网站“暗链”上的高达10.22%;其中,有诈骗信息、色情信息、赌博信息的网页最多,达308万个,占10.13%。
让这些数据显得更耐人寻味的是政府网站的高投入,或许这便是黑客攻击政府网站获取成就感的来源。
政府网页犹如“窗户纸”
除了江西宜黄县政府网站,在去年湖北石首事件发生时,当地政府网站同样遭遇攻击,而这些只是政府网站遇“黑”的冰山一角。
在政府网站中同样还隐藏着如牛皮癣一样的“黄、赌、毒”暗链,数量触目惊心。今年5月,有网友发现进入广州市教育局网站,“再进‘单位概览一区县级市教育局-荔湾区教育信息网’,你会发现此网站拼命弹出成人电影之类的网页。”
在研究过程中,沈阳研发了国内首个“网络暗链追踪器”。沈阳向本刊记者演示,当他在电脑上启动追踪器软件,很快便找到新疆大学招生就业处网页,而在最下方出现一行小字“在上海哪家医院做最好?”点击进入便是上海虹桥医院的页面。
沈阳还提供了一个湖北黄冈市政府网站下的链接,点击进入显示是“2009年香港六合彩”。沈阳介绍,最夸张的一次,他通过追踪器发现一家政府网站下面竟然有千余个“网络牛皮癣”。
沈阳的发现得到权威部门统计数据的支撑,来自国家计算机网络应急技术处理协调中心(CNCERT/CC)统计的数据表明,2008年7月份大陆地区被篡改的.org.cn网站多达347个,占到大陆网站总体被篡改量的6.25%。
此外,今年年初工信部一项数据表明,1月4日至10日,境内被篡改政府网站数量为178个,与前一周相比大幅增长40.9%,甚至有的网站居然从2007年“被黑”至今,但这些网站的主人毫不知情。
对此,中国计算机学会理事吕京建在接受本刊采访时表示,政府网站频频遭遇黑客攻击与网站的技术设备门槛低下有关,“很多政府网站犹如纸糊的窗户,不用说专业黑客,就连稍懂皮毛的网友,借助一两个黑客软件就能让网站瘫痪。”
吕京建介绍,自己走访了不少地方政府网站,发现不少政府网站只是装点门面,掏一大笔钱买堆设备,然后请几个稍微懂电脑的人制作个网页,就算实现了“政府上网工程”。
参差不齐的中国黑客
攻击政府网站的黑客究竟是哪一群神秘之师呢?为此,沈阳冒充黑客,在全国多个黑客组织的网上交流平台中卧底长达两年。
沈阳发现黑客水平参差不齐,其中大部分还是菜鸟级。沈阳告诉本刊记者,他们只是运用一些现成的工具进行攻击,真正会写代码的人只是很小—部分。
他说,黑客的门槛其实很低,最初级者往往从一些黑客网站对照着相关教程和工具便能“自学成才”;中级黑客能熟练运用工具;高手则能事先发现网页或网站的漏洞,然后研究出黑客软件来攻击。
沈阳说,如果引导不好,黑客们可能变成真正的“骇客”,形成一种巨大的破坏力量。
《纽约时报》的一篇名为《中国黑客探秘:为的是好玩赚钱》的报道就指出,在中国,黑客攻击已经成为一种全国性的问题,一些人从中牟取了巨额经济利益。
“在这里,有专门的黑客研讨会和黑客培训学校;《黑客x档案》和《黑客防线》等杂志大行其道,提供入侵系统、制造病毒的详细教程。”该报道称,只要花上不到6美元,就可以买到一本《黑客入侵手册》。
但并非所有的黑客都具有破坏性,很多人只是技术爱好者。沈阳说,如果利用好他们,对国家而言是一笔巨大的技术财富。
本刊记者登录一些黑客论坛,发现“不恶意破坏任何系统、不修改任何系统文件、不要入侵或攻击电信/政府机关的主机”几乎是所有黑客论坛的基本守则。 但实际上,我国黑客因为身份的问题,技术才能很难得到全面发挥。在美国,世界头号黑客凯文·米特尼克在2000年1月21日出狱后,摇身变成了网络安全顾问。
中国黑客风云人物李俊,这个曾经制造出“熊猫烧香”病毒肆虐上百万台电脑的“高手”,在因病毒案获罪时,网友们曾为他规划了一条美好的出路:去公安部门的反病毒部门或去反病毒软件公司。但在其出狱后,却没有一家公司真正愿意接纳这个“民间毒王”。
至今,包括QQ群也不能公开用黑客名。沈阳认为,不应该一直把黑客蒙上一层神秘的面纱,“我们应该学会利用这一笔庞大的技术力量。”
扭曲的政府“上网”观念
近10年来,地方政府兴建网站的浪潮席卷全国,其大背景是1999年1月由国家经贸委和中国电信牵头,联合40多家部委倡议发起了“政府上网”工程。
目前资料显示,我国中央部委网站普及率达到97.4%,省级政府网站普及率达到100%,地市级网站98.8%,已经建立了覆盖各级政府的政府网站体系。
与黑客们的低成本相比,政府网站的投入可谓惊人。今年年初,财政部网站公布的两个网站建设和改版中标公告引起了网民热议,从中可以管窥我国政府网站的巨额投入。
而政府网站高额的投入,往往更能激起黑客们攻击的欲望。以至于,一位黑客在攻击吉林省人民政府网站后留下一句挑衅话,“网站被黑了还不知道。”
一位受访的黑客QQ群成员对本刊记者表示,“当你用一个几块钱的小工具在几千万投入的政府网站上为所欲为时,内心会有一种成就感。”
花了高价的政府网站不仅对黑客攻击防不胜防,甚至还买不来一声吆喝。来自2009年人民网网上调查结果显示,政府网站用户使用率较低,总体上不超过75%。由中国软件评测中心、人民网、中国经济网今年发布的“第八届(2009)中国政府网站绩效评估结果发布暨经验交流会”调查结果显示,绝大多数用户对政府网站的服务效果表示不满意。
中国社会科学院法学研究所发布的一份报告显示,中国43个省会城市和较大市的政府门户网站当中,半数以上不合格。
对此,中南财经政法大学教授乔新生表示,政府网站频频被黑背后是扭曲的政府上网施政观念,要让各地政府把网络当作一种现代政府服务手段,而不是作秀或装点门面。