吉林市永吉縣政府網掛出的雷人民意調查只有兩個選項:滿意����,或者非常滿意�,引起網民廣泛關注(11月26日報道)��。官方的最新回應是:被黑客篡改所致�����。昨天���,永吉縣政府網已掛出新的調查選項:滿意���、一般、不滿意���。黑客沒有落網�,官方的回應暫未讓廣大網民信服�,但黑客入侵政府網站,掛暗鏈���、木馬的情況卻廣泛存在����。
昨天��,記者采訪黑客����、紅客、網絡安全專家�,揭開隱藏在黑客入侵政府網站背后的利益鏈條。
政府網一周被“黑”上百個
黑客入侵政府網站的現(xiàn)象廣泛存在��。11月25日��,國家互聯(lián)網應急中心公布監(jiān)測數(shù)據(jù):從11月15日至21日�,中國被篡改政府網站數(shù)量為105個,截至11月22日12時�����,仍有9個政府的網站未恢復正常���。今年9月���,武漢大學信息管理學院博士生導師沈陽稱,我國政府網頁收錄總數(shù)為3000多萬個�,被惡意網站“暗鏈”上的高達10.22%�����。
昨天���,沈陽教授在接受本報記者采訪時稱,通過一系列的數(shù)據(jù)來看����,黑客們“偏愛”政府、教育類網站����。
容易“黑”好賺錢
昨天,記者聯(lián)系上黑客“東成西就”�。在記者承諾保密后,他講述了黑客“偏愛”政府網的原因�。一是眾多基層政府網站技術力量薄弱,容易攻破��。今年5月�,重慶市近10個基層網站被掛色情暗鏈,梁平縣政府網站便是其中之一����。昨天�,梁平縣委辦綜合科負責網絡技術的邱生學介紹����,現(xiàn)已配備3名工作人員���,高度重視網絡安全���,但仍難全天候監(jiān)控。二是這類網站的權重(搜索引擎給網站評出的權威值)��、PR值(網頁級別��,英語為PageRank)高����,黑這類網站,比黑普通網站更賺錢�����。
“東成西就”說����,一個常以政府網為根據(jù)地的黑客�,每個月的收入至少上萬元�。記者就賺錢手段及月收入向紅客龐勇求證,證實“東成西就”所言不虛�。
觀點
小的基層政府網站可合并
在紅客龐勇看來,政府網站的安全�,關乎政府形象、城市形象���,建議政府網的安全與政績掛鉤����;政府拔出專項資金��,采購網絡安全產品��,或是將其安全運營外包給一些網絡安全維護公司���。
武漢大學信息管理學院博士生導師沈陽認為��,除政府重視外�,搜索引擎在排名時��,可以適當降低網站權重���、PR值的考量����,從而減少一些差網喜歡“傍”政府網提升搜索排名;二是一些缺少技術���、資金支撐的地方政府網站,可以合并���,由省級�、地級政府建一個大的網絡平臺�����。
在沈陽看來���,政府網站建到區(qū)縣一級足夠�,絕大多數(shù)鄉(xiāng)鎮(zhèn)沒必要建���,建了沒能力管好���,不如不建����。上月��,他已向有關部門提交了“小的基層政府網站合并”的建議�����。他說�����,西部的一些區(qū)縣網站就可以合并運營����,解決安全上的難題。
三種手段賺黑錢
一����、賣流量
一些人委托黑客將木馬掛到政府網上,“你點擊一些政府網時���,常認為是安全的���,可事實相反��,你使用的計算機很可能就中毒了���。”“東成西就”說�����,點擊的網民越多����,中毒的電腦就越多��,黑客獲得的報酬就越多����,“目前,流量10000IP�,市價約為100元?!?/p>
委托者又從何獲利?“東成西就”說���,有兩種方式:一是盜取中毒電腦者的游戲賬號��,賣賬號賺錢�;二是出售“肉雞”,或是直接用“肉雞”幫人發(fā)動商業(yè)攻擊等���。他舉例說���,一些中小企業(yè)網站的網絡,帶寬為10M到100M之間�����。10M的網絡可以允許1000臺以下的用戶同時訪問���。某人若控制上千“肉雞”����,同時訪問某個帶寬為10M的網站�,那個網站便立即癱瘓。若再輔用攻擊器�����,十只“肉雞”也能讓網站癱瘓。
二�、改內容
網民點擊某政府網,發(fā)現(xiàn)進入了色情電影的頁面����,便是網站內容被修改的情形之一。
“東成西就”說����,另一種修改內容的情形是幫一些企業(yè)刪除政府網上的負面消息。前幾天����,他有一個黑客朋友接了一個企業(yè)的單:該企業(yè)的不良行為,在政府網上被曝光��。黑客刪除該負面信息�,企業(yè)便向該黑客支付1000元��。
還有一種修改內容的情形���?!皷|成西就”舉例說:某黑客入侵某省交通管理部門的網站�,在駕照數(shù)據(jù)庫中,添加了一個駕照登記,一次獲利6000元�����?���!皷|成西就”說,添加了駕照登記后�,委托者便通過“內線”或熟人辦理駕照。記者 聶超 實習生 烏日勒
三����、賣暗鏈
“東成西就”說,黑客控制政府網站后����,可以暗地里為一些網站做鏈接。
在通常情況下�����,權重��、PR值較高的網站�,在搜索時排名靠前��,在其上面做鏈接較多的網站�,搜索時排名也靠前�。“東成西就”說��,一些政府網站建成時間早�,不少在2005年前建成,又有官方的權威性��,因此權重和PR值較高�。他說,PR值為5的區(qū)縣政府網站�����,在所有的區(qū)縣政府網中占比超過60%���。
眾多賭博���、色情�、牛皮癬網站,或是一些急需通過搜索引擎來提升訪問量的網站�����,常花錢找黑客買“暗鏈”�����。一個PR值為5的網站�,可掛暗鏈約20個,一個暗鏈價格(掛一個月)在100元~150元之間�����,也就是說�����,黑客攻克一個PR值為5的政府網站���,出售暗鏈的月收入��,便能超過萬元��。
“東成西就”說����,政府網站被暗鏈后,黑客還會幫忙維護該網不受其他黑客攻擊��。但生意做完后�����,黑客可能會在該網掛木馬�,賺另一筆錢。
