雖然去年鬧得沸沸揚(yáng)揚(yáng)的互聯(lián)網(wǎng)用戶信息“泄漏”事件很快已經(jīng)被時(shí)間所沖淡，但是對于不少“中招”的互聯(lián)網(wǎng)用戶而言，對互聯(lián)網(wǎng)的個(gè)人信息安全無疑還是心有余悸的。近日更是傳出包括富士康、微軟等在內(nèi)的著名企業(yè)其官方網(wǎng)站也被黑客入侵，讓互聯(lián)網(wǎng)用戶對網(wǎng)絡(luò)安全的警鐘再次敲響。

    3萬政府網(wǎng)站被黑

    根據(jù)互聯(lián)網(wǎng)安全機(jī)構(gòu)瑞星公司發(fā)布《2011年度企業(yè)安全報(bào)告》顯示，2011年有接近20萬個(gè)企業(yè)網(wǎng)站曾被成功入侵（以頁面計(jì)算），教育科研網(wǎng)站和政府網(wǎng)站成為最容易被攻擊植入木馬的類型，分別占總體數(shù)量的31%和15%，3萬個(gè)被成功入侵的政府網(wǎng)站頁面遭到黑客不同程度地破壞和修改，部分甚至存在長期未修復(fù)的現(xiàn)象。

    瑞星安全專家王占濤在接受南方日報(bào)記者采訪時(shí)表示，政府網(wǎng)站之所以會受到黑客的青睞，“流量不高監(jiān)管不嚴(yán)”和“安全技能低防護(hù)能力弱”是關(guān)鍵。“黑客通常采用插入廣告代碼的方式或者修改部分頁面鏈接的方式來實(shí)現(xiàn)對一些政府網(wǎng)站的破壞?！蓖跽紳忉屃苏W(wǎng)站在黑客眼中的價(jià)值所在。“在一般的搜索引擎判斷規(guī)律上，政府類網(wǎng)站的RP值都會給予較高的水平，而RP值的高低則直接影響了在搜索引擎中的排名結(jié)果。這正是黑客們盯上政府網(wǎng)站的主要原因。通過修改政府網(wǎng)站的頁面，加入一些需要提升RP值的網(wǎng)站的網(wǎng)址，黑客可以從中獲得利益。”據(jù)業(yè)內(nèi)人士指出，黑客通過修改政府網(wǎng)站的網(wǎng)頁的方法來獲取利益存在“風(fēng)險(xiǎn)低、難以察覺”等的特點(diǎn)，如今已經(jīng)成為黑客們最熱衷的一種模式。

    政府網(wǎng)站除了遭到國內(nèi)黑客的洗禮外，來自國外的黑客攻擊也極為普遍。根據(jù)瑞星的報(bào)告顯示，中國企業(yè)遭到攻擊的IP地址，至少有65%來自國外，其中美國、日本、韓國是攻擊IP三大來源地。在所有受攻擊的企業(yè)和單位中，諸如國家機(jī)關(guān)、涉密單位、科研院校、金融單位等涉及國家機(jī)密和資金安全的企業(yè)和單位，遭到黑客攻擊的技術(shù)含量、攻擊頻率都遠(yuǎn)高于普通企業(yè)。

    政府網(wǎng)站管理要到位

    “有時(shí)候政府網(wǎng)站遭到黑客的破壞，其實(shí)是很明顯的，但是由于缺乏監(jiān)管，同時(shí)頁面的訪問量不高，發(fā)現(xiàn)問題不及時(shí)，所以才造成了不良的后果?！蓖跽紳龑φW(wǎng)站所遇到的問題發(fā)表了自己的看法。據(jù)記者了解，早前不少地方網(wǎng)站就曾經(jīng)出現(xiàn)被修改了網(wǎng)站頁面，甚至被掛上色情廣告的事件，對政府網(wǎng)站的形象造成了極大的破壞。

    “政府網(wǎng)站一般而言流量不會很高，所以就算某些頁面被惡意修改了，可能一時(shí)間也不會有用戶發(fā)現(xiàn)，這就要靠網(wǎng)站的管理者能夠及時(shí)對網(wǎng)站進(jìn)行掃描和備份了。至于最危險(xiǎn)的還是被植入木馬的問題，由于政府網(wǎng)站涉及了大量的市民個(gè)人信息的資料，一旦被黑客掌握，后果將不堪設(shè)想，但是往往這樣的嚴(yán)重性并沒有引起管理者的足夠重視。”對于政府網(wǎng)站的網(wǎng)絡(luò)安全，安全領(lǐng)域人士認(rèn)為還是需要從管理者的意識層面去進(jìn)行加強(qiáng)。

    ■相關(guān)

    Android手機(jī)用戶易中毒

    除了在傳統(tǒng)互聯(lián)網(wǎng)上遭受到安全的威脅外，廣大智能手機(jī)用戶也成為了黑客的主要目標(biāo)。艾媒咨詢發(fā)布的《2011年Q4中國智能手機(jī)市場監(jiān)測報(bào)告》顯示，2011年第四季度中國智能手機(jī)市場銷量達(dá)到2283萬部，同比增長79.6%，環(huán)比增長16.8%，同時(shí)中國智能手機(jī)用戶保有量為2.23億，占總手機(jī)用戶的23.2%。超過2億的智能手機(jī)用戶成為了黑客嚴(yán)重的“香餑餑”。360安全中心發(fā)布《2011年中國手機(jī)安全狀況報(bào)告》指出，2011年全年新增手機(jī)惡意軟件及木馬8714個(gè)，被感染智能手機(jī)用戶數(shù)超過2753萬人次。其中，Android手機(jī)操作系統(tǒng)成為安全問題最為嚴(yán)重的平臺。

    根據(jù)360手機(jī)云安全中心統(tǒng)計(jì)，2011年是Android平臺惡意軟件及木馬的“井噴年”，相較2010年全年共發(fā)現(xiàn)12個(gè)木馬樣本相比，今年捕獲新增Android木馬樣本4722個(gè)，被感染手機(jī)用戶數(shù)超過498萬人次。從2011年8月起，Android平臺更是每月新增木馬連續(xù)4個(gè)月超過Symbian平臺，在新增安全威脅的增速與增量上全面居首，成為新的移動互聯(lián)網(wǎng)安全攻防主戰(zhàn)場。

    安全專家經(jīng)過分析認(rèn)為，除惡意扣費(fèi)外，竊取用戶隱私已經(jīng)上升為手機(jī)木馬的主要危害之一。例如驚動全球的“CIQ內(nèi)核間諜軟件”，會暗中收集用戶隱私信息，甚至每按下一個(gè)鍵盤都會被秘密地記錄在案。木馬的傳播途徑也由傳統(tǒng)的Wap/Web下載轉(zhuǎn)向水貨存儲卡/ROM預(yù)裝、應(yīng)用商店/市場、手機(jī)下載站及手機(jī)論壇，傳播途徑趨于多樣化和復(fù)雜化。

    （編輯：Jesse）