中国IDC圈2月16日报道:虽然去年闹得沸沸扬扬的互联网用户信息“泄漏”事件很快已经被时间所冲淡,但是对于不少“中招”的互联网用户而言,对互联网的个人信息安全无疑还是心有余悸的。近日更是传出包括富士康、微软等在内的著名企业其官方网站也被黑客入侵,让互联网用户对网络安全的警钟再次敲响。

3万政府网站被黑

根据互联网安全机构瑞星公司发布《2011年度企业安全报告》显示,2011年有接近20万个企业网站曾被成功入侵(以页面计算),教育科研网站和政府网站成为最容易被攻击植入木马的类型,分别占总体数量的31%和15%,3万个被成功入侵的政府网站页面遭到黑客不同程度地破坏和修改,部分甚至存在长期未修复的现象。

瑞星安全专家王占涛在接受南方日报记者采访时表示,政府网站之所以会受到黑客的青睐,“流量不高监管不严”和“安全技能低防护能力弱”是关键。“黑客通常采用插入广告代码的方式或者修改部分页面链接的方式来实现对一些政府网站的破坏。”王占涛解释了政府网站在黑客眼中的价值所在。“在一般的搜索引擎判断规律上,政府类网站的RP值都会给予较高的水平,而RP值的高低则直接影响了在搜索引擎中的排名结果。这正是黑客们盯上政府网站的主要原因。通过修改政府网站的页面,加入一些需要提升RP值的网站的网址,黑客可以从中获得利益。”据业内人士指出,黑客通过修改政府网站的网页的方法来获取利益存在“风险低、难以察觉”等的特点,如今已经成为黑客们最热衷的一种模式。

政府网站除了遭到国内黑客的洗礼外,来自国外的黑客攻击也极为普遍。根据瑞星的报告显示,中国企业遭到攻击的IP地址,至少有65%来自国外,其中美国、日本、韩国是攻击IP三大来源地。在所有受攻击的企业和单位中,诸如国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。

政府网站管理要到位

“有时候政府网站遭到黑客的破坏,其实是很明显的,但是由于缺乏监管,同时页面的访问量不高,发现问题不及时,所以才造成了不良的后果。”王占涛对政府网站所遇到的问题发表了自己的看法。据记者了解,早前不少地方网站就曾经出现被修改了网站页面,甚至被挂上色情广告的事件,对政府网站的形象造成了极大的破坏。

“政府网站一般而言流量不会很高,所以就算某些页面被恶意修改了,可能一时间也不会有用户发现,这就要靠网站的管理者能够及时对网站进行扫描和备份了。至于最危险的还是被植入木马的问题,由于政府网站涉及了大量的市民个人信息的资料,一旦被黑客掌握,后果将不堪设想,但是往往这样的严重性并没有引起管理者的足够重视。”对于政府网站的网络安全,安全领域人士认为还是需要从管理者的意识层面去进行加强。

相关

Android手机用户易中毒

除了在传统互联网上遭受到安全的威胁外,广大智能手机用户也成为了黑客的主要目标。艾媒咨询发布的《2011年Q4中国智能手机市场监测报告》显示,2011年第四季度中国智能手机市场销量达到2283万部,同比增长79.6%,环比增长16.8%,同时中国智能手机用户保有量为2.23亿,占总手机用户的23.2%.超过2亿的智能手机用户成为了黑客严重的“香饽饽”。360安全中心发布《2011年中国手机安全状况报告》指出,2011年全年新增手机恶意软件及木马8714个,被感染智能手机用户数超过2753万人次。其中,Android手机操作系统成为安全问题最为严重的平台。

根据360手机云安全中心统计,2011年是Android平台恶意软件及木马的“井喷年”,相较2010年全年共发现12个木马样本相比,今年捕获新增Android木马样本4722个,被感染手机用户数超过498万人次。从2011年8月起,Android平台更是每月新增木马连续4个月超过Symbian平台,在新增安全威胁的增速与增量上全面居首,成为新的移动互联网安全攻防主战场。

安全专家经过分析认为,除恶意扣费外,窃取用户隐私已经上升为手机木马的主要危害之一。例如惊动全球的“CIQ内核间谍软件”,会暗中收集用户隐私信息,甚至每按下一个键盘都会被秘密地记录在案。木马的传播途径也由传统的Wap/Web下载转向水货存储卡/ROM预装、应用商店/市场、手机下载站及手机论坛,传播途径趋于多样化和复杂化。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-03-28 17:04:00
云资讯 云攻击增长65%,中国成第二大来源国
根据网络安全及及合规公司Proofpoint的研究报告,全球针对云应用程序的网络攻击暴增。 <详情>
2019-03-05 13:46:00
UPS电力 网络攻击威胁电力系统,IDC能幸免吗?
发电机、不间断电源和配电单元都有助于维护和控制运行数据中心的电源系统。但数据中心管理人员很少关注电源系统的网络安全控制,尽管其电源系统也很容易受到网络攻击的影响 <详情>
2019-02-26 10:21:01
云安全 黑客利用虚假谷歌 reCAPTCHA 隐藏恶意软件
美国时间 2 月 21 日,据网络安全公司 Sucuri 的博客称,其研究人员发现了冒充谷歌 reCAPTCHA 针对波兰银行用户网络钓鱼活动。 <详情>
2019-02-19 17:03:00
云安全 报告显示:流量型攻击依旧是企业梦魇
2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。 <详情>
2019-01-25 13:14:24
云安全 境外黑客扬言2月13日前后对我国多家政府网站实施攻击
新京报快讯 据首都网警微博消息,北京网络与信息安全信息通报中心通报,近日,境外某黑客组织扬言将对我国多家政府类网站开展网络攻击,并公布了我国多家政府网站域名信息 <详情>