近期我国网络安全势态严峻,记者昨日从工信部获悉,1月4日至10日,境内被篡改政府网站数量为178个,与前一周相比大幅增长409%。
此消息的依据是国家互联网应急中心监测结果,工信部称,对这段时间互联网网络安全整体评价为差。
中国计算机学会理事吕京建认为,当前我国政府网站大多很脆弱,易受攻击。对于政府网站的攻击者,吕京建认为有几种可能性,一种是有组织的恐怖组织;一种是个别网络黑客得不到引导恶作剧;还有可能是民间的网络部队认为自己没得到重视,借以攻击政府网站希望被注意。
“政府网站,尤其是市县一级政府网络还非常脆弱,没有很强的网络维护队伍”,吕京建表示,今后这些问题还会越来越明显。应该尽快建立一个全民网络信息安全体系。
1月4日下午消息,360安全中心今日发布木马疫情播报指出,仅1月3日一天,就有包括汕头市政府门户网站、山东省人民检察院网站等在内的21家政府网站被黑客挂马。
“新年前后正是木马感染量上升的高峰期,相比其他网站,政府网站的可信度更高,网民访问时一般不会特别注意安全防护。如果个别安全性薄弱的政府网站被黑客入侵挂马,危害也会比较严重。”360安全工程师介绍说:“网站管理者应该注意提高管理后台的密码强度,及时修复网站漏洞,防范黑客利用SQL注入、跨站脚本攻击等方式来挂马。”
“挂马”是指黑客把恶意代码嵌入到网页中,如果访问该网页的网友电脑存在安全漏洞,就会自动下载运行黑客指定的木马程序。
