中学生一年攻击2200家网站，政府网站防范薄弱

阿喀琉斯

十大杰出青年

守护者

Rank: 9

中国加油！四川加油！

1^# 大中小发表于 2007-6-16 18:31 只看该作者

　　现年18岁的王少伟，是内蒙古自治区一重点中学的高二学生。在过去一年多时间里，他先后攻击了境内外2200多家网站。 4 Y2 P  t1 x% D! w- E0 }

　　5月30日，王少伟在呼和浩特市的家中被抓获。令人担忧的是，王少伟一案再次暴露出我国许多政务网站安全管理和防范措施薄弱，极易遭到黑客攻击。 ' N( `# S0 E) s- x) J. k* l  b" y

　　攻击随州市政府信息网只需几秒钟

　　今年5月22日，呼和浩特市公ān局网监支队接到湖北省随州市公ān局网监支队协查通告：5月15日，有一使用呼和浩特市铁通IP地址的用户攻击了随州市政府信息网，致使电子政务系统瘫痪3天，在社会上造成较为严重的影响。5月30日中午，犯罪嫌疑人王少伟在位于呼和浩特市的家中被警方抓获。

　　据王少伟交代，他上小学6年级时便迷恋互联网，到了初中，他自学掌握了网络编程技术，之后他又专心研究网上黑客技术，开始攻击他人网站。2006年以来，他先后攻击过2200多个境内外网站，其中攻击的内地网站有黑龙江信息网、随州市政府信息网、呼和浩特市人才网、呼和浩特市财政网等200多个网站，多数为政务网站。
4 d: Z- Q, e5 U; g$ P( `
　　王少伟还交代，他攻击的全部是动态网页，而不是静态网页。在他眼里，静态网页的防范能力太低。他每次选定要攻击的网站，都会把这个网站的主页进行保存，然后进行攻击，更换成他的黑客网页。攻击成功后，他还要在网页留下自己的3个QQ号码、一个MSN账号和个人主页，希望被攻击网站通过以上聊天工具与他联系，请他恢复网站。“但是，几乎没有人与我联系！”王少伟说。

　　王少伟认为，与境外网站比较，内地网站漏洞太明显，大多没有入侵检测、身份认证、加密等系统，很容易攻击。比如，他“黑”随州市政府信息网，只用了几秒钟；“黑”呼和浩特市人才网和呼和浩特市财政网，用了2个小时左右。

　　他还回忆说，当年“黑”同济大学校园网时，他还在上初二，技术虽然不高，但这家网站漏洞太明显，没费什么大劲就得手了。 - w: }7 g: x9 b7 c, [2 U' i

　　政务网站“粗制滥造”问题不容忽视

　　王少伟一案反映了政务网站安全防范措施薄弱。呼和浩特市公ān局网监支队案件大队负责人李玉阁对此表示担忧。 + V4 T) ]$ O3 m/ w! q5 @4 ]4 P
+ T) I& O% Q. n! \. k  w7 c3 K* y
　　据王少伟交代，他的黑客技术都是从网上学来的，“黑”别人的网站是为了显示自己的水平，不知道这是违法行为。
8 U* K! _* Z2 @: v" [! K; }
　　“为什么一些孩子学了一点网络知识，就能‘黑’政府的网站，就是因为政府的网站没有防护，就像家门开着，贼能不进来？”李玉阁说。 , P, F# r4 r+ _4 h$ }

　　据警方分析，为了应付“政府信息化工程”考核，各级政府及党政机关、事业单位相继组建了网站，有些网站的制作商是皮包公司，网站做完后，这家公司也找不到了，谈何日常技术服务？同时，有的政府建网站是一次性投入，没有后续投入，没有专业队伍维护，网页长时间不更新(即静态网页)，连黑客都不屑攻击。
$ c- `: \( G! M: V- V
　　另据分析，一些网站没有采取随时升级等防护措施，结果成了“裸网”；还有的网站不设日志，受到黑客攻击后，不能留下有效证据，这给警方办案带来很大难度。

　　王少伟交代说，如果使用黑客扫描技术会发现，有安全漏洞的境内网站不少，而且大多是政府办的。   `" t( X- x. y) s1 Y6 F

　　据李玉阁介绍，我国政务网站遭受黑客攻击的案件时有发生，绝大多数没有报案，一方面是网站遭到攻击后，专业技术人员进行了恢复；另一方面，由于没有留下证据，并不知道是黑客攻击，以为感染了病毒。 + K% @1 y8 G# j0 |

　　按照国家规定，网站安全防范措施有五个要点：一是进不来，二是看不懂，三是拿不走，四是搞不乱，五是跑不了。 ' Q3 ^/ J+ I5 h% d* \/ [

　　但呼和浩特警方在对政务网站进行检查时发现，许多网站达不到上述要求。警方要求这些网站进行补救，对方总推说没有钱，或没有专业人才。

　　“新华视点”记者柴海亮  据新华社呼和浩特6月11日电

怨去吹箫，狂来说剑，两样销魂味。

TOP

‹‹ 上一主题 | 下一主题 ››