一二三区,国产精品99精品久久免费,亚洲综合色一区,日韩人妻中文字幕视频

新聞中心
揭秘政府網站遭黑客攻擊 背后黑手的“產業(yè)鏈” 做政府網站安全注意
信息來源:長沙做企業(yè)網站  /  發(fā)布時間:2011-3-31  /  瀏覽數(shù)量:


  黑客入侵政府網站的兩個步驟

  記者了解到,黑客入侵政府網站有兩個步驟。第一步,破解并控制政府網站,即“拿站”。第二步,登錄“后門”實施黑客攻擊、實現(xiàn)非法營利。

  其中,第一步“拿站”一般分四個步驟:

  一、熟悉網站、收集信息。先大致瀏覽入侵網站的相關網頁,查看入侵網站網頁的內容、設計布局等信息,借助網絡輸入網站的域名,查詢域名注冊的詳細信息。

  二、尋找漏洞、破解密碼。技術較高的黑客通常利用自己編寫的黑客工具查找網站的安全漏洞,利用漏洞破解網站后臺管理員的用戶名和密碼。

  三、查找入口、侵入網站。在破解密碼的基礎上,查找管理員登錄入口。

  四、植入后門、控制網站。在登錄網站管理后臺之后,黑客都會植入木馬后門程序,如同管理員一樣,修改網頁、下載、上傳、刪除文件等等。

  第二步,登錄“后門”實施黑客攻擊、實現(xiàn)非法營利。通過第一步破解的網站,黑客會通過網絡向外販賣,業(yè)內稱“賣漏洞”、賣服務器“權限”,一般均價10元就可以買到一個服務器“權限”。

  擁有服務器“權限”,就可以登錄網站服務器后臺管理系統(tǒng),常采用以下三種方式實施黑客攻擊:

  一、種木馬病毒(圈內稱“掛馬”)、賣流量。“掛馬”對象為有一定瀏覽量且有安全漏洞的網站。黑客將木馬病毒植入政府網站,網民點擊該網站的時候,就可能使網民的計算機終端中木馬病毒,感染木馬病毒的計算機內的銀行賬號、游戲賬號密碼、QQ號碼、視頻照片等信息就會被木馬程序的遠程控制者偷走,業(yè)內稱感染木馬病毒的計算機為“肉雞”,種植木馬程序的黑客通常根據(jù)下載或點擊木馬病毒產生的流量計費,稱為賣流量。利用數(shù)量龐大的“肉雞”組成的“僵尸網絡”可以實施網絡攻擊,導致被訪問的網站癱瘓。

  二、植入黑鏈接、提高點擊率。制作目標網站的超鏈接,如游戲網站、購物網站等,登錄政府網站后門植入黑鏈接,網民打開政府網時實際上也打開了超鏈接的目標網站,由于政府網站在搜索引擎中排名靠前,從而可以提高目標網站的搜索排名,提高點擊率。

  三、修改、添加、刪除政府網站信息。通過修改政府網站的內容,為特定需求者提供服務,實現(xiàn)非法獲利。

  黑客為何“偏愛”政府網站

  在眾多網站中為何政府網站屢屢被黑呢?為此,記者采訪了中國核工業(yè)計算機應用研究所專家朱泉等,專家分析主要存在以下幾方面原因:

  其一,搜索引擎給政府類網站的權威值評重高、網頁級別高。黑這類網站易于獲得更高的搜索排名、更高的點擊率,“掛馬者”可以得到更多的“肉雞”,添加黑鏈,目標網站可獲得更高的點擊量,從而實現(xiàn)更多的營利。

  其二,部分政府網站尤其是基層政府網站安全漏洞多、安全技術防范薄弱,易于被破解。黑客攻擊政府網站多利用的是政府網站這一平臺,很少竊取內部信息,看似對政府網站危害不大,這使得部分政府網管部門對外網安全重視程度不夠。有些網站服務器甚至連防火墻都沒裝,是名副其實的“裸網”。

  其三,部分政府網站提供成績查詢、資格證書編號驗證等便民服務,部分不法分子為實現(xiàn)非法目的,不惜高價雇傭黑客修改、添加、刪除私人信息,使得此類政府網站易于成為黑客攻擊的對象。如2008年的江西省衛(wèi)生廳被黑客攻破添加假醫(yī)師資格證書編號案件、湖北省的假車牌案件等。一般而言,此類政府網站的安全級別相對比較高,由于“客戶”肯出高價,部分黑客不惜以身試法。

實例:

  范東東、文超兩名僅有初中學歷的90后,因非法侵入最高人民檢察院反瀆職侵權廳網站后臺、非法控制長沙質量技術監(jiān)督局等十多家政府網站,構成非法侵入計算機信息系統(tǒng)罪、非法控制計算機信息系統(tǒng)罪,最近被北京市朝陽區(qū)法院一審分別判處有期徒刑1年6個月和1年。

  朝陽區(qū)法院法官辛祖國告訴記者,此案絕不是個案。據(jù)國家互聯(lián)網應急中心的監(jiān)測報告顯示,2010年5月10日至16日僅一周,中國境內就有81個政府網站被篡改,其中包括4個省部級網站,還有25個地市級政府網站。

  記者了解到,黑客之所以頻繁入侵政府網站,原因之一是利用政府網站漏洞進行非法營利,并已經形成黑客非法牟利“產業(yè)鏈”。

  給政府網站掛“黑鏈”賺錢

  今年20歲的范東東,初中文化,新疆維吾爾自治區(qū)烏魯木齊人;今年20歲的文超,初中文化,四川省江油市人。這兩人于2010年3月至5月間,在河南省鄭州市用計算機上互聯(lián)網,通過后門程序,先后進入最高人民檢察院反瀆職侵權廳網站、長沙質量技術監(jiān)督局、青海質量監(jiān)督總站、撫順政務公開網、佛山市高明區(qū)檔案局、云南楚雄州人大常委會等數(shù)家網站后臺更改網頁源代碼,為其他網站提升搜索排名率,達到牟取利益的目的。后公安機關接群眾舉報,將二人查獲歸案。

  范東東和文超雖然沒學過計算機編程,但在一次QQ群聊天時,得知給被破解的政府網站掛“黑鏈”可以賺錢,二人通過“52CC”網站上的教學視頻學習了簡單編程知識。通過“A5論壇”、 “中國站長論壇”等論壇購買上述網站“權限”。

  “網站‘權限’10元一個,黑鏈代碼4元至7元一個,都是通過網上買的,自己不會做!狈稏|東供述說,使用購買的“權限”登錄上述網站后,植入在網上購買的后門程序設定屬于自己的“權限”,便于隨時登錄為“客戶”添加黑鏈。

  文超則在網絡論壇、聊天群等地方發(fā)布能添加黑鏈的帖子以招攬“客戶”,并明碼標價“添加一條黑鏈代碼收費4元至7元”。范東東將“客戶”提供的關鍵詞如“傳奇私服”、“汽車交易”、“美國留學”等添加到黑鏈代碼中,登錄上述政府網站添加黑鏈并進行日常的維護,“客戶”可以使用“站長幫手網”里的管理工具,查看某網站是否有其網站的鏈接。攻擊政府網站3個月間,兩人共獲利6000元。

  考察上述二人的犯罪過程,花錢購買網站“權限”并控制、購買黑客工具——網上做廣告招攬“客戶”——添加黑鏈代碼并維護——通過銀行電匯方式收費,一條清晰的非法牟利線路浮現(xiàn)出來。在上述攻擊政府網站的過程中,并沒有看見高超的黑客技術,更多的是買賣交易。




上一條: 長沙網站建設_做企業(yè)網站優(yōu)化的10個seo常見問題
下一條: 近來百度算法變化 怎樣在新規(guī)則下增加有效外鏈
相關熱門資訊  News
一二三客戶案例

  123 NETWORK

合作共贏,助您打開網絡營銷財富之間!

www.zhikedianqi.com

聯(lián)系方式

地址:湖南省長沙市天心區(qū)韶山南路248號南園503室

電話:13637482004    0731-88571521

網址:http://www.zhikedianqi.com/

郵箱:123@123007.com

在線QQ咨詢

需求咨詢

價格咨詢

微信咨詢

掃一掃進移動端

版權所有 © 長沙一二三網絡技術有限公司    統(tǒng)一社會信用代碼:91430103MACCH7984M    網站ICP備案號:湘ICP備2023006748號     湘公網安備 43010302001803號