黨的十七大已經(jīng)來臨，在此期間各個組織、機構(gòu)的外網(wǎng)、內(nèi)網(wǎng)的網(wǎng)站、Web服務(wù)的安全不容忽視。一些別有用心的人往往選擇這個時期發(fā)動攻擊，以期達到制造事端、擴大影響的目的；甚至有些敏感單位的Web服務(wù)被攻擊不光產(chǎn)生經(jīng)濟損失，更重要的是會產(chǎn)生嚴重的政治影響，給本部門、本單位甚至國家的聲譽造成惡劣影響，因此，十七大期間網(wǎng)站安全建設(shè)不容忽視。

一、上半年網(wǎng)絡(luò)安全狀況概述

根據(jù)CNCERT/CC今年上半年接收和處理的網(wǎng)絡(luò)安全事件統(tǒng)計可以看出，目前中國的互聯(lián)網(wǎng)安全實際狀況仍不容樂觀。各種網(wǎng)絡(luò)安全事件與去年同期相比都有明顯增加。半年時間內(nèi)，CNCERT/CC 接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。內(nèi)地地區(qū)被植入木馬的主機IP 遠遠超過去年全年，增幅達21 倍；內(nèi)地被篡改網(wǎng)站數(shù)量比去年同期增加了4 倍，比去年全年增加了近16%。

從CNCERT/CC 掌握的上半年情況來看，攻擊者的攻擊目標明確，針對不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點表現(xiàn)明顯。

對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，以達到泄憤和炫耀的目的，也不排除放置惡意代碼的可能，導(dǎo)致政府類網(wǎng)站可能存在安全隱患。

對中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊（DDoS）攻擊等手段進行勒索，從而迫使企業(yè)接受相應(yīng)條件，影響企業(yè)正常業(yè)務(wù)的開展。

對于個人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號、銀行賬號、密碼等，竊取用戶的私有財產(chǎn)。如利用網(wǎng)絡(luò)釣魚（Phishing）和網(wǎng)址嫁接（Pharming）等對金融機構(gòu)、網(wǎng)上交易等站點進行網(wǎng)絡(luò)仿冒，在線盜用用戶身份和密碼；通過惡意網(wǎng)頁、社交工程、電子郵件和信息系統(tǒng)漏洞等方式傳播惡意代碼；利用間諜軟件（spyware）和木馬程序竊取用戶的私有信息，嚴重的可導(dǎo)致財產(chǎn)損失。

上半年我國內(nèi)地被植入木馬的主機數(shù)量大幅攀升的現(xiàn)象，反映出國內(nèi)網(wǎng)絡(luò)安全狀況中木馬產(chǎn)業(yè)鏈的猖獗，是泄密、網(wǎng)銀賬號被竊事件頻發(fā)的重要原因。

二、近期各機構(gòu)Web服務(wù)出現(xiàn)的問題

首先讓我們關(guān)注近期的幾起網(wǎng)站運維事件，都是和網(wǎng)站運營維護有關(guān)的。

1.某國內(nèi)著名門戶網(wǎng)站首頁被掛馬事件

6 月14 日，某國內(nèi)著名門戶網(wǎng)站首頁于6月14 日凌晨被“掛馬”（頁面被嵌入惡意代碼）數(shù)小時。CNCERT/CC 接到報告后，立即對事件進行了監(jiān)測，發(fā)現(xiàn)包含該網(wǎng)站在內(nèi)的國內(nèi)多個網(wǎng)站，在6 月15 日凌晨再次被掛馬數(shù)小時，而且被掛馬網(wǎng)站均將用戶訪問跳轉(zhuǎn)到http://6688.89111.cn/m42.htm，導(dǎo)致用戶從域名89111.cn 之下多個惡意鏈接中下載惡意代碼。CNCERT/CC 立即聯(lián)系被掛馬的重要網(wǎng)站，告知其事件有關(guān)的詳細情況和分析，建議其做好安全防范工作。與此同時，因 89111.cn 域名注冊人所登記的信息及聯(lián)系方式都是虛假信息，CNCERT/CC 與域名注冊單位取得聯(lián)系，得到對方的積極支持和快速響應(yīng)，按照國家有關(guān)規(guī)定關(guān)閉了該惡意域名。

2.北京聯(lián)眾遭分布式拒絕服務(wù)攻擊

在CNCERT/CC 的協(xié)助與支持下，北京市網(wǎng)監(jiān)處成功破獲北京聯(lián)眾公司遭受分布式拒絕服務(wù)攻擊案。5 月11 日，北京聯(lián)眾公司向北京市網(wǎng)監(jiān)處報案稱：該公司自4 月26日以來，托管在上海、石家莊IDC 機房的13 臺服務(wù)器分別遭受到大流量的DDoS 拒絕服務(wù)攻擊，攻擊一直從4 月26 日持續(xù)到5 月5 日，其攻擊最高流量達到瞬時700M/s，致使服務(wù)器全部癱瘓，在此服務(wù)器上運行的其經(jīng)營的網(wǎng)絡(luò)游戲被迫停止服務(wù)，經(jīng)初步估算經(jīng)濟損失為3460 萬人民幣。在CNCERT/CC 的支持與配合下，北京市網(wǎng)監(jiān)處成功獲取了犯罪團伙實施DDoS 攻擊的證據(jù)，并及時將4 名犯罪嫌疑人一舉抓獲。

除此之外，還有一些民間組織、機構(gòu)報告的安全事件，以下列舉幾個：

8月9日云網(wǎng)主站點不可訪問，據(jù)分析可能和遭受黑客攻擊有關(guān)。

8月15到16日，國內(nèi)某大型銀行的個人銀行服務(wù)出現(xiàn)故障。據(jù)說是“由于15日是存款利息稅下調(diào)、系統(tǒng)升級改造、新基金發(fā)行和拆分、養(yǎng)老金和工資的發(fā)放等業(yè)務(wù)集中所致”，真正原因未透漏。

國內(nèi)某大型網(wǎng)上購書網(wǎng)的官方網(wǎng)站數(shù)據(jù)庫賬戶泄漏事件。令人感到震驚的是程序出錯頁面里面甚至把數(shù)據(jù)庫連接串和密碼都打印出來了，該網(wǎng)使用的是 SQL Server。

8月11日，某國內(nèi)網(wǎng)絡(luò)安全組織發(fā)現(xiàn)中國某大型家電企業(yè)官方網(wǎng)站被掛上了木馬，經(jīng)過一系列的協(xié)調(diào)和處理，終于解決。

如上的例子還有很多，網(wǎng)站的運維是個高精度、高復(fù)雜度的事情，機器不能解決一切問題。當然類似的事情也不止國內(nèi)有，F(xiàn)acebook 也出現(xiàn)了源代碼泄漏事故。

標簽： ddos idc 安全 代碼 電子郵件 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 機房 金融 漏洞 企業(yè) 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全事件 網(wǎng)站 網(wǎng)站運營 問題 選擇 用

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。