近期各大政府站點相繼被入侵，更為可惡的是被掛上惡意網(wǎng)馬，造成訪問政府站點的用戶大量密碼、銀行賬號、股票交易賬號、游戲賬號，甚至是個人隱私不斷泄露，內(nèi)網(wǎng)機密信息泄露，造成大量不可估量的損失！

    經(jīng)過筆者調(diào)查，zone-h.org這個組織是一個全球網(wǎng)絡站點攻擊的統(tǒng)計站點，排在第一位一直都是中國的政府站點。不知道是為了刷這個排名，還是一些黑客以此類站點成功入侵為榮，但是從這個上面也能看到政府站點一是hack最喜歡光顧的站點，也可以看出這些站點是多么的脆弱！每年政府機關投入的網(wǎng)絡安全經(jīng)費達到上百萬之多，更有甚者投入設備達到上千萬，但是這么多的經(jīng)費投入，設備投入，為什么還是抵擋不住這些惡意攻擊呢？下面筆者來做下深度分析。

政府站點結構：

目前政府站點結構有三類：

A類是以jsp架構為主，數(shù)據(jù)庫以oracle為主（重要單位）

B類是以php架構為主，數(shù)據(jù)庫以mysq為主（官方政府站點，辦事機構等）

C類是以asp架構為主，數(shù)據(jù)庫以sql server，更小的使用access（多用于一些政府站點下的2層機構，例如社區(qū)站點，民生相關的，醫(yī)保等機構）

政府站點之所以淪陷的原因：

一、溜須拍馬，疏于防范

    一些網(wǎng)絡管理人員為了能更上一層樓，討好相關領導，利用上班時間給一些領導下載電影和幫助一些領導子女下一些學習資料，歌曲，考試復習資料，在現(xiàn)在的信息時代中，誰能保證你所下載的這些電影和資料里面不被下了“作料”呢。有人肯定會說，這是沒有辦法的事情，畢竟人在屋檐下不得不低頭么，再說我機器上裝的有殺毒軟件，有病毒也就被殺毒軟件處理掉了，現(xiàn)在的免殺技術關閉殺毒軟件已經(jīng)很輕松了�，F(xiàn)在p2p已經(jīng)成為了病毒和蠕蟲的最大滋生地了，所以無論我們的網(wǎng)絡安全設備是如何的值錢，但是我們在內(nèi)部管理上出現(xiàn)了漏洞，那就是把銅墻鐵壁搬來也是阻擋不了的。

二、網(wǎng)管人員安全意識淡薄，引狼入室

    人以類聚，物以群分，一些網(wǎng)管人員利用上班時間在服務器上聊天，結交五湖四海的兄弟，拜一些所謂的技術牛人為師，日久情深，暴露出自己的真實身份，太過相信對方，被對方利用了也不知曉，這些都不在少數(shù)，有些還成為了某間諜機構的馬前卒。這些我們能不為之嘆息么？做技術的人有一個共同的毛病，那就是空虛，畢竟每天面對自己的都是一些鋼鐵機器，生活在這個環(huán)境下，久而久之就更多的希望有朋友，有兄弟能同情自己，讓自己有一些安慰，那么解決這個辦法的最好途徑就是利用聊天工具進行聊天。這是一個通病，還有一個就是下載一些電影，對于那些愛好學習的書呆子管理員呢，更多的是下資料和人交流網(wǎng)絡安全技術，義氣大于天，過于相信別人，被人植入木馬，還在為其搖旗吶喊，哎，可悲啊，說實在的，這些工作在底層的技術人員很少有人去對他們關心，這也造就了今天的這個局面。所以更多的入侵其實發(fā)生在內(nèi)部，無論是收買也好，還是發(fā)泄也好，這些內(nèi)部的入侵從開始到現(xiàn)在一直都是屢禁不止。

三、巨資投入，更新無錢，網(wǎng)管身心疲憊，更新遙遙無期

    一個項目投入上千萬，配備最頂尖的防火墻、路由器、IDS等硬件設備，小型機，幾十臺的公文流轉(zhuǎn)服務器，文件服務器，打印服務器，這些在某政府站點的專業(yè)機構中是最常見的。但是為什么還是被輕易入侵了呢，答案是很少有人去打補丁，從安裝的那一刻起，怎么裝上去的，就怎么使用，沒有人會去想著是不是該打補丁了，通常在政府擔任的管理人員要身兼多職，有些還要擔當某美女的專職程序安裝工，他們每天打交道的都是這些機器，平時少言寡語，這樣或許更顯得酷一些，但是碰到美女的時候，這些管理員也想打開了話匣子一樣，恨不得找話題和美女聊天，美女對他們的肯定，那比發(fā)了獎金還要高興，長期生活在這個環(huán)境下面，就會讓他們慢慢的疲憊和懶散起來，想去更新補丁包吧，又怕把設備給弄壞了，原因是他們的底子薄弱，似懂非懂，怕丟掉飯碗，日子久了，也就沒有心思去想著打補丁了，這樣樣本庫，入侵事件庫一直都是原始狀態(tài)，有些設備的密碼直接使用admin，或者root，這樣的設備筆者進入過的就不少，前提條件是經(jīng)過官方授權的。還有一種情況就是前期把資金一下花完，這些硬件設備1年之后，再沒有多余的經(jīng)費去做維護，廠商也不愿意擔任這個責任，所以更多的這些設備被成了擺設。所以這些政府站點被入侵就是這么的輕松了。

四、弱口令存在，入侵就是這么簡單

    有些機關站點，使用的網(wǎng)頁竟然是一些開源站點，進行修改以后就進行使用的，更多的是使用免費源代碼，有些為了省事，連官方公布的密碼都沒有修改，就直接架設上，連原始的密碼都沒有調(diào)整，有些數(shù)據(jù)庫防下載都沒有設置，經(jīng)筆者檢測的這樣問題的站點數(shù)量已經(jīng)都記不清楚了，利用萬能密碼直奔管理后臺。哎，換想一下，如果對方是個間諜的話，那么你們自身機器上的文件信息，涉密信息還能保證不泄密么？

為什么有人會這么熱衷政府站點的入侵，入侵此類站點的用意為何？

    通過近期這么多的政府站點被入侵，可以看出哪些黑色交易商已經(jīng)到了狗急跳墻的地步，以前他們是只針對游戲站點下手和賭博站點，現(xiàn)在這些游戲站點已經(jīng)獲得了大量的安全經(jīng)驗，加上國內(nèi)針對這個方面打擊的相當嚴厲，他們已經(jīng)把矛頭轉(zhuǎn)向了這個領域，這個領域的涉獵范圍廣闊，每天有很多的用戶登陸上來，進行一些信息查詢和了解一些最新的政府動向。這些用戶有可能就是一些游戲玩家，企業(yè)家，機關人員，拿下該站點后，通過掛網(wǎng)頁木馬從而能夠盜取大量的信息。這些信息經(jīng)過匯總分類以后再處理給黑色產(chǎn)業(yè)鏈下面的分支機構，進行專向的分揀，各取所需。

誰最該為這些政府站點遭受入侵之后而負責？

標簽： 安全 代碼 防火墻 服務器 漏洞 排名 數(shù)據(jù)庫 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全技術 網(wǎng)絡安全設備

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。