现年18岁的王少伟,是内蒙古自治区一重点中学的高二学生。在过去一年多时间里,他先后攻击了境内外2200多家网站。
5月30日,王少伟在呼和浩特市的家中被抓获。令人担忧的是,王少伟一案再次暴露出我国许多政务网站安全管理和防范措施薄弱,极易遭到黑客攻击。
攻击2200多个网站
没遇到什么麻烦
今年5月22日,呼和浩特市公安局网监支队接到湖北省随州市公安局网监支队协查通告:5月15日,有一使用呼和浩特市铁通IP地址的用户攻击了随州市政府信息网,致使电子政务系统瘫痪3天,在社会上造成较为严重的影响。5月30日中午,犯罪嫌疑人王少伟在位于呼和浩特市的家中被警方抓获。
据王少伟交代,他上小学6年级时便迷恋互联网,到了初中,他自学掌握了网络编程技术,之后他又专心研究网上黑客技术,开始攻击他人网站。2006年以来,他先后攻击过2200多个境内外网站,其中攻击的内地网站有黑龙江信息网、随州市政府信息网、呼和浩特市人才网、呼和浩特市财政网等200多个网站,多数为政务网站。
王少伟还交代,他攻击的全部是动态网页,而不是静态网页。在他眼里,静态网页的防范能力太低。他每次选定要攻击的网站,都会把这个网站的主页进行保存,然后进行攻击,更换成他的黑客网页。攻击成功后,他还要在网页留下自己的3个QQ号码、一个MSN账号和个人主页,希望被攻击网站通过以上聊天工具与他联系,请他恢复网站。“但是,几乎没有人与我联系!”王少伟说。
王少伟认为,与境外网站比较,内地网站漏洞太明显,大多没有入侵检测、身份认证、加密等系统,很容易攻击。比如,他“黑”随州市政府信息网,只用了几秒钟;“黑”呼和浩特市人才网和呼和浩特市财政网,用了2个小时左右。
他还回忆说,当年“黑”同济大学校园网时,他还在上初二,技术虽然不高,但这家网站漏洞太明显,没费什么大劲就得手了。
网站“粗制滥造”
连黑客都不屑攻击
王少伟一案反映了政务网站安全防范措施薄弱。呼和浩特市公安局网监支队案件大队负责人李玉阁对此表示担忧。
“为什么一些孩子学了一点网络知识,就能‘黑’政府的网站,就是因为政府的网站没有防护,就像家门开着,贼能不进来?”李玉阁说。
据警方分析,为了应付“政府信息化工程”考核,各级政府及党政机关、事业单位相继组建了网站,有些网站的制作商是皮包公司,网站做完后,这家公司也找不到了,谈何日常技术服务?同时,有的政府建网站是一次性投入,没有后续投入,没有专业队伍维护,网页长时间不更新(即静态网页),连黑客都不屑攻击。
另据分析,一些网站没有采取随时升级等防护措施,结果成了“裸网”;还有的网站不设日志,受到黑客攻击后,不能留下有效证据,这给警方办案带来很大难度。
王少伟交代说,如果使用黑客扫描技术会发现,有安全漏洞的境内网站不少,而且大多是政府办的。
按照国家规定,网站安全防范措施有五个要点:一是进不来,二是看不懂,三是拿不走,四是搞不乱,五是跑不了。
但呼和浩特警方在对政务网站进行检查时发现,许多网站达不到上述要求。警方要求这些网站进行补救,对方总推说没有钱,或没有专业人才。
维护网络安全
事关政府信誉
李玉阁指出,网络安全对于国家、企业和个人都具有极为重要的意义,特别是电子政务系统的安全,事关国家机关、事业单位的正常运行,以及国家信息安全,政务网站安全问题应该受到高度关注。
随着网络技术的普遍运用,大量传授黑客技术的信息在网络传递,致使一些电脑爱好者学习黑客技术,轻松攻击那些安全防范措施薄弱网站。
据王少伟交代,他的黑客技术都是从网上学来的,“黑”别人的网站是为了显示自己的水平,不知道这是违法行为。
内蒙古社科院社会学所所长陈红艳等人建议,各级政府在推进信息化进程中,不能仅重视网站建设,更要重视网站维护,要加大投入,加强管理,构筑信息安全的防火墙。
另一方面,专家们建议,加强网络道德教育,进一步完善网络安全和网络犯罪的立法。采取多种形式,帮助青少年树立起网络伦理道德,加大现有的网络法律、法规的宣传力度,使他们能够知法守法。(责任编辑:王林)
