政府頻遭攻擊 信息泄漏風(fēng)險(xiǎn)* 近期，瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室監(jiān)測(cè)到大量針對(duì)我國(guó)政府類的惡意攻擊，這些攻擊大都來(lái)自國(guó)外，僅2月19日至25日的短短一周內(nèi)，遭到外國(guó)黑客襲擊的政府就有35個(gè)之多。這些大部分為區(qū)縣級(jí)政府職能部門，行業(yè)涉及招商、衛(wèi)生、電力、教育、水利、黨建等諸多領(lǐng)域，受到攻擊的地區(qū)覆蓋東北、華北、華東、華南等地區(qū)，其中以華東地區(qū)居首。

本次受到攻擊的大都使用Win 2003操作系統(tǒng)，服務(wù)器則使用IIS/6.0。瑞星安全專家表示：“其中一部分是因?yàn)閄SS漏洞而被攻擊，這些都存在類似投訴、意見(jiàn)反饋、提問(wèn)等功能，黑客正是利用這些功能，將攻擊代碼提交到服務(wù)器上，進(jìn)而獲取對(duì)服務(wù)器的讀取權(quán)限。另一些則大都是因?yàn)橥?wù)器下的其他被攻擊而遭受池魚(yú)之殃。”

被黑客攻擊的都存在頁(yè)面被篡改的現(xiàn)象，黑客在目標(biāo)的醒目位置留下了簽名，有些甚至在頁(yè)面上進(jìn)行留言。瑞星安全專家介紹，這些黑客的IP來(lái)自于各地，但從簽名上可以判斷他們大都來(lái)自一些的黑客組織，目前至少有三個(gè)國(guó)家的黑客牽涉其中：法國(guó)、巴西、阿爾及利亞。通常情況下，黑客攻擊政府的目的并不局限于示威，多數(shù)黑客在獲取服務(wù)器權(quán)限的同時(shí)就已將服務(wù)器內(nèi)的重要數(shù)據(jù)拷走，這些被攻擊的用戶資料將隨時(shí)面臨大規(guī)模泄露的風(fēng)險(xiǎn)。

政府頻遭攻擊 信息泄漏風(fēng)險(xiǎn)*瑞星方面表示，近年來(lái)網(wǎng)絡(luò)攻擊呈現(xiàn)一種組織化、化的趨勢(shì)，目的性較強(qiáng)的大型黑客行動(dòng)正在范圍內(nèi)密集上演。有媒體報(bào)道顯示，就在今年2月底，至少有20個(gè)國(guó)家的政府遭到黑客的襲擊。而目前我國(guó)的企事業(yè)機(jī)關(guān)單位信息安全建設(shè)普遍落后，從近期政府遭受攻擊的頻率可以看出，企業(yè)及公共事業(yè)的機(jī)密數(shù)據(jù)正時(shí)刻處于危險(xiǎn)之中。

對(duì)此，瑞星安全專家給出了五點(diǎn)建議：

1、 及時(shí)修補(bǔ)漏洞，尤其是對(duì)于投訴、意見(jiàn)反饋、提問(wèn)等功能進(jìn)行限制，過(guò)濾所能提交的內(nèi)容，以規(guī)避黑客向服務(wù)器提交攻擊代碼;

2、 全面檢查，清除所有可疑文件。黑客經(jīng)常在自己攻擊過(guò)的服務(wù)器上留下后門文件，以方便自己下次“光顧”。所以，維護(hù)人員一旦發(fā)現(xiàn)服務(wù)器有被入侵過(guò)的痕跡，就應(yīng)立即對(duì)整個(gè)進(jìn)行檢查，刪除任何可能成為黑客后門的文件;

3、 安裝專業(yè)的安全防護(hù)軟件。目前多數(shù)電腦終端及服務(wù)器都配有安全軟件，但多數(shù)都是網(wǎng)絡(luò)上免費(fèi)下載的個(gè)人版殺毒軟件，并不能夠針對(duì)企業(yè)及的需求進(jìn)行專業(yè)防護(hù)。的管理人員應(yīng)盡早安裝專門針對(duì)企業(yè)網(wǎng)絡(luò)、的殺毒軟件及防毒墻，才能zui大限度地保護(hù)免遭黑客攻擊;

4、 及時(shí)安裝系統(tǒng)及程序的補(bǔ)丁文件。所有程序都在一定程度上存在著漏洞，管理人員需要隨時(shí)了解的安全資訊，*時(shí)間安裝系統(tǒng)及程序的補(bǔ)丁文件，就可以將許多利用程序漏洞的攻擊拒之門外;

5、 正確配置服務(wù)器，修改默認(rèn)后臺(tái)。許多的服務(wù)器都采用系統(tǒng)的默認(rèn)設(shè)置，導(dǎo)致某些ID對(duì)于服務(wù)器的訪問(wèn)權(quán)限過(guò)高，從而讓黑客用幾行簡(jiǎn)單的代碼就可以對(duì)企業(yè)網(wǎng)絡(luò)為所欲為。所以企業(yè)網(wǎng)絡(luò)管理人員應(yīng)對(duì)服務(wù)器權(quán)限其進(jìn)行嚴(yán)格設(shè)置，以避免上述問(wèn)題的發(fā)生。