远江盛邦公司召开会议落实网络安全保障工作
2014年10月国内政府网站安全情况
2014年政府网站被恶意入侵趋势图
2014年国内网站被恶意入侵趋势图
(数据来源:CNCERT/CC国家互联网应急中心,360公司)
互联网带来的便利和看不见的安全隐患将在相当长的一段时间内同时存在。具有重大影响力的网络传播活动需要更为严谨和密集的安全检测手段和应对突发事件的处理能力。据了解,去年在乌镇召开首届世界互联网大会当天,会址所在地某县级检察院网站就被黑客攻击并篡改了网站主页,留下了大量违法言论信息。远江盛邦作为承担信息安全保障任务的主要机构,通过其WEB监控系统在3分钟内便发现了问题,并进行了高效的应急处理,避免了不良影响的扩大。
因为这次成功的安全保障工作,该公司当地负责人徐进被当地政府评为“2014年度互联网安全管理工作先进个人”。“这件事使我们更加了解自己所从事的工作对于国家和人民的意义,更加坚定了我们深耕网站安全防护这一领域的信心和决心。”权小文这样对记者说。
网站安全已经成为网络安全的焦点,这与网站在当代社会所扮演的重要角色密切相关。通过网站提供公共服务的是互联网企业,比如门户网站、社交网站等,而随着它们对人们生活方式的影响日益深入,大量的传统商业企业也纷纷开始向互联网转型,从旅游、零售,到医疗、金融,几乎商业社会的整体版图都在向互联网搬移。与此同时,政府部门和公共机构也纷纷开发了自己的网站主页。到2014年底,中国开通门户网站的政府部门累计接近7.7万。正是由于网站在社会生活中扮演着极其重要的角色,才使得对网站的攻击日益增多,与网站相关的安全事件也往往会造成非常严重的经济损失和非常恶劣的社会影响。
权小文向记者介绍,针对网站的攻击从大的维度划分为三类:一类是拒绝服务类攻击,即通过大流量访问,致使对外提供服务的网站瘫痪,这对于购票、医疗、电商等网站是非常致命的攻击。比如近来针对淘宝、京东、12306等网站的攻击。第二类是网页篡改,即不法分子通过攻击手段修改网站页面原始内容,添加恶意内容。比如我们所熟知的“跨站攻击”就是非常典型的篡改类攻击。当然,通过修改网站主页,添加各种违法言论也是篡改类攻击的主要表现。第三类,也就是最严重的一类网站攻击就是数据盗窃类。随着大数据技术的发展,网站或者各个关系国计民生的机构往往拥有大量的个人隐私数据和商业机密数据,数据泄露会带来极其严重的损失。例如2014年5月,美国著名电商网站EBAY发生的数据泄露事件就直接导致全球1.28亿名用户受到影响。而在2014年12月,中国发生的12306用户信息泄漏事件,由于适逢春运,更是在全国造成了不良影响。
根据国家互联网应急中心发布的报告,仅在2015年1月,中国境内被篡改网站就多达10455个,其中被篡改政府网站数量为376个;被植入后门的网站数量为3976个,其中政府网站237个。
另据权小文介绍,在2013年公安部组织的一次针对政府网站的专项检查行动中,远江盛邦承担了总共12700个政府网站的检查任务,占总比例的25%。经过持续3个月的检查,结果显示,70%左右的网站存在不同程度的安全漏洞,其中有40%左右的网络漏洞可以被攻击和利用(意味着可以控制网站、修改网站网页等任意行为)。2014年10月,360公司通过全球互联网安全监测中心发现,全部的76981个政府网站中,有漏洞的网站仍然高达41080个。
同样,在国家互联网应急中心的安全通告中,政府类网站篡改每月有数百起,并且针对政府类网站后门植入有所增加。
针对这一严重情况,党和国家都给予了高度重视。2014年网信办成立伊始,就发布了《关于加强党政机关网站安全管理的通知》。该文件明确指出必须强化党政机关网站应用安全管理(第四条),并且强调要运用“网页防篡改、网站防攻击”等先进技术为党政机关网站提供安全保护措施(第七条),该文件从安全的角度,分析党政机关面临的问题,并给出了解决问题的明确方法。