【51CTO.com 專家特稿】近期各大政府站點相繼被入侵，更為可惡的是被掛上惡意網(wǎng)馬，造成訪問政府站點的用戶大量密碼、銀行賬號、股票交易賬號、游戲賬號，甚至是個人隱私不斷泄露，內(nèi)網(wǎng)機密信息泄露，造成大量不可估量的損失！

經(jīng)過筆者調(diào)查，zone-h.org這個組織是一個全球網(wǎng)絡(luò)站點攻擊的統(tǒng)計站點，排在第一位一直都是中國的政府站點。不知道是為了刷這個排名，還是一些黑客以此類站點成功入侵為榮，但是從這個上面也能看到政府站點一是hack最喜歡光顧的站點，也可以看出這些站點是多么的脆弱！每年政府機關(guān)投入的網(wǎng)絡(luò)安全經(jīng)費達到上百萬之多，更有甚者投入設(shè)備達到上千萬，但是這么多的經(jīng)費投入，設(shè)備投入，為什么還是抵擋不住這些惡意攻擊呢？下面筆者來做下深度分析。

政府站點結(jié)構(gòu)：

目前政府站點結(jié)構(gòu)有三類：

A類是以jsp架構(gòu)為主，數(shù)據(jù)庫以oracle為主（重要單位）

B類是以php架構(gòu)為主，數(shù)據(jù)庫以mysq為主（官方政府站點，辦事機構(gòu)等）

C類是以asp架構(gòu)為主，數(shù)據(jù)庫以sql server，更小的使用access（多用于一些政府站點下的2層機構(gòu)，例如社區(qū)站點，民生相關(guān)的，醫(yī)保等機構(gòu)）

政府站點之所以淪陷的原因：

一、溜須拍馬，疏于防范

一些網(wǎng)絡(luò)管理人員為了能更上一層樓，討好相關(guān)領(lǐng)導(dǎo)，利用上班時間給一些領(lǐng)導(dǎo)下載電影和幫助一些領(lǐng)導(dǎo)子女下一些學(xué)習(xí)資料，歌曲，考試復(fù)習(xí)資料，在現(xiàn)在的信息時代中，誰能保證你所下載的這些電影和資料里面不被下了“作料”呢。有人肯定會說，這是沒有辦法的事情，畢竟人在屋檐下不得不低頭么，再說我機器上裝的有殺毒軟件，有病毒也就被殺毒軟件處理掉了，現(xiàn)在的免殺技術(shù)關(guān)閉殺毒軟件已經(jīng)很輕松了?，F(xiàn)在p2p已經(jīng)成為了病毒和蠕蟲的最大滋生地了，所以無論我們的網(wǎng)絡(luò)安全設(shè)備是如何的值錢，但是我們在內(nèi)部管理上出現(xiàn)了漏洞，那就是把銅墻鐵壁搬來也是阻擋不了的。

二、網(wǎng)管人員安全意識淡薄，引狼入室

人以類聚，物以群分，一些網(wǎng)管人員利用上班時間在服務(wù)器上聊天，結(jié)交五湖四海的兄弟，拜一些所謂的技術(shù)牛人為師，日久情深，暴露出自己的真實身份，太過相信對方，被對方利用了也不知曉，這些都不在少數(shù)，有些還成為了某間諜機構(gòu)的馬前卒。這些我們能不為之嘆息么？做技術(shù)的人有一個共同的毛病，那就是空虛，畢竟每天面對自己的都是一些鋼鐵機器，生活在這個環(huán)境下，久而久之就更多的希望有朋友，有兄弟能同情自己，讓自己有一些安慰，那么解決這個辦法的最好途徑就是利用聊天工具進行聊天。這是一個通病，還有一個就是下載一些電影，對于那些愛好學(xué)習(xí)的書呆子管理員呢，更多的是下資料和人交流網(wǎng)絡(luò)安全技術(shù)，義氣大于天，過于相信別人，被人植入木馬，還在為其搖旗吶喊，哎，可悲啊，說實在的，這些工作在底層的技術(shù)人員很少有人去對他們關(guān)心，這也造就了今天的這個局面。所以更多的入侵其實發(fā)生在內(nèi)部，無論是收買也好，還是發(fā)泄也好，這些內(nèi)部的入侵從開始到現(xiàn)在一直都是屢禁不止。

三、巨資投入，更新無錢，網(wǎng)管身心疲憊，更新遙遙無期

一個項目投入上千萬，配備最頂尖的防火墻、路由器、IDS等硬件設(shè)備，小型機，幾十臺的公文流轉(zhuǎn)服務(wù)器，文件服務(wù)器，打印服務(wù)器，這些在某政府站點的專業(yè)機構(gòu)中是最常見的。但是為什么還是被輕易入侵了呢，答案是很少有人去打補丁，從安裝的那一刻起，怎么裝上去的，就怎么使用，沒有人會去想著是不是該打補丁了，通常在政府擔(dān)任的管理人員要身兼多職，有些還要擔(dān)當(dāng)某美女的專職程序安裝工，他們每天打交道的都是這些機器，平時少言寡語，這樣或許更顯得酷一些，但是碰到美女的時候，這些管理員也想打開了話匣子一樣，恨不得找話題和美女聊天，美女對他們的肯定，那比發(fā)了獎金還要高興，長期生活在這個環(huán)境下面，就會讓他們慢慢的疲憊和懶散起來，想去更新補丁包吧，又怕把設(shè)備給弄壞了，原因是他們的底子薄弱，似懂非懂，怕丟掉飯碗，日子久了，也就沒有心思去想著打補丁了，這樣樣本庫，入侵事件庫一直都是原始狀態(tài)，有些設(shè)備的密碼直接使用admin，或者root，這樣的設(shè)備筆者進入過的就不少，前提條件是經(jīng)過官方授權(quán)的。還有一種情況就是前期把資金一下花完，這些硬件設(shè)備1年之后，再沒有多余的經(jīng)費去做維護，廠商也不愿意擔(dān)任這個責(zé)任，所以更多的這些設(shè)備被成了擺設(shè)。所以這些政府站點被入侵就是這么的輕松了。

四、弱口令存在，入侵就是這么簡單

有些機關(guān)站點，使用的網(wǎng)頁竟然是一些開源站點，進行修改以后就進行使用的，更多的是使用免費源代碼，有些為了省事，連官方公布的密碼都沒有修改，就直接架設(shè)上，連原始的密碼都沒有調(diào)整，有些數(shù)據(jù)庫防下載都沒有設(shè)置，經(jīng)筆者檢測的這樣問題的站點數(shù)量已經(jīng)都記不清楚了，利用萬能密碼直奔管理后臺。哎，換想一下，如果對方是個間諜的話，那么你們自身機器上的文件信息，涉密信息還能保證不泄密么？

#p#

為什么有人會這么熱衷政府站點的入侵，入侵此類站點的用意為何？

通過近期這么多的政府站點被入侵，可以看出哪些黑色交易商已經(jīng)到了狗急跳墻的地步，以前他們是只針對游戲站點下手和賭博站點，現(xiàn)在這些游戲站點已經(jīng)獲得了大量的安全經(jīng)驗，加上國內(nèi)針對這個方面打擊的相當(dāng)嚴(yán)厲，他們已經(jīng)把矛頭轉(zhuǎn)向了這個領(lǐng)域，這個領(lǐng)域的涉獵范圍廣闊，每天有很多的用戶登陸上來，進行一些信息查詢和了解一些最新的政府動向。這些用戶有可能就是一些游戲玩家，企業(yè)家，機關(guān)人員，拿下該站點后，通過掛網(wǎng)頁木馬從而能夠盜取大量的信息。這些信息經(jīng)過匯總分類以后再處理給黑色產(chǎn)業(yè)鏈下面的分支機構(gòu)，進行專向的分揀，各取所需。

誰最該為這些政府站點遭受入侵之后而負責(zé)？

最該為這些政府站點負責(zé)的不是別人，而是管理這些站點的領(lǐng)導(dǎo)，管理這些站點的管理員，他們太多的是沒有經(jīng)過任何的崗前安全培訓(xùn)就進行上崗操作了，多數(shù)都是通過各種關(guān)系而進入，熟人推薦，以某某領(lǐng)導(dǎo)的親戚而進來，恰恰因為這些人的存在，造成了網(wǎng)站淪陷的加劇，這些人員沒有一點的安全常識，更多的是就靠書本上的一點點所知的皮毛就進行操作，為了自己的私欲，利用上班期間，高速帶寬的便利條件，下載大量的電影和資料，天南海北的聊天。未經(jīng)別人開口，就自報家門，在強大的虛榮心縱容下，甚至在聊天過程中暴漏很多機密信息，以及網(wǎng)絡(luò)拓撲結(jié)構(gòu)等重要信息，從而留下致命的安全隱患。

還有些機關(guān)為了省錢，把站點進行isp托管維護，這些服務(wù)器供應(yīng)商維護人員通常也不夠?qū)I(yè)，有些是兼職人員，還有一些管理員是身兼多職，通過熟人介紹認識一些所謂社會上的電腦高手，經(jīng)過一番簡單調(diào)查以后，就讓這些人員來進行維護，這就造成了被旁路入侵的安全隱患，在同一網(wǎng)段的服務(wù)器被拿下以后，通過滲透入侵，嗅探到關(guān)鍵密碼，而最終拿下該政府站點。

在這里筆者真誠的希望這些領(lǐng)導(dǎo)醒悟起來，花一些時間和精力要么組建一支專業(yè)的技術(shù)強隊來維護，要么就選擇一些專業(yè)的技術(shù)團隊來做技術(shù)服務(wù)支撐，前提條件是如果選擇了后者，一定要做好調(diào)查，以免被人魚目混珠，被人渾水摸魚了,因為98%的攻擊最先發(fā)自網(wǎng)絡(luò)安全內(nèi)部，有些入侵的原因就是管理人員對領(lǐng)導(dǎo)的不滿，或被責(zé)罵或被撤職，這些都是造成攻擊的主要原因，所以在這里筆者也希望這些領(lǐng)導(dǎo)能更多的平已進人，放下官架子，多為這些基層人員考慮，能一視同仁，多關(guān)心下下屬。

如何才能更好的防范政府站點被入侵？

對網(wǎng)絡(luò)管理人員進行技術(shù)培訓(xùn)，經(jīng)過技術(shù)考核才能上崗，崗前安全培訓(xùn)，要求操作人員對數(shù)據(jù)庫調(diào)用讀寫具有一定的水準(zhǔn)，網(wǎng)站編寫要有高水準(zhǔn)，熟悉一些常見的網(wǎng)絡(luò)腳本。在服務(wù)器上不擅自進行下載和上傳操作，不在主服務(wù)器上聊天和安裝未經(jīng)驗證和檢查的第三方軟件和控件。
管理員要經(jīng)常的更換密碼，隨身攜帶的密碼本要放到別人不容易看到和拿到的地方，不和外面的社會人員進行聊天，時刻保持清醒的頭腦，不要在工作之外的時間談?wù)撟约旱纳矸莺凸ぷ飨嚓P(guān)的內(nèi)容。
把重要數(shù)據(jù)庫放到內(nèi)網(wǎng)里面，對進行數(shù)據(jù)庫操作的人員進行ip限制和安全審計，2天一清查登陸信息，勤查服務(wù)器日志。

內(nèi)網(wǎng)做到真正的物理隔離，對一些重要的移動存儲設(shè)備進行安全審計，未經(jīng)允許不得私自插入個人機和涉密服務(wù)器，涉密郵箱要做到發(fā)完即刪除，時常檢查草稿箱和文件服務(wù)器，一經(jīng)發(fā)現(xiàn)有入侵跡象，要第一時間做到現(xiàn)場保護，數(shù)據(jù)保留，不能為了逃脫干系而采取毀滅證據(jù)，錯過了重要的取證過程。

總結(jié)：

建議這些政府站點的領(lǐng)導(dǎo)們能夠好好的深思下，檢查下自己的站點是否存在上述的這些問題，現(xiàn)在改的話，還是來得及的，別到時候丟了烏紗帽，或者丟了性命，到那時，為時已晚矣！自身負責(zé)，勤加管理，多多咨詢專業(yè)安全機構(gòu)，時常搞一些安全培訓(xùn)，友情入侵檢測，和當(dāng)?shù)氐陌踩净蛘甙踩M織進行互動，由衷的希望政府職能部門的領(lǐng)導(dǎo)能充分利用政府站點更好的為老百姓做事，讓老百姓能夠快速安全，便捷的在家中完成一些事物處理。

【編輯推薦】

1. 網(wǎng)站常見的攻擊與防御
2. 黑客老鳥講入侵攻擊：怎樣入侵攻擊企業(yè)網(wǎng)絡(luò)
3. 國內(nèi)資深黑客詳談網(wǎng)頁木馬