吉林市永吉縣政府網(wǎng)掛出的雷人民意調(diào)查只有兩個選項：滿意，或者非常滿意，引起網(wǎng)民廣泛關(guān)注。官方的最新回應(yīng)是：被黑客篡改所致。昨天，永吉縣政府網(wǎng)已掛出新的調(diào)查選項：滿意、一般、不滿意。黑客沒有落網(wǎng)，官方的回應(yīng)暫未讓廣大網(wǎng)民信服，但黑客入侵政府網(wǎng)站，掛暗鏈、木馬的情況卻廣泛存在。

記者采訪黑客、紅客、網(wǎng)絡(luò)安全專家，揭開隱藏在黑客入侵政府網(wǎng)站背后的利益鏈條。

政府網(wǎng)一周被“黑”上百個

黑客入侵政府網(wǎng)站的現(xiàn)象廣泛存在。11月25日，國家互聯(lián)網(wǎng)應(yīng)急中心公布監(jiān)測數(shù)據(jù)：從11月15日至21日，我國被篡改政府網(wǎng)站數(shù)量為105個，截至11月22日12時，仍有9個政府的網(wǎng)站未恢復(fù)正常。今年9月，武漢大學(xué)信息管理學(xué)院博士生導(dǎo)師沈陽稱，我國政府網(wǎng)頁收錄總數(shù)為3000多萬個，被惡意網(wǎng)站“暗鏈”上的高達10.22%。

昨天，沈陽教授在接受記者采訪時稱，通過一系列的數(shù)據(jù)來看，黑客們“偏愛”政府、教育類網(wǎng)站。

容易“黑”好賺錢

昨天，記者聯(lián)系上黑客“東成西就”。在記者承諾保密后，他講述了黑客“偏愛”政府網(wǎng)的原因。一是眾多基層政府網(wǎng)站技術(shù)力量薄弱，容易攻破。今年5月，我市近10個基層網(wǎng)站被掛色情暗鏈，梁平縣政府網(wǎng)站便是其中之一。昨天，梁平縣委辦綜合科負(fù)責(zé)網(wǎng)絡(luò)技術(shù)的邱生學(xué)介紹，現(xiàn)已配備3名工作人員，高度重視網(wǎng)絡(luò)安全，但仍難全天候監(jiān)控。二是這類網(wǎng)站的權(quán)重(搜索引擎給網(wǎng)站評出的權(quán)威值)、PR值(網(wǎng)頁級別，英語為PageRank)高，黑這類網(wǎng)站，比黑普通網(wǎng)站更賺錢。

“東成西就”說，一個常以政府網(wǎng)為根據(jù)地的黑客，每個月的收入至少上萬元。記者就賺錢手段及月收入向紅客龐勇求證，證實“東成西就”所言不虛。

觀點

小的基層政府網(wǎng)站可合并

在紅客龐勇看來，政府網(wǎng)站的安全，關(guān)乎政府形象、城市形象，建議政府網(wǎng)的安全與政績掛鉤;政府拔出專項資金，采購網(wǎng)絡(luò)安全產(chǎn)品，或是將其安全運營外包給一些網(wǎng)絡(luò)安全維護公司。

武漢大學(xué)信息管理學(xué)院博士生導(dǎo)師沈陽認(rèn)為，除政府重視外，搜索引擎在排名時，可以適當(dāng)降低網(wǎng)站權(quán)重、PR值的考量，從而減少一些差網(wǎng)喜歡“傍”政府網(wǎng)提升搜索排名;二是一些缺少技術(shù)、資金支撐的地方政府網(wǎng)站，可以合并，由省級、地級政府建一個大的網(wǎng)絡(luò)平臺。

在沈陽看來，政府網(wǎng)站建到區(qū)縣一級足夠，絕大多數(shù)鄉(xiāng)鎮(zhèn)沒必要建，建了沒能力管好，不如不建。上月，他已向有關(guān)部門提交了“小的基層政府網(wǎng)站合并”的建議。他說，西部的一些區(qū)縣網(wǎng)站就可以合并運營，解決安全上的難題。

三種手段賺黑錢

1 　　賣流量

一些人委托黑客將木馬掛到政府網(wǎng)上，“你點擊一些政府網(wǎng)時，常認(rèn)為是安全的，可事實相反，你使用的計算機很可能就中毒了?！薄皷|成西就”說，點擊的網(wǎng)民越多，中毒的電腦就越多，黑客獲得的報酬就越多，“目前，流量10000IP，市價約為100元?！?/p>

委托者又從何獲利?“東成西就”說，有兩種方式：一是盜取中毒電腦者的游戲賬號，賣賬號賺錢;二是出售“肉雞”，或是直接用“肉雞”幫人發(fā)動商業(yè)攻擊等。他舉例說，一些中小企業(yè)網(wǎng)站的網(wǎng)絡(luò)，帶寬為10M到100M之間。10M的網(wǎng)絡(luò)可以允許1000臺以下的用戶同時訪問。某人若控制上千“肉雞”，同時訪問某個帶寬為10M的網(wǎng)站，那個網(wǎng)站便立即癱瘓。若再輔用攻擊器，十只“肉雞”也能讓網(wǎng)站癱瘓。

2        改內(nèi)容

網(wǎng)民點擊某政府網(wǎng)，發(fā)現(xiàn)進入了色情電影的頁面，便是網(wǎng)站內(nèi)容被修改的情形之一。

“東成西就”說，另一種修改內(nèi)容的情形是幫一些企業(yè)刪除政府網(wǎng)上的負(fù)面消息。前幾天，他有一個黑客朋友接了一個企業(yè)的單：該企業(yè)的不良行為，在政府網(wǎng)上被曝光。黑客刪除該負(fù)面信息，企業(yè)便向該黑客支付1000元。

還有一種修改內(nèi)容的情形?！皷|成西就”舉例說：某黑客入侵某省交通管理部門的網(wǎng)站，在駕照數(shù)據(jù)庫中，添加了一個駕照登記，一次獲利6000元?！皷|成西就”說，添加了駕照登記后，委托者便通過“內(nèi)線”或熟人辦理駕照。記者 聶超 實習(xí)生 烏日勒

3        賣暗鏈

“東成西就”說，黑客控制政府網(wǎng)站后，可以暗地里為一些網(wǎng)站做鏈接。

在通常情況下，權(quán)重、PR值較高的網(wǎng)站，在搜索時排名靠前，在其上面做鏈接較多的網(wǎng)站，搜索時排名也靠前?！皷|成西就”說，一些政府網(wǎng)站建成時間早，不少在2005年前建成，又有官方的權(quán)威性，因此權(quán)重和PR值較高。他說，PR值為5的區(qū)縣政府網(wǎng)站，在所有的區(qū)縣政府網(wǎng)中占比超過60%。

眾多賭博、色情、牛皮癬網(wǎng)站，或是一些急需通過搜索引擎來提升訪問量的網(wǎng)站，?；ㄥX找黑客買“暗鏈”。一個PR值為5的網(wǎng)站，可掛暗鏈約20個，一個暗鏈價格(掛一個月)在100元~150元之間，也就是說，黑客攻克一個PR值為5的政府網(wǎng)站，出售暗鏈的月收入，便能超過萬元。

“東成西就”說，政府網(wǎng)站被暗鏈后，黑客還會幫忙維護該網(wǎng)不受其他黑客攻擊。但生意做完后，黑客可能會在該網(wǎng)掛木馬，賺另一筆錢。

【編輯推薦】

1. 外媒評選過去25年10大黑客攻擊事件
2. 德國黑客為越獄iPhone添加類似ASLR的安全機制