遠(yuǎn)江盛邦公司召開(kāi)會(huì)議落實(shí)網(wǎng)絡(luò)安全保障工作

??

2014年10月國(guó)內(nèi)政府網(wǎng)站安全情況

??

2014年政府網(wǎng)站被惡意入侵趨勢(shì)圖

??

2014年國(guó)內(nèi)網(wǎng)站被惡意入侵趨勢(shì)圖

(數(shù)據(jù)來(lái)源：CNCERT/CC國(guó)家互聯(lián)網(wǎng)應(yīng)急中心，360公司)

互聯(lián)網(wǎng)帶來(lái)的便利和看不見(jiàn)的安全隱患將在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)同時(shí)存在。具有重大影響力的網(wǎng)絡(luò)傳播活動(dòng)需要更為嚴(yán)謹(jǐn)和密集的安全檢測(cè)手段和應(yīng)對(duì)突發(fā)事件的處理能力。據(jù)了解，去年在烏鎮(zhèn)召開(kāi)首屆世界互聯(lián)網(wǎng)大會(huì)當(dāng)天，會(huì)址所在地某縣級(jí)檢察院網(wǎng)站就被黑客攻擊并篡改了網(wǎng)站主頁(yè)，留下了大量違法言論信息。遠(yuǎn)江盛邦作為承擔(dān)信息安全保障任務(wù)的主要機(jī)構(gòu)，通過(guò)其WEB監(jiān)控系統(tǒng)在3分鐘內(nèi)便發(fā)現(xiàn)了問(wèn)題，并進(jìn)行了高效的應(yīng)急處理，避免了不良影響的擴(kuò)大。

因?yàn)檫@次成功的安全保障工作，該公司當(dāng)?shù)刎?fù)責(zé)人徐進(jìn)被當(dāng)?shù)卣u(píng)為“2014年度互聯(lián)網(wǎng)安全管理工作先進(jìn)個(gè)人”?！斑@件事使我們更加了解自己所從事的工作對(duì)于國(guó)家和人民的意義，更加堅(jiān)定了我們深耕網(wǎng)站安全防護(hù)這一領(lǐng)域的信心和決心?！睓?quán)小文這樣對(duì)記者說(shuō)。

網(wǎng)站安全已經(jīng)成為網(wǎng)絡(luò)安全的焦點(diǎn)，這與網(wǎng)站在當(dāng)代社會(huì)所扮演的重要角色密切相關(guān)。通過(guò)網(wǎng)站提供公共服務(wù)的是互聯(lián)網(wǎng)企業(yè)，比如門(mén)戶網(wǎng)站、社交網(wǎng)站等，而隨著它們對(duì)人們生活方式的影響日益深入，大量的傳統(tǒng)商業(yè)企業(yè)也紛紛開(kāi)始向互聯(lián)網(wǎng)轉(zhuǎn)型，從旅游、零售，到醫(yī)療、金融，幾乎商業(yè)社會(huì)的整體版圖都在向互聯(lián)網(wǎng)搬移。與此同時(shí)，政府部門(mén)和公共機(jī)構(gòu)也紛紛開(kāi)發(fā)了自己的網(wǎng)站主頁(yè)。到2014年底，中國(guó)開(kāi)通門(mén)戶網(wǎng)站的政府部門(mén)累計(jì)接近7.7萬(wàn)。正是由于網(wǎng)站在社會(huì)生活中扮演著極其重要的角色，才使得對(duì)網(wǎng)站的攻擊日益增多，與網(wǎng)站相關(guān)的安全事件也往往會(huì)造成非常嚴(yán)重的經(jīng)濟(jì)損失和非常惡劣的社會(huì)影響。

權(quán)小文向記者介紹，針對(duì)網(wǎng)站的攻擊從大的維度劃分為三類(lèi)：一類(lèi)是拒絕服務(wù)類(lèi)攻擊，即通過(guò)大流量訪問(wèn)，致使對(duì)外提供服務(wù)的網(wǎng)站癱瘓，這對(duì)于購(gòu)票、醫(yī)療、電商等網(wǎng)站是非常致命的攻擊。比如近來(lái)針對(duì)淘寶、京東、12306等網(wǎng)站的攻擊。第二類(lèi)是網(wǎng)頁(yè)篡改，即不法分子通過(guò)攻擊手段修改網(wǎng)站頁(yè)面原始內(nèi)容，添加惡意內(nèi)容。比如我們所熟知的“跨站攻擊”就是非常典型的篡改類(lèi)攻擊。當(dāng)然，通過(guò)修改網(wǎng)站主頁(yè)，添加各種違法言論也是篡改類(lèi)攻擊的主要表現(xiàn)。第三類(lèi)，也就是最嚴(yán)重的一類(lèi)網(wǎng)站攻擊就是數(shù)據(jù)盜竊類(lèi)。隨著大數(shù)據(jù)技術(shù)的發(fā)展，網(wǎng)站或者各個(gè)關(guān)系國(guó)計(jì)民生的機(jī)構(gòu)往往擁有大量的個(gè)人隱私數(shù)據(jù)和商業(yè)機(jī)密數(shù)據(jù)，數(shù)據(jù)泄露會(huì)帶來(lái)極其嚴(yán)重的損失。例如2014年5月，美國(guó)著名電商網(wǎng)站EBAY發(fā)生的數(shù)據(jù)泄露事件就直接導(dǎo)致全球1.28億名用戶受到影響。而在2014年12月，中國(guó)發(fā)生的12306用戶信息泄漏事件，由于適逢春運(yùn)，更是在全國(guó)造成了不良影響。

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的報(bào)告，僅在2015年1月，中國(guó)境內(nèi)被篡改網(wǎng)站就多達(dá)10455個(gè)，其中被篡改政府網(wǎng)站數(shù)量為376個(gè);被植入后門(mén)的網(wǎng)站數(shù)量為3976個(gè)，其中政府網(wǎng)站237個(gè)。

另?yè)?jù)權(quán)小文介紹，在2013年公安部組織的一次針對(duì)政府網(wǎng)站的專(zhuān)項(xiàng)檢查行動(dòng)中，遠(yuǎn)江盛邦承擔(dān)了總共12700個(gè)政府網(wǎng)站的檢查任務(wù)，占總比例的25%。經(jīng)過(guò)持續(xù)3個(gè)月的檢查，結(jié)果顯示，70%左右的網(wǎng)站存在不同程度的安全漏洞，其中有40%左右的網(wǎng)絡(luò)漏洞可以被攻擊和利用(意味著可以控制網(wǎng)站、修改網(wǎng)站網(wǎng)頁(yè)等任意行為)。2014年10月，360公司通過(guò)全球互聯(lián)網(wǎng)安全監(jiān)測(cè)中心發(fā)現(xiàn)，全部的76981個(gè)政府網(wǎng)站中，有漏洞的網(wǎng)站仍然高達(dá)41080個(gè)。

同樣，在國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的安全通告中，政府類(lèi)網(wǎng)站篡改每月有數(shù)百起，并且針對(duì)政府類(lèi)網(wǎng)站后門(mén)植入有所增加。

針對(duì)這一嚴(yán)重情況，黨和國(guó)家都給予了高度重視。2014年網(wǎng)信辦成立伊始，就發(fā)布了《關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知》。該文件明確指出必須強(qiáng)化黨政機(jī)關(guān)網(wǎng)站應(yīng)用安全管理(第四條)，并且強(qiáng)調(diào)要運(yùn)用“網(wǎng)頁(yè)防篡改、網(wǎng)站防攻擊”等先進(jìn)技術(shù)為黨政機(jī)關(guān)網(wǎng)站提供安全保護(hù)措施(第七條)，該文件從安全的角度，分析黨政機(jī)關(guān)面臨的問(wèn)題，并給出了解決問(wèn)題的明確方法。