【51CTO.com 專家特稿】近期各大政府站點(diǎn)相繼被入侵，更為可惡的是被掛上惡意網(wǎng)馬，造成訪問政府站點(diǎn)的用戶大量密碼、銀行賬號(hào)、股票交易賬號(hào)、游戲賬號(hào)，甚至是個(gè)人隱私不斷泄露，內(nèi)網(wǎng)機(jī)密信息泄露，造成大量不可估量的損失！

經(jīng)過筆者調(diào)查，zone-h.org這個(gè)組織是一個(gè)全球網(wǎng)絡(luò)站點(diǎn)攻擊的統(tǒng)計(jì)站點(diǎn)，排在第一位一直都是中國的政府站點(diǎn)。不知道是為了刷這個(gè)排名，還是一些黑客以此類站點(diǎn)成功入侵為榮，但是從這個(gè)上面也能看到政府站點(diǎn)一是hack最喜歡光顧的站點(diǎn)，也可以看出這些站點(diǎn)是多么的脆弱！每年政府機(jī)關(guān)投入的網(wǎng)絡(luò)安全經(jīng)費(fèi)達(dá)到上百萬之多，更有甚者投入設(shè)備達(dá)到上千萬，但是這么多的經(jīng)費(fèi)投入，設(shè)備投入，為什么還是抵擋不住這些惡意攻擊呢？下面筆者來做下深度分析。

政府站點(diǎn)結(jié)構(gòu)：

目前政府站點(diǎn)結(jié)構(gòu)有三類：

A類是以jsp架構(gòu)為主，數(shù)據(jù)庫以oracle為主（重要單位）

B類是以php架構(gòu)為主，數(shù)據(jù)庫以mysq為主（官方政府站點(diǎn)，辦事機(jī)構(gòu)等）

C類是以asp架構(gòu)為主，數(shù)據(jù)庫以sql server，更小的使用access（多用于一些政府站點(diǎn)下的2層機(jī)構(gòu)，例如社區(qū)站點(diǎn)，民生相關(guān)的，醫(yī)保等機(jī)構(gòu)）

政府站點(diǎn)之所以淪陷的原因：

一、溜須拍馬，疏于防范

一些網(wǎng)絡(luò)管理人員為了能更上一層樓，討好相關(guān)領(lǐng)導(dǎo)，利用上班時(shí)間給一些領(lǐng)導(dǎo)下載電影和幫助一些領(lǐng)導(dǎo)子女下一些學(xué)習(xí)資料，歌曲，考試復(fù)習(xí)資料，在現(xiàn)在的信息時(shí)代中，誰能保證你所下載的這些電影和資料里面不被下了“作料”呢。有人肯定會(huì)說，這是沒有辦法的事情，畢竟人在屋檐下不得不低頭么，再說我機(jī)器上裝的有殺毒軟件，有病毒也就被殺毒軟件處理掉了，現(xiàn)在的免殺技術(shù)關(guān)閉殺毒軟件已經(jīng)很輕松了。現(xiàn)在p2p已經(jīng)成為了病毒和蠕蟲的最大滋生地了，所以無論我們的網(wǎng)絡(luò)安全設(shè)備是如何的值錢，但是我們?cè)趦?nèi)部管理上出現(xiàn)了漏洞，那就是把銅墻鐵壁搬來也是阻擋不了的。

二、網(wǎng)管人員安全意識(shí)淡薄，引狼入室

人以類聚，物以群分，一些網(wǎng)管人員利用上班時(shí)間在服務(wù)器上聊天，結(jié)交五湖四海的兄弟，拜一些所謂的技術(shù)牛人為師，日久情深，暴露出自己的真實(shí)身份，太過相信對(duì)方，被對(duì)方利用了也不知曉，這些都不在少數(shù)，有些還成為了某間諜機(jī)構(gòu)的馬前卒。這些我們能不為之嘆息么？做技術(shù)的人有一個(gè)共同的毛病，那就是空虛，畢竟每天面對(duì)自己的都是一些鋼鐵機(jī)器，生活在這個(gè)環(huán)境下，久而久之就更多的希望有朋友，有兄弟能同情自己，讓自己有一些安慰，那么解決這個(gè)辦法的最好途徑就是利用聊天工具進(jìn)行聊天。這是一個(gè)通病，還有一個(gè)就是下載一些電影，對(duì)于那些愛好學(xué)習(xí)的書呆子管理員呢，更多的是下資料和人交流網(wǎng)絡(luò)安全技術(shù)，義氣大于天，過于相信別人，被人植入木馬，還在為其搖旗吶喊，哎，可悲啊，說實(shí)在的，這些工作在底層的技術(shù)人員很少有人去對(duì)他們關(guān)心，這也造就了今天的這個(gè)局面。所以更多的入侵其實(shí)發(fā)生在內(nèi)部，無論是收買也好，還是發(fā)泄也好，這些內(nèi)部的入侵從開始到現(xiàn)在一直都是屢禁不止。

三、巨資投入，更新無錢，網(wǎng)管身心疲憊，更新遙遙無期

一個(gè)項(xiàng)目投入上千萬，配備最頂尖的防火墻、路由器、IDS等硬件設(shè)備，小型機(jī)，幾十臺(tái)的公文流轉(zhuǎn)服務(wù)器，文件服務(wù)器，打印服務(wù)器，這些在某政府站點(diǎn)的專業(yè)機(jī)構(gòu)中是最常見的。但是為什么還是被輕易入侵了呢，答案是很少有人去打補(bǔ)丁，從安裝的那一刻起，怎么裝上去的，就怎么使用，沒有人會(huì)去想著是不是該打補(bǔ)丁了，通常在政府擔(dān)任的管理人員要身兼多職，有些還要擔(dān)當(dāng)某美女的專職程序安裝工，他們每天打交道的都是這些機(jī)器，平時(shí)少言寡語，這樣或許更顯得酷一些，但是碰到美女的時(shí)候，這些管理員也想打開了話匣子一樣，恨不得找話題和美女聊天，美女對(duì)他們的肯定，那比發(fā)了獎(jiǎng)金還要高興，長期生活在這個(gè)環(huán)境下面，就會(huì)讓他們慢慢的疲憊和懶散起來，想去更新補(bǔ)丁包吧，又怕把設(shè)備給弄壞了，原因是他們的底子薄弱，似懂非懂，怕丟掉飯碗，日子久了，也就沒有心思去想著打補(bǔ)丁了，這樣樣本庫，入侵事件庫一直都是原始狀態(tài)，有些設(shè)備的密碼直接使用admin，或者root，這樣的設(shè)備筆者進(jìn)入過的就不少，前提條件是經(jīng)過官方授權(quán)的。還有一種情況就是前期把資金一下花完，這些硬件設(shè)備1年之后，再?zèng)]有多余的經(jīng)費(fèi)去做維護(hù)，廠商也不愿意擔(dān)任這個(gè)責(zé)任，所以更多的這些設(shè)備被成了擺設(shè)。所以這些政府站點(diǎn)被入侵就是這么的輕松了。

四、弱口令存在，入侵就是這么簡單

有些機(jī)關(guān)站點(diǎn)，使用的網(wǎng)頁竟然是一些開源站點(diǎn)，進(jìn)行修改以后就進(jìn)行使用的，更多的是使用免費(fèi)源代碼，有些為了省事，連官方公布的密碼都沒有修改，就直接架設(shè)上，連原始的密碼都沒有調(diào)整，有些數(shù)據(jù)庫防下載都沒有設(shè)置，經(jīng)筆者檢測的這樣問題的站點(diǎn)數(shù)量已經(jīng)都記不清楚了，利用萬能密碼直奔管理后臺(tái)。哎，換想一下，如果對(duì)方是個(gè)間諜的話，那么你們自身機(jī)器上的文件信息，涉密信息還能保證不泄密么？

#p#

為什么有人會(huì)這么熱衷政府站點(diǎn)的入侵，入侵此類站點(diǎn)的用意為何？

通過近期這么多的政府站點(diǎn)被入侵，可以看出哪些黑色交易商已經(jīng)到了狗急跳墻的地步，以前他們是只針對(duì)游戲站點(diǎn)下手和賭博站點(diǎn)，現(xiàn)在這些游戲站點(diǎn)已經(jīng)獲得了大量的安全經(jīng)驗(yàn)，加上國內(nèi)針對(duì)這個(gè)方面打擊的相當(dāng)嚴(yán)厲，他們已經(jīng)把矛頭轉(zhuǎn)向了這個(gè)領(lǐng)域，這個(gè)領(lǐng)域的涉獵范圍廣闊，每天有很多的用戶登陸上來，進(jìn)行一些信息查詢和了解一些最新的政府動(dòng)向。這些用戶有可能就是一些游戲玩家，企業(yè)家，機(jī)關(guān)人員，拿下該站點(diǎn)后，通過掛網(wǎng)頁木馬從而能夠盜取大量的信息。這些信息經(jīng)過匯總分類以后再處理給黑色產(chǎn)業(yè)鏈下面的分支機(jī)構(gòu)，進(jìn)行專向的分揀，各取所需。

誰最該為這些政府站點(diǎn)遭受入侵之后而負(fù)責(zé)？

最該為這些政府站點(diǎn)負(fù)責(zé)的不是別人，而是管理這些站點(diǎn)的領(lǐng)導(dǎo)，管理這些站點(diǎn)的管理員，他們太多的是沒有經(jīng)過任何的崗前安全培訓(xùn)就進(jìn)行上崗操作了，多數(shù)都是通過各種關(guān)系而進(jìn)入，熟人推薦，以某某領(lǐng)導(dǎo)的親戚而進(jìn)來，恰恰因?yàn)檫@些人的存在，造成了網(wǎng)站淪陷的加劇，這些人員沒有一點(diǎn)的安全常識(shí)，更多的是就靠書本上的一點(diǎn)點(diǎn)所知的皮毛就進(jìn)行操作，為了自己的私欲，利用上班期間，高速帶寬的便利條件，下載大量的電影和資料，天南海北的聊天。未經(jīng)別人開口，就自報(bào)家門，在強(qiáng)大的虛榮心縱容下，甚至在聊天過程中暴漏很多機(jī)密信息，以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等重要信息，從而留下致命的安全隱患。

還有些機(jī)關(guān)為了省錢，把站點(diǎn)進(jìn)行isp托管維護(hù)，這些服務(wù)器供應(yīng)商維護(hù)人員通常也不夠?qū)I(yè)，有些是兼職人員，還有一些管理員是身兼多職，通過熟人介紹認(rèn)識(shí)一些所謂社會(huì)上的電腦高手，經(jīng)過一番簡單調(diào)查以后，就讓這些人員來進(jìn)行維護(hù)，這就造成了被旁路入侵的安全隱患，在同一網(wǎng)段的服務(wù)器被拿下以后，通過滲透入侵，嗅探到關(guān)鍵密碼，而最終拿下該政府站點(diǎn)。

在這里筆者真誠的希望這些領(lǐng)導(dǎo)醒悟起來，花一些時(shí)間和精力要么組建一支專業(yè)的技術(shù)強(qiáng)隊(duì)來維護(hù)，要么就選擇一些專業(yè)的技術(shù)團(tuán)隊(duì)來做技術(shù)服務(wù)支撐，前提條件是如果選擇了后者，一定要做好調(diào)查，以免被人魚目混珠，被人渾水摸魚了,因?yàn)?8%的攻擊最先發(fā)自網(wǎng)絡(luò)安全內(nèi)部，有些入侵的原因就是管理人員對(duì)領(lǐng)導(dǎo)的不滿，或被責(zé)罵或被撤職，這些都是造成攻擊的主要原因，所以在這里筆者也希望這些領(lǐng)導(dǎo)能更多的平已進(jìn)人，放下官架子，多為這些基層人員考慮，能一視同仁，多關(guān)心下下屬。

如何才能更好的防范政府站點(diǎn)被入侵？

對(duì)網(wǎng)絡(luò)管理人員進(jìn)行技術(shù)培訓(xùn)，經(jīng)過技術(shù)考核才能上崗，崗前安全培訓(xùn)，要求操作人員對(duì)數(shù)據(jù)庫調(diào)用讀寫具有一定的水準(zhǔn)，網(wǎng)站編寫要有高水準(zhǔn)，熟悉一些常見的網(wǎng)絡(luò)腳本。在服務(wù)器上不擅自進(jìn)行下載和上傳操作，不在主服務(wù)器上聊天和安裝未經(jīng)驗(yàn)證和檢查的第三方軟件和控件。
管理員要經(jīng)常的更換密碼，隨身攜帶的密碼本要放到別人不容易看到和拿到的地方，不和外面的社會(huì)人員進(jìn)行聊天，時(shí)刻保持清醒的頭腦，不要在工作之外的時(shí)間談?wù)撟约旱纳矸莺凸ぷ飨嚓P(guān)的內(nèi)容。
把重要數(shù)據(jù)庫放到內(nèi)網(wǎng)里面，對(duì)進(jìn)行數(shù)據(jù)庫操作的人員進(jìn)行ip限制和安全審計(jì)，2天一清查登陸信息，勤查服務(wù)器日志。

內(nèi)網(wǎng)做到真正的物理隔離，對(duì)一些重要的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行安全審計(jì)，未經(jīng)允許不得私自插入個(gè)人機(jī)和涉密服務(wù)器，涉密郵箱要做到發(fā)完即刪除，時(shí)常檢查草稿箱和文件服務(wù)器，一經(jīng)發(fā)現(xiàn)有入侵跡象，要第一時(shí)間做到現(xiàn)場保護(hù)，數(shù)據(jù)保留，不能為了逃脫干系而采取毀滅證據(jù)，錯(cuò)過了重要的取證過程。

總結(jié)：

建議這些政府站點(diǎn)的領(lǐng)導(dǎo)們能夠好好的深思下，檢查下自己的站點(diǎn)是否存在上述的這些問題，現(xiàn)在改的話，還是來得及的，別到時(shí)候丟了烏紗帽，或者丟了性命，到那時(shí)，為時(shí)已晚矣！自身負(fù)責(zé)，勤加管理，多多咨詢專業(yè)安全機(jī)構(gòu)，時(shí)常搞一些安全培訓(xùn)，友情入侵檢測，和當(dāng)?shù)氐陌踩净蛘甙踩M織進(jìn)行互動(dòng)，由衷的希望政府職能部門的領(lǐng)導(dǎo)能充分利用政府站點(diǎn)更好的為老百姓做事，讓老百姓能夠快速安全，便捷的在家中完成一些事物處理。

【編輯推薦】

1. 網(wǎng)站常見的攻擊與防御
2. 黑客老鳥講入侵攻擊：怎樣入侵攻擊企業(yè)網(wǎng)絡(luò)
3. 國內(nèi)資深黑客詳談網(wǎng)頁木馬