近期各大政府站點相繼被入侵，更為可惡的是被掛上惡意網(wǎng)馬，造成訪問政府站點的用戶大量密碼、銀行賬號、股票交易賬號、游戲賬號，甚至是個人隱私不斷泄露，內(nèi)網(wǎng)機(jī)密信息泄露，造成大量不可估量的損失!

經(jīng)過筆者調(diào)查，zone-h.org這個組織是一個全球網(wǎng)絡(luò)站點攻擊的統(tǒng)計站點，排在第一位一直都是中國的政府站點。不知道是為了刷這個排名，還是一些黑客以此類站點成功入侵為榮，但是從這個上面也能看到政府站點一是hack最喜歡光顧的站點，也可以看出這些站點是多么的脆弱!每年政府機(jī)關(guān)投入的網(wǎng)絡(luò)安全經(jīng)費達(dá)到上百萬之多，更有甚者投入設(shè)備達(dá)到上千萬，但是這么多的經(jīng)費投入，設(shè)備投入，為什么還是抵擋不住這些惡意攻擊呢?下面筆者來做下深度分析。

政府站點結(jié)構(gòu)：

目前政府站點結(jié)構(gòu)有三類：

A類是以jsp架構(gòu)為主，數(shù)據(jù)庫以oracle為主(重要單位)

B類是以php架構(gòu)為主，數(shù)據(jù)庫以mysq為主(官方政府站點，辦事機(jī)構(gòu)等)

C類是以asp架構(gòu)為主，數(shù)據(jù)庫以sql server，更小的使用access(多用于一些政府站點下的2層機(jī)構(gòu)，例如社區(qū)站點，民生相關(guān)的，醫(yī)保等機(jī)構(gòu))

政府站點之所以淪陷的原因：

一、溜須拍馬，疏于防范

一些網(wǎng)絡(luò)管理人員為了能更上一層樓，討好相關(guān)領(lǐng)導(dǎo)，利用上班時間給一些領(lǐng)導(dǎo)下載電影和幫助一些領(lǐng)導(dǎo)子女下一些學(xué)習(xí)資料，歌曲，考試復(fù)習(xí)資料，在現(xiàn)在的信息時代中，誰能保證你所下載的這些電影和資料里面不被下了“作料”呢。有人肯定會說，這是沒有辦法的事情，畢竟人在屋檐下不得不低頭么，再說我機(jī)器上裝的有殺毒軟件，有病毒也就被殺毒軟件處理掉了，現(xiàn)在的免殺技術(shù)關(guān)閉殺毒軟件已經(jīng)很輕松了。現(xiàn)在p2p已經(jīng)成為了病毒和蠕蟲的最大滋生地了，所以無論我們的網(wǎng)絡(luò)安全設(shè)備是如何的值錢，但是我們在內(nèi)部管理上出現(xiàn)了漏洞，那就是把銅墻鐵壁搬來也是阻擋不了的。

二、網(wǎng)管人員安全意識淡薄，引狼入室

人以類聚，物以群分，一些網(wǎng)管人員利用上班時間在服務(wù)器上聊天，結(jié)交五湖四海的兄弟，拜一些所謂的技術(shù)牛人為師，日久情深，暴露出自己的真實身份，太過相信對方，被對方利用了也不知曉，這些都不在少數(shù)，有些還成為了某間諜機(jī)構(gòu)的馬前卒。這些我們能不為之嘆息么?做技術(shù)的人有一個共同的毛病，那就是空虛，畢竟每天面對自己的都是一些鋼鐵機(jī)器，生活在這個環(huán)境下，久而久之就更多的希望有朋友，有兄弟能同情自己，讓自己有一些安慰，那么解決這個辦法的最好途徑就是利用聊天工具進(jìn)行聊天。這是一個通病，還有一個就是下載一些電影，對于那些愛好學(xué)習(xí)的書呆子管理員呢，更多的是下資料和人交流網(wǎng)絡(luò)安全技術(shù)，義氣大于天，過于相信別人，被人植入木馬，還在為其搖旗吶喊，哎，可悲啊，說實在的，這些工作在底層的技術(shù)人員很少有人去對他們關(guān)心，這也造就了今天的這個局面。所以更多的入侵其實發(fā)生在內(nèi)部，無論是收買也好，還是發(fā)泄也好，這些內(nèi)部的入侵從開始到現(xiàn)在一直都是屢禁不止。

三、巨資投入，更新無錢，網(wǎng)管身心疲憊，更新遙遙無期

一個項目投入上千萬，配備最頂尖的防火墻、路由器、IDS等硬件設(shè)備，小型機(jī)，幾十臺的公文流轉(zhuǎn)服務(wù)器，文件服務(wù)器，打印服務(wù)器，這些在某政府站點的專業(yè)機(jī)構(gòu)中是最常見的。但是為什么還是被輕易入侵了呢，答案是很少有人去打補(bǔ)丁，從安裝的那一刻起，怎么裝上去的，就怎么使用，沒有人會去想著是不是該打補(bǔ)丁了，通常在政府擔(dān)任的管理人員要身兼多職，有些還要擔(dān)當(dāng)某美女的專職程序安裝工，他們每天打交道的都是這些機(jī)器，平時少言寡語，這樣或許更顯得酷一些，但是碰到美女的時候，這些管理員也想打開了話匣子一樣，恨不得找話題和美女聊天，美女對他們的肯定，那比發(fā)了獎金還要高興，長期生活在這個環(huán)境下面，就會讓他們慢慢的疲憊和懶散起來，想去更新補(bǔ)丁包吧，又怕把設(shè)備給弄壞了，原因是他們的底子薄弱，似懂非懂，怕丟掉飯碗，日子久了，也就沒有心思去想著打補(bǔ)丁了，這樣樣本庫，入侵事件庫一直都是原始狀態(tài)，有些設(shè)備的密碼直接使用admin，或者root，這樣的設(shè)備筆者進(jìn)入過的就不少，前提條件是經(jīng)過官方授權(quán)的。還有一種情況就是前期把資金一下花完，這些硬件設(shè)備1年之后，再沒有多余的經(jīng)費去做維護(hù)，廠商也不愿意擔(dān)任這個責(zé)任，所以更多的這些設(shè)備被成了擺設(shè)。所以這些政府站點被入侵就是這么的輕松了。

四、弱口令存在，入侵就是這么簡單

有些機(jī)關(guān)站點，使用的網(wǎng)頁竟然是一些開源站點，進(jìn)行修改以后就進(jìn)行使用的，更多的是使用免費源代碼，有些為了省事，連官方公布的密碼都沒有修改，就直接架設(shè)上，連原始的密碼都沒有調(diào)整，有些數(shù)據(jù)庫防下載都沒有設(shè)置，經(jīng)筆者檢測的這樣問題的站點數(shù)量已經(jīng)都記不清楚了，利用萬能密碼直奔管理后臺。哎，換想一下，如果對方是個間諜的話，那么你們自身機(jī)器上的文件信息，涉密信息還能保證不泄密么?

為什么有人會這么熱衷政府站點的入侵，入侵此類站點的用意為何?

通過近期這么多的政府站點被入侵，可以看出哪些黑色交易商已經(jīng)到了狗急跳墻的地步，以前他們是只針對游戲站點下手和賭博站點，現(xiàn)在這些游戲站點已經(jīng)獲得了大量的安全經(jīng)驗，加上國內(nèi)針對這個方面打擊的相當(dāng)嚴(yán)厲，他們已經(jīng)把矛頭轉(zhuǎn)向了這個領(lǐng)域，這個領(lǐng)域的涉獵范圍廣闊，每天有很多的用戶登陸上來，進(jìn)行一些信息查詢和了解一些最新的政府動向。這些用戶有可能就是一些游戲玩家，企業(yè)家，機(jī)關(guān)人員，拿下該站點后，通過掛網(wǎng)頁木馬從而能夠盜取大量的信息。這些信息經(jīng)過匯總分類以后再處理給黑色產(chǎn)業(yè)鏈下面的分支機(jī)構(gòu)，進(jìn)行專向的分揀，各取所需。

【編輯推薦】

1. 黑客如何進(jìn)入wordpress后臺拿shell
2. SQL注入攻擊再度肆虐殃及大量網(wǎng)站