遠江盛邦公司召開會議落實網(wǎng)絡安全保障工作

??

2014年10月國內(nèi)政府網(wǎng)站安全情況

??

2014年政府網(wǎng)站被惡意入侵趨勢圖

??

2014年國內(nèi)網(wǎng)站被惡意入侵趨勢圖

(數(shù)據(jù)來源：CNCERT/CC國家互聯(lián)網(wǎng)應急中心，360公司)

互聯(lián)網(wǎng)帶來的便利和看不見的安全隱患將在相當長的一段時間內(nèi)同時存在。具有重大影響力的網(wǎng)絡傳播活動需要更為嚴謹和密集的安全檢測手段和應對突發(fā)事件的處理能力。據(jù)了解，去年在烏鎮(zhèn)召開首屆世界互聯(lián)網(wǎng)大會當天，會址所在地某縣級檢察院網(wǎng)站就被黑客攻擊并篡改了網(wǎng)站主頁，留下了大量違法言論信息。遠江盛邦作為承擔信息安全保障任務的主要機構(gòu)，通過其WEB監(jiān)控系統(tǒng)在3分鐘內(nèi)便發(fā)現(xiàn)了問題，并進行了高效的應急處理，避免了不良影響的擴大。

因為這次成功的安全保障工作，該公司當?shù)刎撠熑诵爝M被當?shù)卣u為“2014年度互聯(lián)網(wǎng)安全管理工作先進個人”?！斑@件事使我們更加了解自己所從事的工作對于國家和人民的意義，更加堅定了我們深耕網(wǎng)站安全防護這一領(lǐng)域的信心和決心?！睓?quán)小文這樣對記者說。

網(wǎng)站安全已經(jīng)成為網(wǎng)絡安全的焦點，這與網(wǎng)站在當代社會所扮演的重要角色密切相關(guān)。通過網(wǎng)站提供公共服務的是互聯(lián)網(wǎng)企業(yè)，比如門戶網(wǎng)站、社交網(wǎng)站等，而隨著它們對人們生活方式的影響日益深入，大量的傳統(tǒng)商業(yè)企業(yè)也紛紛開始向互聯(lián)網(wǎng)轉(zhuǎn)型，從旅游、零售，到醫(yī)療、金融，幾乎商業(yè)社會的整體版圖都在向互聯(lián)網(wǎng)搬移。與此同時，政府部門和公共機構(gòu)也紛紛開發(fā)了自己的網(wǎng)站主頁。到2014年底，中國開通門戶網(wǎng)站的政府部門累計接近7.7萬。正是由于網(wǎng)站在社會生活中扮演著極其重要的角色，才使得對網(wǎng)站的攻擊日益增多，與網(wǎng)站相關(guān)的安全事件也往往會造成非常嚴重的經(jīng)濟損失和非常惡劣的社會影響。

權(quán)小文向記者介紹，針對網(wǎng)站的攻擊從大的維度劃分為三類：一類是拒絕服務類攻擊，即通過大流量訪問，致使對外提供服務的網(wǎng)站癱瘓，這對于購票、醫(yī)療、電商等網(wǎng)站是非常致命的攻擊。比如近來針對淘寶、京東、12306等網(wǎng)站的攻擊。第二類是網(wǎng)頁篡改，即不法分子通過攻擊手段修改網(wǎng)站頁面原始內(nèi)容，添加惡意內(nèi)容。比如我們所熟知的“跨站攻擊”就是非常典型的篡改類攻擊。當然，通過修改網(wǎng)站主頁，添加各種違法言論也是篡改類攻擊的主要表現(xiàn)。第三類，也就是最嚴重的一類網(wǎng)站攻擊就是數(shù)據(jù)盜竊類。隨著大數(shù)據(jù)技術(shù)的發(fā)展，網(wǎng)站或者各個關(guān)系國計民生的機構(gòu)往往擁有大量的個人隱私數(shù)據(jù)和商業(yè)機密數(shù)據(jù)，數(shù)據(jù)泄露會帶來極其嚴重的損失。例如2014年5月，美國著名電商網(wǎng)站EBAY發(fā)生的數(shù)據(jù)泄露事件就直接導致全球1.28億名用戶受到影響。而在2014年12月，中國發(fā)生的12306用戶信息泄漏事件，由于適逢春運，更是在全國造成了不良影響。

根據(jù)國家互聯(lián)網(wǎng)應急中心發(fā)布的報告，僅在2015年1月，中國境內(nèi)被篡改網(wǎng)站就多達10455個，其中被篡改政府網(wǎng)站數(shù)量為376個;被植入后門的網(wǎng)站數(shù)量為3976個，其中政府網(wǎng)站237個。

另據(jù)權(quán)小文介紹，在2013年公安部組織的一次針對政府網(wǎng)站的專項檢查行動中，遠江盛邦承擔了總共12700個政府網(wǎng)站的檢查任務，占總比例的25%。經(jīng)過持續(xù)3個月的檢查，結(jié)果顯示，70%左右的網(wǎng)站存在不同程度的安全漏洞，其中有40%左右的網(wǎng)絡漏洞可以被攻擊和利用(意味著可以控制網(wǎng)站、修改網(wǎng)站網(wǎng)頁等任意行為)。2014年10月，360公司通過全球互聯(lián)網(wǎng)安全監(jiān)測中心發(fā)現(xiàn)，全部的76981個政府網(wǎng)站中，有漏洞的網(wǎng)站仍然高達41080個。

同樣，在國家互聯(lián)網(wǎng)應急中心的安全通告中，政府類網(wǎng)站篡改每月有數(shù)百起，并且針對政府類網(wǎng)站后門植入有所增加。

針對這一嚴重情況，黨和國家都給予了高度重視。2014年網(wǎng)信辦成立伊始，就發(fā)布了《關(guān)于加強黨政機關(guān)網(wǎng)站安全管理的通知》。該文件明確指出必須強化黨政機關(guān)網(wǎng)站應用安全管理(第四條)，并且強調(diào)要運用“網(wǎng)頁防篡改、網(wǎng)站防攻擊”等先進技術(shù)為黨政機關(guān)網(wǎng)站提供安全保護措施(第七條)，該文件從安全的角度，分析黨政機關(guān)面臨的問題，并給出了解決問題的明確方法。