2024年3月19日发(作者：苹果标志图片)

维普资讯

Ｓｙｓ　Ｓｅｃｕｒｉｔｙ　

系统安全　

网站被黑疯狂上演　

你的电脑谁的权限　

本刊记者夏勇峰　

自北京移动、百度等多家知名站点遭　

受黑客袭击之后．网站的被黑案例仍然持　

续出现，黑客仍在他们的　探索之旅”上狂　

奔。继２００７年３月郑州网站被一嫌课业过　

重的中学生黑掉之后，２００７年４月初．知名　

电脑品牌华硕的台湾官网与国内安全产品　

东方卫视的网站也相继　沦陷“。一时之间．　

政府网站成重灾区　

４月初的一个下午．记者拨通了国内惟一　

家民间被黑站点统计系统（ｗｗｗ．ｚｏｎｅ—ｈ．　

ｃｏｍ．ｃｎ）创立者王伟的电话。还来不及对自己　

进行介绍，他就开始与记者分析起近期华硕　

和东方卫视网站被黑的案例。　

”最近对华硕电脑网站的攻击．黑客主要　

是利用了一个比较新的动画光标漏洞。在攻　

陷网站之后，黑客在一段ＨＴＭＬ语言里隐藏　

了恶意代码，而网站的浏览者将会遭受攻　

击。”王伟说．”网站服务器采用的是Ｗｉｎｄｏｗｓ　

操作系统，究其原因．应该是服务器管理者没　

有及时打上微软的漏洞补丁。　幸亏管理者及　

惶惶然的气氛笼罩在互联网用户心头，上　

网变得战战兢兢，甚至有人在ｍｓｎ　

签名上如下写到：　请不要发给我　

任何网站链接，我不会点击．即便　

它来自ＦＢＩ。”　

对各级政府和企事业单位而言，　

这更是一场噩梦．因为无论是政府网　

时发现了这一情况，并迅速关闭了服务器．使　

得事态没有进一步恶化。　

而相隔不久的东方卫视网站事件，已经　

是这个网站历史上的第三次被黑。被黑的原　

因应该是ＳＱＬ注入，而显然作为一家安全软　

件厂商，东方卫视对于网站安全的重视还需　

要进一步提高。　

站或者企事业单位的站点，都已经日　

益承载了愈加重要的功能，而所有的　

努力有可能在一夜之间变作泡影。　

网站是一个信息系统最外部的　

中国被黑　

站点统计系统　

创立者王伟　

大门和入口，如果网站被黑，牵扯到的问题　

不仅是网站无法使用这么简单，还有可能成　

为病毒的传染源头，甚至有可能被黑客以此　

为跳板，层层深入夺取内部的控制权，并获　

取大量机密信息。　

天赋异禀，谁与争锋；你的电脑，我的　

权限。　这是网站被黑之后，黑客常留在网站　

页面上的十六个字。　

对于见惯了类似事件的王伟来说，这两个　

案例是很平常的。　现在被黑的站点太多了。　

他说。据统计，仅王伟的被黑站点统计系统的　

数据，从２００６年１Ｏ月１日开始，半年时间我　

国就有近两万个互联网站点被攻陷。这些　作　

品　基本上都是由国内黑客完成．并集中在县　

６４信息系统工程ＣＣ　ＮＥＷＳ　栏目主持人：夏勇峰ｐｈｏｎｅ　ｈｓｉａ＠ｂｎｉ．ＣＯｒｎ．ｃｎ美术编辑：张立双　

维普资讯

想能不能在中国也做一个类似的站点，统计并　

分析在一段时间内哪种网站、哪些服务器容易　

遭受攻击，哪些漏洞容易被人利用。“　

谈到被黑站点统计系统．王伟提到了一件　

事。有一次，深圳网监的官方站点被黑，马上惊　

动了深圳市的网络警察（以下简称　网警　）。因　

为这次被黑第一时间有人提交到了被黑站点统计　

系统．深圳网警就一个电话打到了武汉（统计系　

统所在地）．并希望到王伟这里取得一些证据。　

但说实话．我也无法给他们提供更多的　

信息。”王伟说，　因为系统采取的是不记名提　

交，提交人可能只是发现者．而并非是参与的　

黑客。所以我只能告诉他们这个站点是何时被　

黑．帮助并不是特别大。“　

据他介绍，和国外站点相似，这个统计系　

统也只是进行快照记录和服务器、操作系统　

原因等的简单统计，并不承担更多的工作。　

三类黑客三种目的　

从网站入侵者的角度来看，黑客攻击网站　

主要有以下三种情况。　

第一种是检测型　这种情况属于　友情检测　

２００６年９月　

市级政府网站、中小企业门户站和个人站点　网站及服务器安全　，黑客入侵属于技术研究行　

１２日．中国知名搜　

索网站百度遭受　

这一块，其中政府网站被黑数量为９０００多条，　

为。一般这类入侵黑客会在网站上放一个自己　

有史以来最大规　

几乎占据了被黑网站总数的一半。　

的文件作为标志，不会改动或窃取服务器资料。　

模的黑客攻击。半　

年以来．黑客的活　

被黑站点里，　．ｇｏｖ．ｃｎ后缀的尤其多。”　

黑客也会通过电话或Ｅｍａｉｌ的形式通知网站管理　

动更加频繁．多数　

目标瞄准利益。　

很多县市级政府网站在建立之初．写网站程　

者。从某一方面来说，这种入侵可能会反而有助　

序的时候没有考虑得特别周全，漏洞和硬伤　于提高网站及服务器的安全性，并防止动机不　

比较多，这等于是给黑客大开了方便之门。　

纯的人利用这些漏洞进行更大危害的行为。　

第二种是炫耀型。这种情况下　黑客的主　

深圳网警自家大门失火　

要目的是进行自身的炫耀，一般会直接在网站　

谈到为什么会想到建立这么一个统计系　

主页留下强烈的标志或不雅言语．修改网站　

统．王伟说：　在上大学时．我对网络安全就　

首页．来一个醒目的大变脸。这种类型的入侵　

比较感兴趣。国外有个著名的网站被黑统计　

系统（指ＷＷＷ．ｚｏｎｅ—ｈ．ｃｏｉｎ）．收集全球被黑　

ｏ　ＩＡＣＬ，∈。　

网页快照．并统计下来以作研究之用．我就　

ｑｐ骨文　

栏目主持人：夏勇峰ｐｈｏｎｅ．ｈｓｉａ＠ｂｎｉ．ｃｏｍ．ｃｎ美术编辑：张立双　２￣７Ｄ５／第１６１期　６５　

维普资讯

Ｓｙｓ　Ｓｅｃｕｒｉｔｙ　

系统安全　

容易吸引公众注意．给企业形象方面带来较　非常让人担忧的。很多网站花费很大力气购　

大的负面影响，比如去年年末北京移动站点　

被黑事件　另外，报复型攻击一般也属此类。　

第三种是利益型。这类黑客造成的危害　

最大，他们攻击的隐蔽性高，带有强烈的目　

的性　黑客会直接在流量较大的网站上挂木　

买了杀毒软件、防火墙，却忽略了网站程序本　

身的硬伤．也就是设计上的缺陷　殊不知．一　

栋房子就算锁修得再好．如果门框的结构不　

够严谨，也许一脚就会让人直接踢进去。　

王伟也表示，很多网站太过重视强大的　

功能，使用的方便，却单单忽视了程序上最重　

要的安全问题　

如果将网站进行分类，分为个人网站、商　

业网站、企业网站、门户网站和安全技术站　

点，当前的实际安全状况由高到低如下：　

马病毒，感染普通用户并进一步窃取信息和　

控制电脑　或者由网站进入企业服务器．窃　

取机密数据。因为此类入侵带来的利润巨大．　

大部分黑客均可归为此类。另外，此类入侵　

一

般有商业操控行为隐藏其中　前段时间中　

国农业银行相关站点被黑应归为此类。　

王伟说．现在按照数量未分，第三种黑　

客最多，其次是第二种．友情检测型的越来　

安全性最高的是门户站点．比如新浪、１６３　

等。这些网站有很强的技术实力．网站设计和　

维护非常完善，相关的安全设施水平也很高　

其次是安全技术站点。因为这些站点的　

越少了　在利益的驱使下，越来越多的黑客　

走上了第三种带来危害最大的犯罪道路。　

管理员每天关注的就是这些事件，出现什么　

问题搞好了自己的站点再说。比如王伟就称，　

安全，由治愈“硬伤”开始　

如上所述，目前我国网站的安全状况是　

其　中国防黑网”自２００４年创办至今，从未　

有过任何被黑的记录。　；　

２００６年１　０月至今部分被黑政府网站一览表　

数据来源：ｚｏｎｅ．ｈ．ｃｏｒｎ．ｃｎ　

６６信息系统工程ＣＣ　ＮＥＷＳ　栏目主持人：夏勇峰ｐｈｏｎｅ．ｈｓｉａ＠ｂｎｉ．ｃｏｍ．ｃｎ美术编辑：张立双　

维普资讯

再次是商业站点，特别是电子商务站点。这　可是在我国，无论是企业网站或个人网　

些站点有比较专业的程序开发队伍　而因为站　

站，数量最多的都是ＡＳＰ网站，因为其上手太　

点直接涉及到钱的关系，重视程度也非常高。　

过容易～一这也给入侵埋下了隐患。　

之后是企业站点，而一般性质的个人站　

带排在最未　

时刻保持警惕　

由此可见，安全不安全与管理者的投入、　

对企业而言，网站被黑会带来严重的影响。　

重视程度密不可分，而其中网站设计方面尤其　

企业网站是企业的门面，如果被黑，企业　

需要重视——这恐怕正是很多人所缺乏考虑的。　形象就将大打折扣；其次，如果黑客在网站中　

植入木马或恶意代码，网站将直接给企业用　

用什么语言写网站　

户带来损失；最后，有可能因为服务器的客户　

现在的黑客已经不像以前，拿到一个服　

资料流失，导致针对企业用户的暴力营销和　

务器就打开扫描软件进行扫描，而是更多的　

大量垃圾邮件的产生，比如一家钢材企业的　

由直接分析网站程序开始　用户肯定需要钢材，黑客在窃取资料后有可　

编写网站的语言有很多，这里联系所受攻　

能对应钢材进行暴力营销　

击进行简单分析。　

现在企业网站很多都是托管，企业做　

黑客最难入侵的　是　

ＨＴＭＬ静态网站，因为这些网　

站东西写上去放着，浏览者大　

多只能看看。这种网站沿袭了　

最老式的ＨＴＭＬ语言，但有一　

个较大的问题，是无法实现互动性，功能不　

一　

了网站，将服务器放在电信或者网通，则能　

通过托管方较高的安全性来获得保障。　王　

一

位署名伟说，”如果企业自己要做网　

为“宣传部长”站，则要注意用比较专业的队　

网站后，篡改伍开发程序，服务器选择托管　

呈萎砉　安全检测！”这是典型的蒙景一　Ｉｅ，Ｊ时应多方了解信息，ｚ夕ｒ／］Ｊ用午ｌ口思，　比如对　Ｌ，ｃｕ＾　

能满足现在很多建设者的要求。　

炫耀型黑客行为。　方有无被黑记录

。

如果服务器　

ＣＧＩ网站也不太容易被入侵，早期许多　放在企业内部，则一定要聘用有经验的网管。”　

大型系统都使用这种语言进行开发　但因为　因为网站暴露在外网最外层，所以企业，　

它不太容易维护，执行速度也很慢，所以正　特别是提供信息服务的企业，网站的安全工　

在慢慢退出历史舞台　作非常重要　

ＪＳＰ网站基于ＪＡＶＡ语言开发，安全系数比较　据介绍，黑客的犯罪已由远程攻击，开始　

高　这种网站开发难度比较大，执行速度稍微有　有向”社会工程学入侵”蔓延的趋势，就是在　

些慢，但还在可以接受的范围内　我国建设银行、　

现实中选择企业某网站管理者，通过一步步　

工商银行的网上银行系统都是用ＪＳＰ进行开发的　

的接近，了解到企业的安全体系和漏洞并进　

然后是ＰＨＰ网站。这种网站安全性不错，　

行入侵　这种入侵接近现实犯罪，隐蔽性极　

开发难度适中，值得～提的是执行速度很快。　

高，因为网站管理者多只会从网站和服务器　

百度既是用ＰＨＰ语言开发的。　上找原因，不太会想到，原来网站是被身边的　

最容易上手，同时也最容易遭受入侵的　

熟人拿下的　

网站是ＡＳＰ网站，注入、上传漏洞等人们挂　所以，防人之心不可无，作为管理者，一　

在口中的名词，都与ＡＳＰ脱不了关系。　

定要时时保持警惕性。　Ｃ３　

栏目主持人：夏勇峰ｐｈｏｎｅ．ｈｓｉａ＠ｂｎｉ．ｔｏｍ　ｃｎ美术编辑：张立双　２００７／０５／总第１６１期　６７