随着网络扫黄打非工作不断取得突破进展,不甘心销声匿迹的黑客们在新年开始就把传播木马的渠道重新对准了公信力较高,却防护相对薄弱的政府网站,据工信部公开的数据,1月4日至10日间,境内被篡改的政府网站数量达到178个,与前一周相比大幅增长409%!
同时,作为众多不法者始终疯狂攻击的利益目标,各大金融机构和期货公司的网银业务也在岁末盘点之际倍感安全压力,根据瑞星统计,在2009年岁末接受抽样的5000个企业网站中,有1037个网站曾经被挂马,被挂马的数量为27851个。
中国计算机学会理事吕京建认为,根据国家互联网应急中心监测结果,当前我国政府网站大多很脆弱,易受攻击;而工信部则称,这段时间互联网网络安全整体评价为差。
对于入侵者来说,修改网站的页面显示是相对比较容易的,也是容易为公众得知的攻击效果,但对于黑客来说,其攻击目的更加明确,那就是对访问网站的用户进行攻击,挂木马的最大“实惠”是收集僵尸网络的“肉鸡”,有专家称,一个知名网站的首页传播木马的速度是爆炸式的,何况是网民在访问时一般不会注意安全防护的政府网页。
在传播木马的同时,黑客对涉及国计民生的基础信息网络和重要信息系统的攻击破坏,严重危害着国家安全和重大公共利益;公安部公共信息网络安全监察局案件侦察处副处长许剑卓表示,对能源、交通、金融、医疗卫生等涉及公共安全、公共利益的信息系统实施攻击破坏,可能产生灾难性后果,引起社会恐慌,从而跃升为国际反恐活动中越来越关注的“网络恐怖事件”。
跨站脚本(XSS)攻击则是挂马攻击的最新倾向,其将目标指向了Web业务系统所提供服务的客户端,该攻击通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管理员权限,控制金融、网银等网站;而公司网站上一些看上去并不重要的信息片段的泄露,也有可能导致公司内部机构设置、战略合作伙伴关系、核心客户等重要信息的失窃。
SQL注入也是2010年网络安全威胁的另一个新特点。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。
专家指出,SQL注入是最危险的攻击者,“篡改网站数据库,或者是动态页面的控制程序,表面上没有什么变化,很不容易发觉,是最常见的经济利益入侵。数据篡改的危害是难以估量的,比如:购物网站可以修改你帐号金额或交易记录,政府审批网站可以修改行政审批结果,企业ERP可以修改销售定单或成交价格…”
国家互联网应急中心(CNCERT)运行部副主任周勇林日前表示,我国在《刑法》、《计算机信息系统安全保护条例》、《电信条例》等法律和行政法规中都对禁止网络攻击的违法行为作了明确规定。特别是违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役;对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果特别严重的,将处五年以上有期徒刑。
另外,去年5月工信部在其颁布的《互联网网络安全信息通报实施办法》和《木马和僵尸网络监测和处置机制》中,也对国家互联网应急中心和互联网运营商、域名服务机构,以及网络安全企业共同开展网络安全信息共享和打击黑客产业给出了具体工作依据。
而面对屡禁不止的黑客们快“马”加鞭的攻击行为,有关部门认为,政府机构和企事业单位应该肩负起共建网络的责任,从自身做起,加强自我保护意识,更新或重建安全的网络平台,从根本上不给入侵者可乘之机。
目前,全球最大的专业网络安全厂商、UTM网络信息安全专家美国飞塔(Fortinet)公司Fortiweb系列产品的推出,可以有效地防护诸如挂马、SQL注入等多样的web攻击。
该设备的配置简单,日志丰富,界面友好。
下图是防止跨站脚本攻击和SQL注入的配置图,检测到攻击后,Fortiweb会主动进行阻断并产生日志。
下图是Fortiweb检测到的攻击日志,主要是SQL注入和信息泄露
下图是一条SQL注入日志的详细信息,可以看出攻击者在浏览的URL后面加入了a=sys.user_constraints 参数。
网页防篡改功能:Fortiweb不需要在Web服务器上安装任何插件,它是采用FTP或SSH的方式连接服务器,将所有静态页面备份到FortiWeb的硬盘中,并定期检查Web服务器上页面状态,当网页被恶意修改时,FortiWeb用备份页面还原,从而保护网站安全。下图是采用FTP方式连接到服务器的配置。
在Fortiweb上可以看到备份的文件信息
用户评论