政府网站被篡改数成倍增长 境外意识形态浅层攻击增多

　　难以确定的攻击者

　　“从政府网站受攻击的情况看，攻击源分布在全世界，很难确定攻击方是什么人、什么组织，这是一个世界性难题。”王明华说，“一些有黑客组织声明的，或有明显相同攻击痕迹的，可以标识为黑客组织或个人攻击，这些在网页篡改事件中较为明显。”

　　例如，目前较为知名的“Anonymous”组织，攻击前会通过博客、微博等声明攻击动态，针对中国的“Anonymous—China”，通常利用漏洞进行渗透，以窃取大量网站用户账号和私密信息，攻击动机主要包括政治、宗教，以及一些国际性事件。

　　另一个例子是名为“反共黑客”的境外黑客组织。它通过掌握中国境内大量网站漏洞，采用预先植入后门等手段，控制一些网站服务器，持续篡改中国境内政府和重要信息系统部门、企事业单位网站，并在篡改页面上发布反动言论。

　　2013年7月11日凌晨，中国红十字基金会微博被“反共黑客”登录，并连续发布大量反动微博。

　　2013年6月1日至6月7日，“反共黑客”攻击了长春教育局、武汉理工大学管理学院和沈阳房产局的网站。

　　国家互联网应急中心的监测结果显示，“反共黑客”在这些网站植入了后门。

　　王明华说，事发几周前，国家互联网应急中心就通过辽宁分中心向沈阳市房产局发出过风险预警。

　　2012年中共十八大前夕，一个名为”反共黑客粉丝团”的非法网络黑客组织对中国境内的各大政府、高校门户网站实施了持续性定点渗透。它在成功渗透之后，恶意篡改网站页面，打上反动标语，恶意中伤造谣，并散播反党反国家言论。

　　被攻陷的也包括部分地方政法委、网警、电信部门官网。

　　而北京知道创宇信息技术有限公司的监测显示，每天都有来自全球各地针对中国政府网站的持续攻击。

　　“黑客会有针对性地进行快速全球扫描，当发现未公布或刚公布的漏洞，就进行入侵。比如有一批专门针对中国政府网站的黑客，他们有针对性地检测与中国政府有关系的相关网站，只要发现问题就实施攻击。”钟晨鸣说。

　　攻击目的各有不同

　　“在应用层面、域名层面、基础设施等三个层面，都可能产生渗透和攻击。实际上，最危险的、最大的，是中间这个层面——域名层面。域名系统层面是互联网的神经系统，政府网站安全和域名安全是息息相关的。”李晓东说。

　　监测结果显示，对中国政府网站的攻击主要来自境外。胡安磊认为它们主要有两种来源。

　　第一种是出于政治或经济利益。这些大多是一些黑客团体，譬如“匿名者”组织，由于价值观不同或出于政治目的，经常声称攻击中国政府网站。

　　王明华说，这种情况可以根据攻击后留下的标语发现。对“反共黑客”长时间的追踪发现，每次攻击中国政府网站的IP地址都来自加拿大、美国等境外国家，“再比如，攻击后留下旗帜标识，大多数和分裂势力、极端宗教势力有关。”

　　胡安磊说，还有一种是威胁性更大的、有组织的入侵行为。许多国家都会有一些专业组织，进行更有强潜伏性和持续性的攻击，目标往往针对特定政府或大企业，也就是网络安全界所说的“高级持续性威胁”。

　　事实上，王明华认为，目前黑客攻击网站的趋利性目的更为明显。“以篡改为例，2013年上半年政府网站被篡改的数量较同期有较大增长，主要是因为被植入广告黑链的政府网站数量有较大增幅。在政府网站首页植入黑链，有利于一些网站提升搜索引擎排名。有这方面需求的黑链网站，往往都是一些游戏私服、地下博彩、制售国家违禁品以及产品销售类网站。”

　　再比如，不久前一批境外黑客把与高利贷担保有关的链接植入有漏洞的网站，从而提升这些高利贷担保网站在搜索网站中的排名，“他们目的很明确，就是提升排名。”钟晨鸣说。

　　胡安磊说，传统上以炫耀技术为目的攻击越来越少，“大多出于经济目的，主要攻击商业网站，政府网站不是他们攻击的重点。”

　　王明华称，对政府网站的攻击往往从漏洞渗透开始，通过技术分析得到网站漏洞，再取得网站服务器控制期限，进而植入网站后门达到长期控制的目的。“单个网站的渗透费工夫，为省时省力，黑客自编扫描器或开发工具，可以批量检测或批量攻击。”

　　被称为APT的“高级持续性威胁”，一般是指有政府背景的组织或者小团体利用先进的攻击手段，对特定目标进行长期持续性网络攻击的形式。

　　“这种攻击很难命名，只能根据它的特征起个代号，被曝光的只是冰山一角，有很多APT攻击每时每刻都在进行。”钟晨鸣介绍说，随着技术的发展，网络安全领域也出现了新的入侵技巧，比如跨站攻击，是指在邮件内植入代码，打开邮件的同时邮箱里的信息就外泄了。

　　从地域上看，我国东部经济发达地区政府网站安全事件较多。

　　胡安磊说，从层级上看，县市级政府网站被攻陷的次数较多，中央、省部级网站虽然被攻击情况也很多，但被攻陷的情况相对较少。

　　钟晨鸣认为，政府网站安全性与投入力度有相当大的关系：中央、省部级网站往往会有专人负责网站漏洞的修复与维护，甚至负责网站安全类的产品采购，防御措施较好；一些县市，甚至乡镇的政府网站投入资金较少，基本上没有什么维护，只是简单地发些新闻，根本不考虑网站安全性。“我们给各个层次的政府网站提供网络安全方面的服务，各级政府给我们的回报差别还是很明显的。”

　　在李晓东看来，被黑客攻陷的政府网站日益增多，主要是因为重视还不够，安全保护措施不足。