黑客入侵政府网站的两个步骤
记者了解到,黑客入侵政府网站有两个步骤。第一步,破解并控制政府网站,即“拿站”。第二步,登录“后门”实施黑客攻击、实现非法营利。
其中,第一步“拿站”一般分四个步骤:
一、熟悉网站、收集信息。先大致浏览入侵网站的相关网页,查看入侵网站网页的内容、设计布局等信息,借助网络输入网站的域名,查询域名注册的详细信息。
二、寻找漏洞、破解密码。技术较高的黑客通常利用自己编写的黑客工具查找网站的安全漏洞,利用漏洞破解网站后台管理员的用户名和密码。
三、查找入口、侵入网站。在破解密码的基础上,查找管理员登录入口。
四、植入后门、控制网站。在登录网站管理后台之后,黑客都会植入木马后门程序,如同管理员一样,修改网页、下载、上传、删除文件等等。
第二步,登录“后门”实施黑客攻击、实现非法营利。通过第一步破解的网站,黑客会通过网络向外贩卖,业内称“卖漏洞”、卖服务器“权限”,一般均价10元就可以买到一个服务器“权限”。
拥有服务器“权限”,就可以登录网站服务器后台管理系统,常采用以下三种方式实施黑客攻击:
一、种木马病毒(圈内称“挂马”)、卖流量。“挂马”对象为有一定浏览量且有安全漏洞的网站。黑客将木马病毒植入政府网站,网民点击该网站的时候,就可能使网民的计算机终端中木马病毒,感染木马病毒的计算机内的银行账号、游戏账号密码、QQ号码、视频照片等信息就会被木马程序的远程控制者偷走,业内称感染木马病毒的计算机为“肉鸡”,种植木马程序的黑客通常根据下载或点击木马病毒产生的流量计费,称为卖流量。利用数量庞大的“肉鸡”组成的“僵尸网络”可以实施网络攻击,导致被访问的网站瘫痪。
二、植入黑链接、提高点击率。制作目标网站的超链接,如游戏网站、购物网站等,登录政府网站后门植入黑链接,网民打开政府网时实际上也打开了超链接的目标网站,由于政府网站在搜索引擎中排名靠前,从而可以提高目标网站的搜索排名,提高点击率。
三、修改、添加、删除政府网站信息。通过修改政府网站的内容,为特定需求者提供服务,实现非法获利。
黑客为何“偏爱”政府网站
在众多网站中为何政府网站屡屡被黑呢?为此,记者采访了中国核工业计算机应用研究所专家朱泉等,专家分析主要存在以下几方面原因:
其一,搜索引擎给政府类网站的权威值评重高、网页级别高。黑这类网站易于获得更高的搜索排名、更高的点击率,“挂马者”可以得到更多的“肉鸡”,添加黑链,目标网站可获得更高的点击量,从而实现更多的营利。
其二,部分政府网站尤其是基层政府网站安全漏洞多、安全技术防范薄弱,易于被破解。黑客攻击政府网站多利用的是政府网站这一平台,很少窃取内部信息,看似对政府网站危害不大,这使得部分政府网管部门对外网安全重视程度不够。有些网站服务器甚至连防火墙都没装,是名副其实的“裸网”。
其三,部分政府网站提供成绩查询、资格证书编号验证等便民服务,部分不法分子为实现非法目的,不惜高价雇佣黑客修改、添加、删除私人信息,使得此类政府网站易于成为黑客攻击的对象。如2008年的江西省卫生厅被黑客攻破添加假医师资格证书编号案件、湖北省的假车牌案件等。一般而言,此类政府网站的安全级别相对比较高,由于“客户”肯出高价,部分黑客不惜以身试法。
来源:新华网 编辑:于姝楠