央视3月20日《朝闻天下》节目播出“报告指中国3000多家政府网站被植入后门病毒”,以下为文字实录:
主持人:国家互联网应急中心昨天公布了《2012我国互联网网络安全报告》。报告显示,我国网络安全态势严峻,网络威胁事件呈增长态势。监测发现,三千多家政府网站曾经被植入后门程序,借助后门程序,黑客就可以控制这些网站。
解说:后门程序其实就是黑客制造的一种网络病毒,主要潜伏在网站内部。据国家互联网应急中心监测,2012年,我国境内被暗中植入后门程序的网站有52324个,其中,政府网站有3016个,较2011年月均分别大幅增长213.7%和93.1%。
经过通知提醒,绝大部分政府网站已经修补漏洞,但大量中小企业网站,漏洞没有修补。网站被植入后门程序的重要原因是网站存在安全漏洞。2012年,国家互联网应急中心以及各大网络安全厂商共收集发布安全漏洞6824个,较2011年增长23.0%。
大量新增的安全漏洞,让网络维护人员应接不暇,导致安全漏洞修复的周期较长,进程缓慢。
周勇林(国家互联网应急中心运行部主任):比如说某一个对网站安全影响特别大的漏洞,我们在2012年1月份的时候就发了预警通报了,尤其是我们发现,我们国家的政府网站,大概有三百多个网站存在这个漏洞,我们向所有这些单位,都及时地通报了这个漏洞的风险。但是我们看到,一直到2013年2月份,我们再去看这些网站的时候,发现还有百分之二十多的网站没有修补。
解说:据介绍,黑客利用这一漏洞就可以完全控制相关网站,网站存在漏洞,并被植入后门程序后,黑客就可以盗取网站用户的信息。
据不完全统计,2012年约有50余个我国网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖,其中已证实确为真实信息的数据近5000万条。