为应付“政府信息化工程”考核,各级政府及党政机关、事业单位均组建网站。然而内蒙古一中学生仅一年多时间,就攻击了2200多个网站,其中相当部分为政务网站——
现年18岁的王少伟,是内蒙古自治区一重点中学的高二学生。在过去一年多时间里,他先后攻击了境内外2200多家网站。
5月30日,王少伟在呼和浩特市的家中被抓获。令人担忧的是,王少伟一案再次暴露出我国许多政务网站安全管理和防范措施薄弱,极易遭到黑客攻击。
几秒钟“黑”了随州市政府信息网
今年5月22日,呼和浩特市公安局网监支队接到湖北省随州市公安局网监支队协查通告:5月15日,有一使用呼和浩特市铁通IP地址的用户攻击了随州市政府信息网,致使电子政务系统瘫痪3天,在社会上造成较为严重的影响。5月30日中午,犯罪嫌疑人王少伟在位于呼和浩特市的家中被警方抓获。
据王少伟交代,他上小学6年级时便迷恋互联网,到了初中,他自学掌握了网络编程技术,之后他又专心研究网上黑客技术,开始攻击他人网站。2006年以来,他先后攻击过2200多个境内外网站,其中攻击的内地网站有黑龙江信息网、随州市政府信息网、呼和浩特市人才网、呼和浩特市财政网等200多个网站,多数为政务网站。
王少伟还交代,他攻击的全部是动态网页,而不是静态网页。在他眼里,静态网页的防范能力太低。他每次选定要攻击的网站,都会把这个网站的主页进行保存,然后进行攻击,更换成他的黑客网页。攻击成功后,他还要在网页留下自己的3个QQ号码、一个MSN账号和个人主页,希望被攻击网站通过以上聊天工具与他联系,请他恢复网站。“但是,几乎没有人与我联系!”王少伟说。
王少伟认为,与境外网站比较,内地网站漏洞太明显,大多没有入侵检测、身份认证、加密等系统,很容易攻击。比如,他“黑”随州市政府信息网,只用了几秒钟;“黑”呼和浩特市人才网和呼和浩特市财政网,用了2个小时左右。
他还回忆说,当年“黑”同济大学校园网时,他还在上初二,技术虽然不高,但这家网站漏洞太明显,没费什么大劲就得手了。
|