現(xiàn)年18歲的王少偉，是內(nèi)蒙古自治區(qū)一重點(diǎn)中學(xué)的高二學(xué)生。在過去一年多時(shí)間里，他先后攻擊了境內(nèi)外2200多家網(wǎng)站。

　　5月30日，王少偉在呼和浩特市的家中被抓獲。令人擔(dān)憂的是，王少偉一案再次暴露出我國(guó)許多政務(wù)網(wǎng)站安全管理和防范措施薄弱，極易遭到黑客攻擊。

　　攻擊隨州市政府信息網(wǎng)只需幾秒鐘

　　今年5月22日，呼和浩特市公安局網(wǎng)監(jiān)支隊(duì)接到湖北省隨州市公安局網(wǎng)監(jiān)支隊(duì)協(xié)查通告：5月15日，有一使用呼和浩特市鐵通IP地址的用戶攻擊了隨州市政府信息網(wǎng)，致使電子政務(wù)系統(tǒng)癱瘓3天，在社會(huì)上造成較為嚴(yán)重的影響。5月30日中午，犯罪嫌疑人王少偉在位于呼和浩特市的家中被警方抓獲。

　　據(jù)王少偉交代，他上小學(xué)6年級(jí)時(shí)便迷戀互聯(lián)網(wǎng)，到了初中，他自學(xué)掌握了網(wǎng)絡(luò)編程技術(shù)，之后他又專心研究網(wǎng)上黑客技術(shù)，開始攻擊他人網(wǎng)站。2006年以來，他先后攻擊過2200多個(gè)境內(nèi)外網(wǎng)站，其中攻擊的內(nèi)地網(wǎng)站有黑龍江信息網(wǎng)、隨州市政府信息網(wǎng)、

呼和浩特市人才網(wǎng)、呼和浩特市財(cái)政網(wǎng)等200多個(gè)網(wǎng)站，多數(shù)為政務(wù)網(wǎng)站。

　　王少偉還交代，他攻擊的全部是動(dòng)態(tài)網(wǎng)頁，而不是靜態(tài)網(wǎng)頁。在他眼里，靜態(tài)網(wǎng)頁的防范能力太低。他每次選定要攻擊的網(wǎng)站，都會(huì)把這個(gè)網(wǎng)站的主頁進(jìn)行保存，然后進(jìn)行攻擊，更換成他的黑客網(wǎng)頁。攻擊成功后，他還要在網(wǎng)頁留下自己的3個(gè)QQ號(hào)碼、一個(gè)MSN賬號(hào)和個(gè)人主頁，希望被攻擊網(wǎng)站通過以上聊天工具與他聯(lián)系，請(qǐng)他恢復(fù)網(wǎng)站。“但是，幾乎沒有人與我聯(lián)系！”王少偉說。

　　王少偉認(rèn)為，與境外網(wǎng)站比較，內(nèi)地網(wǎng)站漏洞太明顯，大多沒有入侵檢測(cè)、身份認(rèn)證、加密等系統(tǒng)，很容易攻擊。比如，他“黑”隨州市政府信息網(wǎng)，只用了幾秒鐘；“黑”呼和浩特市人才網(wǎng)和呼和浩特市財(cái)政網(wǎng)，用了2個(gè)小時(shí)左右。

　　他還回憶說，當(dāng)年“黑”同濟(jì)大學(xué)校園網(wǎng)時(shí)，他還在上初二，技術(shù)雖然不高，但這家網(wǎng)站漏洞太明顯，沒費(fèi)什么大勁就得手了。

　　政務(wù)網(wǎng)站“粗制濫造”問題不容忽視

　　王少偉一案反映了政務(wù)網(wǎng)站安全防范措施薄弱。呼和浩特市公安局網(wǎng)監(jiān)支隊(duì)案件大隊(duì)負(fù)責(zé)人李玉閣對(duì)此表示擔(dān)憂。

　　據(jù)王少偉交代，他的黑客技術(shù)都是從網(wǎng)上學(xué)來的，“黑”別人的網(wǎng)站是為了顯示自己的水平，不知道這是違法行為。

　　“為什么一些孩子學(xué)了一點(diǎn)網(wǎng)絡(luò)知識(shí)，就能‘黑’政府的網(wǎng)站，就是因?yàn)檎�府的網(wǎng)站沒有防護(hù)，就像家門開著，賊能不進(jìn)來？”李玉閣說。

　　據(jù)警方分析，為了應(yīng)付“政府信息

化工程”考核，各級(jí)政府及黨政機(jī)關(guān)、事業(yè)單位相繼組建了網(wǎng)站，有些網(wǎng)站的制作商是皮包公司，網(wǎng)站做完后，這家公司也找不到了，談何日常技術(shù)服務(wù)？同時(shí)，有的政府建網(wǎng)站是一次性投入，沒有后續(xù)投入，沒有專業(yè)隊(duì)伍維護(hù)，網(wǎng)頁長(zhǎng)時(shí)間不更新(即靜態(tài)網(wǎng)頁)，連黑客都不屑攻擊。

　　另據(jù)分析，一些網(wǎng)站沒有采取隨時(shí)升級(jí)等防護(hù)措施，結(jié)果成了“裸網(wǎng)”；還有的網(wǎng)站不設(shè)日志，受到黑客攻擊后，不能留下有效證據(jù)，這給警方辦案帶來很大難度。

　　王少偉交代說，如果使用黑客掃描技術(shù)會(huì)發(fā)現(xiàn)，有安全漏洞的境內(nèi)網(wǎng)站不少，而且大多是政府辦的。

　　據(jù)李玉閣介紹，我國(guó)政務(wù)網(wǎng)站遭受黑客攻擊的案件時(shí)有發(fā)生，絕大多數(shù)沒有報(bào)案，一方面是網(wǎng)站遭到攻擊后，專業(yè)技術(shù)人員進(jìn)行了恢復(fù)；另一方面，由于沒有留下證據(jù)，并不知道是黑客攻擊，以為感染了

病毒。

　　按照國(guó)家規(guī)定，網(wǎng)站安全防范措施有五個(gè)要點(diǎn)：一是進(jìn)不來，二是看不懂，三是拿不走，四是搞不亂，五是跑不了。

　　但呼和浩特警方在對(duì)政務(wù)網(wǎng)站進(jìn)行檢查時(shí)發(fā)現(xiàn)，許多網(wǎng)站達(dá)不到上述要求。警方要求這些網(wǎng)站進(jìn)行補(bǔ)救，對(duì)方總推說沒有錢，或沒有專業(yè)人才。

　　“新華視點(diǎn)”記者 柴海亮

　　據(jù)新華社呼和浩特6月11日電
安徽新華電腦學(xué)校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】