|
|
||||||||
央視3月20日《朝聞天下》節(jié)目播出“報(bào)告指中國(guó)3000多家政府網(wǎng)站被植入后門(mén)病毒”,以下為文字實(shí)錄:
主持人:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心昨天公布了《2012我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》。報(bào)告顯示,我國(guó)網(wǎng)絡(luò)安全態(tài)勢(shì)嚴(yán)峻,網(wǎng)絡(luò)威脅事件呈增長(zhǎng)態(tài)勢(shì)。監(jiān)測(cè)發(fā)現(xiàn),三千多家政府網(wǎng)站曾經(jīng)被植入后門(mén)程序,借助后門(mén)程序,黑客就可以控制這些網(wǎng)站。
解說(shuō):后門(mén)程序其實(shí)就是黑客制造的一種網(wǎng)絡(luò)病毒,主要潛伏在網(wǎng)站內(nèi)部。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè),2012年,我國(guó)境內(nèi)被暗中植入后門(mén)程序的網(wǎng)站有52324個(gè),其中,政府網(wǎng)站有3016個(gè),較2011年月均分別大幅增長(zhǎng)213.7%和93.1%。
經(jīng)過(guò)通知提醒,絕大部分政府網(wǎng)站已經(jīng)修補(bǔ)漏洞,但大量中小企業(yè)網(wǎng)站,漏洞沒(méi)有修補(bǔ)。網(wǎng)站被植入后門(mén)程序的重要原因是網(wǎng)站存在安全漏洞。2012年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心以及各大網(wǎng)絡(luò)安全廠(chǎng)商共收集發(fā)布安全漏洞6824個(gè),較2011年增長(zhǎng)23.0%。
大量新增的安全漏洞,讓網(wǎng)絡(luò)維護(hù)人員應(yīng)接不暇,導(dǎo)致安全漏洞修復(fù)的周期較長(zhǎng),進(jìn)程緩慢。
周勇林(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任):比如說(shuō)某一個(gè)對(duì)網(wǎng)站安全影響特別大的漏洞,我們?cè)?012年1月份的時(shí)候就發(fā)了預(yù)警通報(bào)了,尤其是我們發(fā)現(xiàn),我們國(guó)家的政府網(wǎng)站,大概有三百多個(gè)網(wǎng)站存在這個(gè)漏洞,我們向所有這些單位,都及時(shí)地通報(bào)了這個(gè)漏洞的風(fēng)險(xiǎn)。但是我們看到,一直到2013年2月份,我們?cè)偃タ催@些網(wǎng)站的時(shí)候,發(fā)現(xiàn)還有百分之二十多的網(wǎng)站沒(méi)有修補(bǔ)。
解說(shuō):據(jù)介紹,黑客利用這一漏洞就可以完全控制相關(guān)網(wǎng)站,網(wǎng)站存在漏洞,并被植入后門(mén)程序后,黑客就可以盜取網(wǎng)站用戶(hù)的信息。
據(jù)不完全統(tǒng)計(jì),2012年約有50余個(gè)我國(guó)網(wǎng)站用戶(hù)信息數(shù)據(jù)庫(kù)在互聯(lián)網(wǎng)上公開(kāi)流傳或通過(guò)地下黑色產(chǎn)業(yè)鏈進(jìn)行售賣(mài),其中已證實(shí)確為真實(shí)信息的數(shù)據(jù)近5000萬(wàn)條。