最近,桂林市的一些政府部门和企业信息中心及网站连续多次遭到来自网络黑客的攻击,严重影响了这些部门和单位的正常工作和网络资源的使用。
    记者在采访中得知,从去年11月份开始,桂林市政府某部门信息中心的网站连续多次遭到拒绝服务式攻击,使得整个服务器系统资源耗尽,导致整个系统的网站死机。该信息中心为防止损失进一步扩大,及时向桂林市公安局网监部门报案。经初步排查,发现由于该信息中心网站刚组建,网络安全体系的安全措施不完善,漏洞比较多;同时发现比较可疑的攻击源来自于该部门下属的某学校,因此要求该信息中心先自行查证。
    今年一月份,该信息中心又连续遭到黑客以ASP注入式的攻击,导致整个信息中心的网站都被黑客所控制,并使在该中心托管的十几个网页被黑客修改或更换,直致整个系统的瘫痪。
    据该中心负责同志介绍,该中心负责管理的网站共有60多个,还有个人网页80多个,主要用于电子化办公和信息发布。由于技术手段和网络安全设备的限制,所有的网站集中在两台服务器上。系统建成后,每天的访问量非常大,来自各个地方的攻击也特别多,几乎每天都遭受不同程度的攻击,存在较大安全隐患。只要其中任何一个网站或网页的一个程序设定不严,就极有可能使服务器遭到黑客攻击。
    据桂林市公安局网监部门调查,该中心频繁遭到黑客攻击的原因主要有以下几个方面:一是该中心下属单位的一台电脑在上网过程中因浏览了不良网站而中了木马程序,被黑客所控制,做为傀儡机和攻击源使用,随时可向目标发起黑客攻击;另外,该下属单位也没有采取必要的网络安全技术措施;没有相关的网络安全组织;同时也没有按照国家的有关规定到公安网监部门进行国际互联网的备案登记。
    为此,桂林市公安网监部门提醒各互联网接入单位:最近,网络黑客活动比较频繁,必须引起高度重视,及时采取相关的网络安全技术防范措施,按照国家有关规定到公安网监部门进行备案登记并与公安网监部门建立联系机制,如遇黑客攻击或其他网络安全问题,请做好现场保护工作并及时向市公安网监部门报告,协助公安机关共同做好网络安全问题的防范工作。

责任编辑:admin