新华网北京3月28日电(记者林晖、张辛欣)国家互联网应急中心(CNCERT)28日发布的《2013年我国互联网网络安全态势综述》显示,地方政府网站正成为黑客攻击的“重灾区”。
根据这份报告,2013年我国境内被篡改网站数量为24034个,较2012年增长46.7%,其中政府网站被篡改数量为2430个,较2012年增长34.9%;我国境内被植入后门的网站数量为76160个,较2012年增长45.6%,其中政府网站2425个,较2012年下降19.6%。在被篡改和植入后门的政府网站中,超过90%是省市级以下的地方政府网站,超过75%的篡改方式是在网站首页植入广告黑链。
国家互联网应急中心运行部主任王明华认为,地方政府网站成为黑客攻击的“重灾区”,主要是存在技术和管理水平有限、网络安全防护能力薄弱、人员和资金投入不足等问题,其网站服务器成为黑客控制的资源节点。
据了解,2013年,CNCERT共通报和处置超过1600起涉及政府部门的网站漏洞事件。一些部门收到预警通报后置之不理,导致安全威胁长期存在;另一些部门则只针对安全事件简单清除,未对网站进行详细检测和加固处理,导致反复多次遭受攻击。
这份报告还显示,相对于地方政府网站,国务院部委门户网站安全状况较好,未监测发现网页篡改和网站后门事件,不过部分子站和业务系统仍然存在较多安全漏洞和风险点,可能成为黑客进一步实施攻击的跳板。
(来源:新华网)