少林寺网站被黑敲响安全警钟


少林寺网站被黑敲响安全警钟

文/陈永东

 

  近日,黑客非常猖狂,竟然盯上了少林寺网站,不仅黑了少林寺官网,而且还在该网站上贴出的方丈“悔过书”,一时引起轩然大波。网站的信息安全问题再次引起各方的高度关注。

  一、少林寺网站被黑

  11月11日,网上各大论坛开始流传所谓少林寺官网贴出的方丈释永信“悔过书”,自称对少林寺的现状感到羞愧、痛悔,并表示不要在商业化这条不归路上越走越远,成为少林寺和佛教的罪人。据悉,这是黑客攻击了网站,并篡改了主页所致。目前少林寺的官网已无法登陆。据网站工作人员介绍,调整恢复还要2、3天,已向公安机关报案。

  在网上流传的这封“悔过书”出现在少林寺官网www.shaolin.org.cn的新闻与公告栏目中,配有释永信的一张坐照。“悔过书”回顾了少林寺与释永信自己的发展过程,并自称对少林寺的现状感到羞愧,并表示不要在商业化这条不归路上越走越远。

  我们且不论少林寺商业化之路是否正确,而是应该谴责黑客行为,毕竟少林寺是国宝级寺庙,对佛门禁地的网站进行破坏的确说不过去。更何况,这黑客真能选日子,偏偏在光棍节这天盯上了少林寺网站,实在不该。我们只能猜测,是不是该黑客也是个光棍,无聊之极而冒犯佛门,但其造成的影响是恶劣的。

  二、网站安全存隐患

  其实,从目前国内外的网站安全情况看,隐患与安全威胁还是非常多的。

  1、病毒数量急增:相关数据表明,自2005年上半年到2009年上半年,病毒数量增长趋势呈倍数增长,由2005年上半年12万个迅速的增长到了2009年上半年的265万个。再加上,许多病毒不断变种,这给病毒防范带来了不少挑战。

  2、各类木马泛滥:最近的一项测试则让我吓了一跳,国内主要的门户网站都被挂了木马,百度、谷歌、微软等公司网站也都有木马,复旦、上海交大等知名高校也有木马,只有IBM、HP及清华等寥寥几个网站没有检测出木马。当然还好,诺顿、金山、江民、趋势科技、卡巴斯基等网站几乎没有一家杀毒软件厂商的网站被挂马的,除了安全卫士网站上存在木马,这也让我稍微放心一点。

  3、形势不容乐观:病毒的发展态式呈稳定上升的趋势,在原有病毒种类基础上,不断的出现新的种类。木马、利用漏洞病毒等尤为突出,给个人用户、大型企业、学校、政府部门等都带来了不同程度的经济损失。同时,地下经济体系成长已经成熟,向传统的安全防御发出挑战,并且由黑客单独行动提升为黑客团队协同作战。一个黑客就够可怕了,一群有组织的黑客杀伤力可想而知。

  三、防范措施须跟上

  从少林寺网站被黑一事,提醒我们各类网站,特别是一些中小型网站,在网站的安全防范上必须特别加强。记得,前阵子相关部门传达世博会网络信息安全保障工作精神时,许多例子就让我们已经意识到很多网站的防范上的薄弱之处。

  今年的中国鬼网事件、韩国多个政府网站被黑事件及上海私车拍卖网站被黑客攻击等事例,已经一次次向我们敲响警钟。少林寺网站被黑更提醒我们许多中小型网站的安全问题。

  前面提到,用一些在线的检测网站就能查出来前面那么多知名网站上存在木马,更不用说一般的中小型网站。可想而知,木马是无孔不入,被挂马的网站比例非常大,我们许多的网站维护人员并没有完全意识到这个问题。加上其它病毒、黑客的攻击,这迫使各类网站必须有严密的防范措施。

  建议首先各类网站可以采取我上面的方法或其他有效的方法,检查一下各自网站的安全问题。这既关系到各类网站自身的信息安全问题,也关系到各类网站对应企业、机构的声誉。

  具体地看,各类网站的防病毒、防木马、漏洞检查、补丁更新、恶意行为监控及网页防篡改等措施都必须紧紧跟上。威胁既然存在,防范就成为了必然。

  总之,重视各类网站的信息安全必须引起高度重视,并在日常网站管理中作为重点的常规工作来抓,并希望这种重视要变成日常网站管理的习惯。包括黑客攻击、木马及各类服务器上的漏洞等都是应该引起重视及时发现并消除。一句话我们要记住:未雨绸缪,防患于未然--毕竟许多网站被黑时才发现影响很不好。(作者:陈永东,电子邮件:[email protected]