少林寺网站被黑敲响安全警钟

文/陈永东

　　近日，黑客非常猖狂，竟然盯上了少林寺网站，不仅黑了少林寺官网，而且还在该网站上贴出的方丈“悔过书”，一时引起轩然大波。网站的信息安全问题再次引起各方的高度关注。

　　一、少林寺网站被黑

　　11月11日，网上各大论坛开始流传所谓少林寺官网贴出的方丈释永信“悔过书”，自称对少林寺的现状感到羞愧、痛悔，并表示不要在商业化这条不归路上越走越远，成为少林寺和佛教的罪人。据悉，这是黑客攻击了网站，并篡改了主页所致。目前少林寺的官网已无法登陆。据网站工作人员介绍，调整恢复还要2、3天，已向公安机关报案。

　　在网上流传的这封“悔过书”出现在少林寺官网www.shaolin.org.cn的新闻与公告栏目中，配有释永信的一张坐照。“悔过书”回顾了少林寺与释永信自己的发展过程，并自称对少林寺的现状感到羞愧，并表示不要在商业化这条不归路上越走越远。

　　我们且不论少林寺商业化之路是否正确，而是应该谴责黑客行为，毕竟少林寺是国宝级寺庙，对佛门禁地的网站进行破坏的确说不过去。更何况，这黑客真能选日子，偏偏在光棍节这天盯上了少林寺网站，实在不该。我们只能猜测，是不是该黑客也是个光棍，无聊之极而冒犯佛门，但其造成的影响是恶劣的。

　　二、网站安全存隐患

　　其实，从目前国内外的网站安全情况看，隐患与安全威胁还是非常多的。

　　1、病毒数量急增：相关数据表明，自2005年上半年到2009年上半年，病毒数量增长趋势呈倍数增长，由2005年上半年12万个迅速的增长到了2009年上半年的265万个。再加上，许多病毒不断变种，这给病毒防范带来了不少挑战。

　　2、各类木马泛滥：最近的一项测试则让我吓了一跳，国内主要的门户网站都被挂了木马，百度、谷歌、微软等公司网站也都有木马，复旦、上海交大等知名高校也有木马，只有IBM、HP及清华等寥寥几个网站没有检测出木马。当然还好，诺顿、金山、江民、趋势科技、卡巴斯基等网站几乎没有一家杀毒软件厂商的网站被挂马的，除了安全卫士网站上存在木马，这也让我稍微放心一点。

　　3、形势不容乐观：病毒的发展态式呈稳定上升的趋势，在原有病毒种类基础上，不断的出现新的种类。木马、利用漏洞病毒等尤为突出，给个人用户、大型企业、学校、政府部门等都带来了不同程度的经济损失。同时，地下经济体系成长已经成熟，向传统的安全防御发出挑战，并且由黑客单独行动提升为黑客团队协同作战。一个黑客就够可怕了，一群有组织的黑客杀伤力可想而知。

　　三、防范措施须跟上

　　从少林寺网站被黑一事，提醒我们各类网站，特别是一些中小型网站，在网站的安全防范上必须特别加强。记得，前阵子相关部门传达世博会网络信息安全保障工作精神时，许多例子就让我们已经意识到很多网站的防范上的薄弱之处。

　　今年的中国鬼网事件、韩国多个政府网站被黑事件及上海私车拍卖网站被黑客攻击等事例，已经一次次向我们敲响警钟。少林寺网站被黑更提醒我们许多中小型网站的安全问题。

　　前面提到，用一些在线的检测网站就能查出来前面那么多知名网站上存在木马，更不用说一般的中小型网站。可想而知，木马是无孔不入，被挂马的网站比例非常大，我们许多的网站维护人员并没有完全意识到这个问题。加上其它病毒、黑客的攻击，这迫使各类网站必须有严密的防范措施。

　　建议首先各类网站可以采取我上面的方法或其他有效的方法，检查一下各自网站的安全问题。这既关系到各类网站自身的信息安全问题，也关系到各类网站对应企业、机构的声誉。

　　具体地看，各类网站的防病毒、防木马、漏洞检查、补丁更新、恶意行为监控及网页防篡改等措施都必须紧紧跟上。威胁既然存在，防范就成为了必然。

　　总之，重视各类网站的信息安全必须引起高度重视，并在日常网站管理中作为重点的常规工作来抓，并希望这种重视要变成日常网站管理的习惯。包括黑客攻击、木马及各类服务器上的漏洞等都是应该引起重视及时发现并消除。一句话我们要记住：未雨绸缪，防患于未然－－毕竟许多网站被黑时才发现影响很不好。（作者：陈永东，电子邮件：[email protected]）