网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　不过，国家计算机网络应急技术处理协调中心(CNCERT)上海分中心运行部副部长杨海军认为，政府网站数据库被入侵的情况并不少见。翱欧邻安全管理服务事业部经理魏翊表示，上海作为中国的经济重镇，网站数量也相对较多，被攻击次数多很正常。

　　重要政府网站被重点监控

　　杨海军表示，并不能就此武断地认为政府网站的安全性比企业网站差，也不能说中国的政府网站安全性就比国外的要差，“现在互联网是非常同质化，全球网站的数据库总是有限的几种类型。往往一个安全漏洞发现公开后，全球的同类型服务器都有可能会被攻击”。不过据了解，对上海重要的政府网站和关键企业的网站，CNCERT都会进行重点监控，而且每个月都会有情况通报。

　　杨海军说，目前越来越多的政府网站提供网上办事功能，这对安全性要求比较高。但现在政府网站实在太多了，甚至连街道都有网站，现在还不可能有专门部门统一全部监控起来。

　　使用期也得有人管

　　“在政府网站运行之前，可以引入第三方安全评估测试。”杨海军认为。但这只解决了建设期的问题，更多的安全隐患会出现在网站的使用期，比如是不是有专人来监控维护，有没有一支应急响应的队伍，是不是及时了解安全漏洞并知道解决办法。他表示，否则的话，前期篱笆扎得再紧也没用。

　　魏翊认为，从管理的角度来说，政府部门将重要数据集中管理有好处，可这也带来了另外一个危险——万一集中管理的数据库被攻破的话，带来的损失也更大，“不过利弊权衡的话，统一管理也许更好”。

　　杨海军则强调，网站安全不是一朝一夕就可完成，从事安全工作的人都知道绝对的网络安全是不存在的。

　　资深黑客告白

　　黑客的道德准则已丧失

　　讲述人：中国知音(网名)

　　中国所谓黑客群体大多生存在大学阶段，因为只有这段时间他们才可以全身心地投入技术研究。一旦走上社会，工作、家庭等方面的压力将使他们渐渐远离黑客的生活方式。这也就解释了为何现在动不动就出现十几岁黑客攻破政府网站的消息，十几岁本就是黑客的黄金年龄。在百度搜索“中国知音”，可以看到我的很多信息，能看到很多我写的软件，我自己还办网站，但我现在也不过20岁。

　　研究黑客技术的学生，在毕业走上社会后，要么开始从事程序员、公务员等工作，要么继续研究技术，维持原来的黑客状态。还有一些为了钱和生存，放弃了自己曾经坚持的原则。盗号、刷Q币、挂马对许多“黑客”来说并不难，攻击政府网站亦是如此。

　　我现在更喜欢称自己为“电脑爱好者”，在国内，黑客二个字已经被腐蚀，道德准则的缺失使黑客圈大环境越来越差，他们有些人通过打擦边球赚些小钱，而另一些干脆以身试法。前两年曾有人找我黑一个教育网站，开价十几万，被我拒绝了。而现在呢，恐怕这是许多“黑客”抢破头的好生意。

　　记者手记

　　应该有更严格的管理和执法

　　在本文开头提及的政府网站被入侵的案件中，公安部门的行动很迅速，3个月内就抓到10余名嫌疑人。但对更多金额更小的黑客行为，或者后果并不是太严重的黑客行为，目前看来还是很难办。所以，去年会发生黑客为了几百元而锁死普通用户的文件。这样的金额够不上立案标准，普通用户只能破财消灾，而黑客则笑到最后。

　　有一个很老套的比喻，黑客技术是一把菜刀，用来维护网站的叫安全技术，用来攻击网站的才叫黑客。网络上黑客技术比比皆是，是否应该有个部门来监管一下了?既然相关部门有能力每年都会停止未备案网站的接入服务，要管理这个应该不存在难度。

　　而且，提供公众服务的政府网站一旦被入侵，所影响的是大多数普通人，所以这些网站应该比普通企业网站有更高的安全防范。但是很遗憾，每年都有诸多某地政府网站被攻击的报道，而就记者了解的情况来看，这些被曝光的案例还只是冰山一角。看来政府部门是时候给予网站安全更多的重视了。

　　【推荐文章】：

　　政府网站存在多处低级漏洞 菜鸟可轻易更改网页