5天内两政府部门网站被“黑”

　　广州市信息化办公室报警电话：020-83124168。

　　广州市公安局网监分局报警电话：020-83116203或110。

　　广州市机关信息网络中心：应急处理保障电话：020-38828351

　　本报讯 （记者林洪浩 实习生区君君 通讯员徐景宏）黑客、病毒、木马、蠕虫……这些网络世界的破坏者越来越被人们熟知，而随着黑客职业化的趋势，电子政务的网络安全形势让人不容乐观。昨日，市公安局网监分局对外公布，仅7月份的5天内，广州市两个政府部门的网站就被黑客入侵，为加强网络安全，广州市出台了《广州市电子政务网络信息安全应急处理流程规范（试行）》（以下简称《规范》），一场全方位的网络“反击战”在广州各大政府网站打响。

　　被“黑”政府网站比例高达22%

　　在昨日的广州市电子政务网络信息安全工作会议上，有关人士透露，据统计，2005年监测到的我国大陆地区政府网站被篡改数量共计达2027个，占被篡改网站总数的22%，明显大于我国.cn域名下政府网站所占的2.2%比例，这说明我国政府网站较容易遭受黑客的攻击。会上，公安部门公布了四个近年发生的典型案例。

　　五天内两政府网站被攻击

　　市公安局网监分局高中孝局长更指出，虽然广州电子政务网站建设一直走在全国前列，但仍存在不少安全隐患和漏洞。近期广州市就接连发生3宗电子政务网遭黑客入侵的网络安全事故。

　　其中7月20日至25日，就有两个政府部门网站被黑客攻击。7月20日，广州市某政府部门网站被黑客采取“HTTP Ddos”拒绝服务手段进行攻击，致使网站服务器的大量资源被耗费。7月25日，另一政府部门信息中心网站被黑客非法扫描监测到维护账号和密码，并通过该账号和密码登录网站，对网站主页进行篡改。

　　调查还发现，网络黑客正日益走向职业化，它不再是小孩子游戏，而是直接与金钱挂钩；职业入侵者受网络商人或职业间谍雇用。

　　情况紧急要及时断网

　　因此，《规范》对对外服务信息系统、网页非法篡改、非法入侵、拒绝服务攻击、内部应用信息系统等五大情况的应急处理流程作了具体的规定。如网页遭到非法篡改时，值班人员应第一时间向本单位信息安全负责人通报情况，并立即向广州市公安局网监分局和广州市机关信息网络中心报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告。

　　黑客入侵典型案例

　　飞机订座系统被黑

　　2004年8月底，山东人衣某非法开设机票代售点销售机票，衣某通过计算机多次使用非法获取的南航高等级订座账号侵入中国航信订座系统，低价订购机票再出售。

　　至2005年1月25日止，衣某等人共销售机票2498张，经营额高达人民币180万余元。犯罪嫌疑人衣某后被白云区法院以非法经营罪一审判处有期徒刑。

　　污言恶语充斥名校主页

　　广州某高校网站于2004年5月23日至27日期间，多次遭黑客攻击。黑客将主页内容改为：“……这间学校好垃圾，你们千万不要读啊……”等损害该校名誉的内容。经市公安局网监分局调查，查获了违法分子陈某，并依法对其进行行政处罚。

　　气象局网站被黑客攻击

　　2005年6月2日，许某在网上浏览时发现某气象局网站存在巨大漏洞，网站服务器端口开放，并且存在弱口令。许某怀着好奇心进入该网站，在网站主页留下了“警告管理员，您的服务器已被非法侵入，请尽快修复”的留言后，扬长而去。

　　17岁少年网上盗取他人存款

　　2005年7月，某市一17岁在校生刘某，利用互联网传播“网银大盗”木马程序，盗取了134个网民的银行账号和密码，并将他人银行账户上的钱款转到自己的账户中，先后共盗取他人存款5万余元。目前，刘某以涉嫌信用卡诈骗罪被逮捕。