近年来网络攻击趋势不断上升,全面了解所处的网络安全环境,才能更高效地应对安全威胁。政府网站作为政府形象的展示窗口和政府与民众间的交流纽带之一,代表着政府机关的权威性。其保持稳定、安全运行的重要性不言而喻。知道创宇云安全针对政府网站的监测数据进行统计分析,从多个维度对政府网站的网站性能及其所受到的网站安全威胁进行分析,发布了《政府网站安全态势报告》(数据来自:知道创宇云安全产品创宇盾和创宇监控)
“僵尸”政府网站历经清理 网站整体性能表现良好
随着《网络安全法》的进一步落实,政府网站普查工作在全国范围内开展,那些占用资源长期处于空闲状态、运行维护停止更新服务,以及使用范围小、频度低的“僵尸”信息系统逐渐被上报并整改,至此,全国政府网站的性能有质的飞跃。针对云安全防护平台下10000余个政府网站可用性数据进行统计分析。发现,政府网站的整体性能良好,8成的政府网站响应时间在8秒以内,网站的平均可用率较高,说明大部分政府网站的政务工作能维持一个较高的效率,但仍然有部分网站性能较差,据调查,这部分网站中有些网站服务极其不稳定,或由于程序设计问题,导致页面长时间处于加载状态甚至服务器响应错误的情况。
据统计分析,政府网站的可用性往往与时政有极大的关联,每逢重大节日、会议(尤其跟党政相关)或突发性政治事件时,政府网站可用性均会有下降的现象。这是因为一些黑客组织会选择在这些特殊的时期发动网络攻击,导致网站发生故障,可用性随之下降(据我们对攻击数据的统计分析,同样也证实了这一特性)。在我们针对网站可用性时段统计中可以看到,8月初以及9月,网站可用率均处于较低水平。8月1日至3日,正值中国人民解放军建军90周年大会及2017年金砖国家经贸部长会议举行期间网站可用率达到第一个低谷;9月初,金砖会议在厦门召开,此时政府网站可用率达到第二个低谷、响应时间也相应变长。随后网站可用率有所回升,但仍未达到8月中下旬的“良好状态”,结合中共十九大将于10月18日召开,目前正处于各方面工作筹备期,可以看出政府网站仍处在黑客频频“光顾”时期。
网络安全威胁形势严峻,政治敏感时期尤需警惕
虽然在经历僵尸网站清理、资源整合后,我国政府部门的政务网站性能有显著提升,但政府网无时无刻都承受着巨大的网络攻击压力。据统计,政府网站平均每天承受着上亿次的网络攻击请求,尤其在有突发性政治、军事等敏感事件期间,政府网站受到的攻击会有一个明显的增长。有趣的是,从下图来看,政府网站每天所受到的攻击量存在着明显的周期性变化,每逢周末攻击量就骤降,工作日再突升,说明大部分的攻击者也遵循着正常的工作作息时间。
从攻击统计数据来看,每天超过15%的网站请求为网络攻击,也就是说平均每6次访问就会出现一次网络攻击!
经过对发起网络攻击的IP地址的攻击次数统计,发现平均每个IP每天针对政府网站发起网络攻击500余万次。可以预见的是,政府网站若是不提升安全防护能力,稍有风险就会被黑客发现并加以利用。
境内黑客为逐利攻击不停歇,境外黑客为窃密隐蔽作战
目前国内外黑客都对我国政府网站有着极大的兴趣,从攻击来源分析看,来自国内的攻击占比高达98%。受利益趋势,国内的黑客们会在网页中添加暗链、植入网站寄生虫等,利用政府网站独特的搜索引擎权重做黑帽SEO,经常为一些博彩、色情、游戏行业服务。
近日,知道创宇云安全平台就检测到多个政府、教育、企业类网站被指植入了博彩寄生虫。即当用户在访问网站时出现的是一个博彩页面,黑客利用政府网站的权重提高搜索引擎排名,当有人在百度等搜索引擎中搜索博彩类关键词时,图中这类政府网站的博彩页面就会排在前列,当点击这些政府网站的链接后就会出现如图的博彩页面。
另外,虽然境外攻击量看上去占比较小,但他们却有着不同的驱使动力,一般与国际政治、军事、外交等事件有着密切的联系。近年来,来自境外的网络攻击量不断上升,平均每天政府网站都要受到来自境外的网络攻击多达30余万次。境外的网络攻击主要来自美国、西欧国家。其中,美国一直以来都是网络攻击的最大源头。
各种黑客组织不断涌现,不仅存在“匿名者”、“反共黑客”等长期活跃在网络世界的组织,更有一些隐蔽的专业黑客组织对我国政府、军事、金融等行业网站进行长期渗透。就“反共黑客“来说,他们长期攻击我国政府网站,发布反动言论,并利用国外媒体进行传播,严重影响到我国政府的权威性并造成了非常不良的社会影响。除此之外,创宇盾安全舆情监控平台情报显示,“匿名者黑客组织(Minion Ghost)”在8月对国内政府网站发起攻击!国内多个政府网站都存在该组织的入侵痕迹。
漏洞利用愈发猖獗 网站安全能力堪忧
由于很多政府网站是交由一些中小型公司进行开发,自身安全能力不足,因此漏洞依然是政府网站面临的严峻挑战。绝大部分网站都存在被“黑客”植入暗链或黑页的漏洞风险。今年5月,一个名为 “WannaCry” 的勒索病毒爆发,我国多个高校校内网和政府机构专网接连中招此类病毒出现变种,更加迅速地在全球肆虐蔓延,给信息安全带来极大威胁。据统计显示,在所有针对政府网站的网络攻击中,扫描器占到接近一半的数量,黑客们利用扫描器全天候不间断的扫描政府网站,特别是在有新的漏洞爆发后,这些扫描器可以在第一时间发现存在漏洞的网站,随即实施进一步的攻击。
而在对被攻击的政府网站类型统计发现,公开查询或公示系统类网站最容易被攻陷,利用网络爬虫爬取网站信息,恶意采集数据是这类网站容易面临的一大问题。
提升安全防护能力刻不容缓 知道创宇“为国为民”在所不辞
政府网站的安全稳定正常运行,不仅仅关乎公民的线上政务体验,更关乎企事业单位业务的发展,甚至将影响国家政令的传达。国家层面无论对电信运营商还是国家重要网站都有可用性的严格要求,网站的正常维护和安全防护都已经成为法定义务,也已成为考核当地主管部门的重要指标,网站安全对国家安全牵一发而动全身。
虽然引起网络故障的原因多种多样、防不胜防,但如果能及时发现故障并以最快的速度解决,就能尽量降低影响、减少损失。这就需要运维部门实时不间断(7*24小时)地将网络、服务监控起来。而采取云安全防护,则可以有效解决以上问题。
十九大即将召开,正如我们从以上分析中看到的那样,黑客组织已经逐渐活跃起来,为了保障十九大顺利进行,知道创宇将为各级政府企事业单位网站提供严密安全防护,各级政府单位网站均可申请免费接入。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态