信息安全形势严峻，西部省份成重灾区

受限于资金、意识、技术条件等多方面制约，我国西部地区信息安全水平仍存较大差距，系统漏洞多、风险管理意识差等问题突出。日前曝出，西宁市多个政府网站去年曾发现大量漏洞并有被入侵迹象，包括财政、民政、教育、卫生、广电、水利、环保等部门在内的近30家政府单位的官网涉及其中。此外，西宁市的无线城市、交通管理、远程教育、社会保障等基础设施和业务系统中也曾同样存在有信息安全隐患。

随着信息化技术在各行各业的广泛应用，无论是在政府、教育、金融还是企事业单位，业务、生产对于信息系统的依赖性已经越来越高。然而，近年来开始出现的新兴网络威胁，对社会生产、百姓民生甚至国家安全提出了严峻的挑战，最近一两年被曝光的一系列的恶性安全事件无不损失惨重，发人深省、值得深思。

截至2013年底，我国已拥有6.18亿网民，是全球最大的网络基地，然而我国的信息安全形势并不乐观，根据McAfee的研究数据，中国在国家网络防御能力的综合排名仅列第16位，与欧美发达国家尚存较大的差距。据CNCERT发布的数据显示，2013年1月~4月，境外逾1.5万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机近350万个，其中位于美国的控制服务器控制了中国境内254万个主机IP，此外境外约有1.4万个IP地址通过植入后门对境内近2.5万个网站实施远程控制。

近日，由青海省计算机学会、北京网康科技有限公司主办，青海科华电子有限公司协办的“2014青海信息化建设高峰论坛”在青海省西宁市成功举办。网康科技专家在会议中指出：“近年来肆虐网络的新兴威胁呈现出目标明确、手段多样、隐蔽性强、支撑资源强大的特点，对传统安全防护的思路、技术、方案等均提出了严峻挑战。当前的网络攻击往往以获取具有战略价值的信息为直接目的，将目标牢牢锁定在了政府机构、国防、能源、金融、教育等行业的关键基础设施和重要信息系统上”。

网康专家谈到，受限于资金、意识、技术条件等多方面制约，西部地区信息化建设和发展相对滞后，信息系统漏洞多、风险管理意识差，遭遇黑客入侵较为普遍。

根据国内某白帽子组织于2013年6月公布的漏洞报告显示，西宁市多个政府网站存在漏洞并已有被入侵迹象，包括财政、民政、教育、卫生、广电、水利、环保等部门在内的近30家政府单位的官网涉及其中。在这些站点中，诸如“111111”、“admin888”等弱口令及系统默认口令被管理者广泛采用，一些使用第三方源码的网站，源码信息可在其页面中轻松找到，为黑客入侵留下了可乘之机，经统计发现，此报告所涉及到的政府单位中已有超过2/3的网站被挂入黑链。

西宁市某局官网后台被侵入

共2页: 上一页1 [2] 下一页

责编：王雅京

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友