“我们的网站没有任何重要的保密信息,而且平时更新内容也很少,不知道为啥盯上了我们。”昨日下午,吉林省人参科学研究院的工作人员说,单位网站被人入侵,对方没提什么要求,只是留了一段很嚣张的文字。
昨天13时许,读者刘先生给本报打来电话,他进入吉林省人参科学研究院网站的时候,发现屏幕上没有了以往的信息,而是被一个据称是黑客标志的键盘格图案代替,下面是几行英文字,翻译过来就是:“被1937nick黑掉”、“你们的安全系统太弱了”。
最下方还有个类似对话框的界面,记录了黑进这个网站的进程———“寻找漏洞……找到……绕过安全系统……获取进入……改变外观……完成……你已经被1937nick控制……对不起管理员……修补下你的安全系统吧……这真×××太容易了……联系我吧……”
通过在网上搜索得知,“1937nick”有自己的博客,个人介绍是“IT爱好者”,里面有不少关于互联网安全的新闻,另外还提及正在研究国内几款品牌无线路由器的后门,9月份的一篇文章还提及黑了其他网站的过程。
网站感觉莫名其妙
昨日下午,记者联系到省人参科学研究院,一位不愿意透露姓名的工作人员说,他们也发现了这个情况,“可能是想让我们给他些钱。”对方表示,他们的网站基本就是介绍一些人参的知识成果,再就是本单位的一些动态,没有任何机密可言,也少有外来人员访问,不清楚是何原因被黑。
这位工作人员表示,网站没有专门的技术人员进行安全维护,也没有建设很严格的安全系统,没想到会被人盯上。
截至昨日17时,网站还是没有恢复正常。
如持续被攻击最好报警
互联网应用如此广泛,也给黑客带来更多的“机会”。而防范手段和资金的匮乏,造成了很多中小网站处于“不设防或很低级”的运行状态。
“对拒绝服务(DoS)攻击方法,一般的防火墙软件是没有多大作用的。”长春一家大型网站的技术维护人员说,而对防范DoS攻击最为有效的硬件防火墙价格很贵,至少要几万元,这让中小网站无法承受。
黑客的目标大多集中在游戏网站、购物网站、有重要信息的政府网站。这样一个网站被黑,这位技术维护人员也表示诧异:“一般没有人会去攻击。”这位技术人员表示,如果稍有维护知识,都不会被这样的黑客所威胁,“主机在的话,首先断网,再通过电脑重新进入就可以了。甚至如果之前发布的信息并不重要的话,重新做个系统也可以。”技术人员建议,如果对方明确提出敲诈,或者修复后仍持续被攻击,最好报警。