p { margin-bottom: 0.21cm; }a:link { }
元月 8 日,对《新京报》报道“ 19 岁黑客侵入最高检网等 80 家网站“有感。
该报道称“国家互联网应急中心发布的最新一周 (2010 年 12 月 20 日至 26 日 ) 网络安全通报显示,一周内,我国境内被篡改的政府网站数量有 103 个,其中不少网站被挂马或植入网游、色情等不正当广告链接。截至该通报发布前,仍有超过 50 家政府网站未恢复正常。“该报道还称:”据该中心近期发布的安全周报显示,平均每周都有超过 100 家的政府网站被篡改,最多时能达到 197 个。“这件事情令我大为吃惊。这到底是什么回事?
今天 ,我随机打开一些政府门户网站一看,吓了一跳。怎么许多网站(包括其子网站)都是微软 ASP 写的?比如,“首都之窗”( www.beijing.gov.cn )的子网站“北京市住房和城市建设委员会”( http://bjfdc.bjjs.gov.cn/publicbjjs/house/project_list.asp )就是使用微软的 ASP 写的 (这是我的偶尔发现) ,但是 , 据说微软在去年早就不支持 ASP 了。由此不难想见,其他省市政府门户网站的一般情况了。
记得 , 早在 2005 年初,我们在福州开通了“开源之声”网站(基于 Ubuntu 平台,采用 LAMP 架构),发现有人喜欢利用攻击微软的那一套来对付(扫描)我们的网站 ,结果 ,他们只能无功而返 。我在想一个问题,为什么黑客每周都能够攻破我们境内的 100 多个政府网站?看起来,黑客们一定是找到“门路”了。我想 , 政府网站虽然不怕攻 ,因为其中没有什么机密文件,但是,三天两头被黑客攻破,对外的名声不好听。我想了一个餿主意,把那些 ASP 网站统统都换了,一律改用 LAMP 架构( PHP 编程),专门气气那帮黑客。我别的不敢说 ,采用 LAMP 架构一定会让那帮黑客头疼不已 ,而且, Linux 的快速自动跟踪技术会把黑客吓跑。
我为什么会出这个餿主意 ?原因是,政府的门户网站都不敢用 Linux ,在政府部门推行在线办公就根本别谈了 。谈起这事情就生气,不说了。
