Internet的发展,给企事业带了众多的便利,越来越多的企业、个人通过网站向用户、合作伙伴等展示自己。在CNNIC统计数据中,2008年年底,中国大陆的站点就达到了287.8万个,较2007年增长91.4%,是2000年以来增长最快的一年。
      
     由于站点的蓬勃发展,信产部有关互联网安全法律法规屡屡修订,有关机关部门也加大了监察力度。但由于很多中国站长安全意识及低加上黑色产业链的高速发展,越来越多的政府、企业、个人站点成了马场,任人鱼肉,从当傀儡帮凶,危祸互联网。
      
     截止2009年4月17日12:00,动物家园计算机安全咨询中心( [url]www.kingzoo.con[/url])通过安全监控手段截获到了挂马站点达130多万次,差不多是中国大陆站点总数的50%,如此触目惊心的数字,不能不使我们作为中国互联网安全人士汗颜。在我们郁闷的同时,我们不禁要反问下有关的站长或者企业站点的负责人:你的网站是给人挂马的吗?

    诚然,谁都不愿意把个人或者企事业网站当别人的马场。但试问下,站点的安全你做足了没有?你是否是一个合格的站长或者管理员?
    我们都清楚知道,在中国互联网接入管理中有这么规定:谁管理谁负责,就明确的说明,你要把你个人或者企业站点接入互联网,你就但担负着有关的信息安全问题。但,有几个去做了呢?
    有可能有些个人站长会说,我们站点是个人的站点,可能在有关安全保障上,资金投入不到位。这个或许是一个理由,但绝对不是一个合理的解释,完全是在推卸有关的责任。
    个人无资金保障,那么企事业单位呢?我相信很多公司或者政府机关雇请的网管都是CCIE、CCNA、CISP、CIW等高认工程师,但可以看下我们动物家园的“缉毒反黑咨询”( [url]http://bbs.kingzoo.com/forum-78-1.html[/url])中所列举的站点,其中不少是某某省某某单位、某某机关站点。
     站点安全维护真的那么难吗?
     我个人认为,不是现在***的强大,是现在网管的低下。你拿着CCIE、CCNA、CISP、CIW等高认证书,不是代表你能力问题,只不过说明你应试考试能力还行,手头有钱换的几张纸而已。如果你真正的有能力,那么你就把你们个人站点、企业站点维护好,这个才是体现你价值的地方。
    ……
    我们的监测系统一次又一次的在预警,一个又一个挂马的URL在往库里写,不想多说什么了。
    如果你的网站是用来给人挂马的,那是你的自由,我无权干涉,我唯一能做的是,协助有关领导机关去屏蔽这些URL。
    如果你还是有点良知、有点人性、有点责任的话,那么请你检查下你的站点或者你管理的站点,让它不要在成为祸害我们乃至下一代的马场。
    最后,在这里也一起BS下那些为了钱而走上不归路的东西,迟早有一点,你自己会掉到自己给自己挖好的尸坑里。


附:本文作者介绍

    大象:现动物家园计算机安全咨询中心( [url]www.kingzoo.com[/url])创始人之一,曾担任国内某反病毒公司技术工程师,民间反病毒专业人士,广东公安师资班反病毒培训讲师,某电信行业安全顾问……