大象:你的网站是给人挂马的吗?

Internet的发展,给企事业带了众多的便利,越来越多的企业、个人通过网站向用户、合作伙伴等展示自己。在CNNIC统计数据中，2008年年底，中国大陆的站点就达到了287.8万个，较2007年增长91.4%，是2000年以来增长最快的一年。
      

131P6044955.jpg (26.47 KB)

2009-4-17 14:18

     由于站点的蓬勃发展，信产部有关互联网安全法律法规屡屡修订，有关机关部门也加大了监察力度。但由于很多中国站长安全意识及低加上黑色产业链的高速发展，越来越多的政府、企业、个人站点成了马场，任人鱼肉，从当傀儡帮凶，危祸互联网。
      

Snap2.gif (128.2 KB)

2009-4-17 14:18

     截止2009年4月17日12：00，动物家园计算机安全咨询中心（ [url]www.kingzoo.con[/url]）通过安全监控手段截获到了挂马站点达130多万次，差不多是中国大陆站点总数的50%，如此触目惊心的数字，不能不使我们作为中国互联网安全人士汗颜。在我们郁闷的同时，我们不禁要反问下有关的站长或者企业站点的负责人：你的网站是给人挂马的吗?

    诚然，谁都不愿意把个人或者企事业网站当别人的马场。但试问下，站点的安全你做足了没有？你是否是一个合格的站长或者管理员？
    我们都清楚知道，在中国互联网接入管理中有这么规定：谁管理谁负责，就明确的说明，你要把你个人或者企业站点接入互联网，你就但担负着有关的信息安全问题。但，有几个去做了呢？
    有可能有些个人站长会说，我们站点是个人的站点，可能在有关安全保障上，资金投入不到位。这个或许是一个理由，但绝对不是一个合理的解释，完全是在推卸有关的责任。
    个人无资金保障，那么企事业单位呢？我相信很多公司或者政府机关雇请的网管都是CCIE、CCNA、CISP、CIW等高认工程师，但可以看下我们动物家园的“缉毒反黑咨询”（ [url]http://bbs.kingzoo.com/forum-78-1.html[/url]）中所列举的站点，其中不少是某某省某某单位、某某机关站点。
     站点安全维护真的那么难吗？
     我个人认为，不是现在黑客的强大，是现在网管的低下。你拿着CCIE、CCNA、CISP、CIW等高认证书，不是代表你能力问题，只不过说明你应试考试能力还行，手头有钱换的几张纸而已。如果你真正的有能力，那么你就把你们个人站点、企业站点维护好，这个才是体现你价值的地方。
    ……
    我们的监测系统一次又一次的在预警，一个又一个挂马的URL在往库里写，不想多说什么了。
    如果你的网站是用来给人挂马的，那是你的自由，我无权干涉，我唯一能做的是，协助有关领导机关去屏蔽这些URL。
    如果你还是有点良知、有点人性、有点责任的话，那么请你检查下你的站点或者你管理的站点，让它不要在成为祸害我们乃至下一代的马场。
    最后，在这里也一起BS下那些为了钱而走上不归路的东西，迟早有一点，你自己会掉到自己给自己挖好的尸坑里。


附：本文作者介绍

    大象：现动物家园计算机安全咨询中心（ [url]www.kingzoo.com[/url]）创始人之一，曾担任国内某反病毒公司技术工程师，民间反病毒专业人士，广东公安师资班反病毒培训讲师，某电信行业安全顾问……