党政机关网站是保护重点

  广东互联网发达,网民达8000多万、网站70多万家,互联网普及率达74%,排名全国前列。作为经济总量全国第一的省份,利用互联网开展经济活动也非常活跃。以2015年为例,广东的电子商务交易额就高达3.2万亿元,占全国的五分之一;P2P网贷平台最高峰时有430多家。

  打开窗户的同时,苍蝇也飞了进来。“统计数据显示,广东日均遭受网络非法扫描等攻击就超过一千万次,木马僵尸网络和蠕虫病毒感染数量、移动恶意程序数量、重点网站被攻击篡改数量长期居全国前列。”广东省公安厅网警总队总队长李正祥告诉记者。

  在这些安全漏洞中,高危漏洞占比超过20%,比例惊人。比如,在“跨站脚本漏洞”中,攻击者可以在网站中插入一段可执行脚本代码,不仅能在网页中嵌入淫秽色情、赌博、诈骗等链接或黑页,还能对登陆该网站的用户账号、密码等关键信息进行窃取。再比如“SQL注入漏洞”,可直接控制服务器,不仅能篡改网页,还能入侵数据库,窃取、删除、修改数据库里的数据。

  党政机关、水电气热、金融证券、交通、民航、学校、医院等重点行业和单位的网络安全,都是网警保护的对象。“社会公众每天正常工作生活的背后,都有数以万计的网络和系统在支撑,让它们安全稳定运行,就是我们的职责。”广东省公安厅网警总队政委戴自力说。

  从去年开始,广东省公安厅组织开展代号为“筑堤固防”的网络安全大清查工作。“重点就是国计民生行业的关键信息基础设施、党政机关网站、大型互联网站等,与其所属的单位企业一起,全力开展风险隐患排查整治。”李正祥说。

  去年3月的一天,曾怿臻和队友们发现,好几个政务网站出现了异样:这些网站被安装了恶意程序,只要用户点击进去,病毒就会侵入对方的电脑。遭入侵的网站中,涉及与广大群众切身利益相关的政务服务,比如社保基金管理等。

  黑客入侵,一旦成功,相关政务网站就会立即瘫痪,影响到千千万万群众业务的办理,甚至严重威胁着资金安全。情况十分紧急,广东网警迅速对系统进行调查取证,几天不眠不休,及时采取有力措施,避免了重大泄密事故。

  “一些网站由于没有落实等级安全保护工作,存在很大的风险隐患,一旦被黑客控制,大量敏感数据就会遭到窃取和修改,后果不堪设想。”曾怿臻告诉记者,而抓到嫌疑人之后,发现作案者竟然是几名十几岁的学生,当他们惶惶然进了警局,才发现因为自己的好奇误闯了法律禁区。