中国红客史上有攻击过日本政府网站吗?
有,9·18中国红客联盟攻击日本网络事件 据日本《每日新闻》2010年9月13日消息称,“中国红客联盟”2010年9月12日发出公告,将于2010年9月18日对日本各大政府机构网站进行“攻击”。此后被证实是谣言。 内地最大的黑客组织「中国红客联盟」昨日发网传红客联盟攻击日本图片[1]布「攻击公告」,声称昨日起至18日攻击日本各级政府网站。有消息称,中国黑客将在9月18日当天将发起最大规模攻击,既为宣泄对撞船事件的不满,也是藉此提醒国人毋忘「918国耻日」。1931年9月18日,日军侵略中国东三省。另一方面,由于大学生已纷纷返回校园,有学者称,近日事件不断升温,「难以排除有人突然冲出校门抗议,引发各地大学生效彷。 “中国红客联盟”成立于2000年12月31日,由站长Lion牵头。该组织在鼎盛时期曾有8万之众,成员中有商人、学生、教师、从事网络安全工作的人。 2001年4月,中美撞机事件后,美国黑客突然在4月底开始攻击中国网站。同年5月1日凌晨,“中国红客联盟”率8万之众联合中国“黑客联盟”、中国“鹰派”等黑客组织开始对美国黑客进行报复性攻击,袭击目标中包括白宫网站。 据统计,中国红客曾率众先后六次较大规模地对抗外国黑客。 2012年9月10日下午本政府在首相官邸举行了全体内阁成员会议,决定从“岛主”手中以20.5亿日元(约合1.7亿元人民币)“购买”钓鱼岛,并敲定钓鱼岛“国有化”方针。 [2]日本政府10日当天已正式决定实施钓鱼岛“国有化”方针。内阁官房长官藤村修在10日傍晚举行的记者会上证实,“政府已经与‘岛主’就签署买卖合同商量妥当”。 另据日本新闻网10日透露,日首相野田佳彦10日下午亲自主持了“有关钓鱼岛问题全体内阁专门会议”。除野田外,内阁官房长官藤村修、外相玄叶光一郎、国土交通相羽田雄一郎、财务相安住淳等也出席了会议。 会议决定,日本政府从国库中拨出20.5亿日元用于从“岛主”栗原家族手中“购买”钓鱼岛,并最快于11日与栗原家族签署“买卖合同”,以尽快完成“国有化手续”。 野田在会上表示,日本政府之所以要采取“购岛”行动,“是为了更加地对岛屿实施平稳且安定的管理”。这一举动严重损坏了中日关系,中方作出强烈反对。然而,日本却没有认识到自己所做的一切所造成的后果,毅然在9.11日通过所谓的购买将钓鱼岛“国有化”。此番行为日怒了亿万中国人,中国国内掀起了抗日、抵制日货的高潮。9.15日,红客联盟就有自发或有组织的攻击日本个政府机关网站。至9.18日前夕,日本首相府邸发出紧急通知令,预防中国红客在9.18之际攻击日本互联网行业。然而,小日本的预防没有抵住中国红客的尖锐攻击,包括日本最高人民法院在内的众多日本官方网站,在他们那半亩四分地上升起了中华人民共和国国旗奏响了中华人民共和国国歌的!!
一周内178个政府网站遭攻击,专家称其很脆弱?
中国很多政府网站根本没有任何防护或拦截攻击的措施,小机关的领导对这个根本就不在意,要攻击是很容易的事,我觉得不属于激增不激增,而是现在才被媒体关注这个问题而已
日媒报道日本政府网站遭网络攻击,都造成了哪些影响?
日本政府网站遭到黑客攻击,这对政府的正常运作产生了重大影响。这些只是假设。
日本试图抗议是错误的?
黑客组织KillNet连续两天对日本家庭网站进行网络攻击,当地时间7点晚,东京地铁公司和大阪地铁公司因网络攻击而无法接入。前一天,由于网络攻击,日本4个省级部门的23个网站,包括总务部、教育、文化、科技部、数字部和皇宫部,以及地方税务门户网站“eLTAX”无法访问。网络黑客一直非常强大,因为他们会利用自己编写的代码攻击一些官方网站。
日本黑客组织希望日本有主权
例如,熊猫烧香是一种让人头痛的攻击软件。他会篡改电脑上的所有数据。当时很多人提前到公司正常工作,并在一个小时内完成所有工作,否则他们会被恶意软件卡住,所以每个人都对攻击性网络非常反感,还有类似的案例。日本国内媒体报道,这600个组织包括著名酒店、各种公司、医院和各种政府机构。攻击者利用此漏洞成功地从上述组织获取登录验证信息,如登录ID和密码。
跟美国的军事演习是非法的
攻击者将继续使用登录信息登录相关组织的内部网络系统,以便我们能够轻松获取敏感的组织信息、客户信息和其他重要的内部系统数据。如果发生这种情况,将给这些组织带来巨大损失,近年来,日本不仅对俄罗斯的态度越来越严格,而且还在继续加剧俄罗斯和日本在南千岛群岛领土问题上的对抗。本月5日,松野博一就“东方-2022”军事演习向俄方提出抗议,并向中国和印度转达了日本抗议俄罗斯的立场。
信息安全隐患有哪些
从大的方面讲,信息安全主要包括:运行安全(主要是由网络和计算机构成的平台)、交易安全(传输过程中的数据安全)、内容安全、个人或单位隐私保护。几年前,谈论信息安全还仅限于政府部门内部,而且所涉及的也大多是内容安全、防止泄密等。但近几年,在新经济的环境下,所有人的生活已与网络形成了非常紧密的联系,随着安全问题越来越引起政府和企业的关注,各种安全技术和产品也不断涌现出来。但值得思考的是,为什么在强大的防御技术的保护下,信息的安全问题反而越来越多,入侵与反入侵技术总是在上演“道高一尺,魔高一丈”的活剧?在中国,信息安全应用的最大隐患到底在哪里?其症结究竟是什么?
管理:信息安全应用的最大漏洞
据统计,在美国被中国黑客攻击的网站中,政府网站占3%,而在中国遭到美国黑客攻击的网站中,政府网站竟占37%还多。这个数字充分说明,中国的政府网站应该进行的管理没有到位。其实,美国人所采用的攻击手段并不高明,其中许多技术漏洞都是被中国人最早发现并公布的,但正是由于在管理上没有得到足够的重视,才让别人利用简单的技术钻了空子。
提高安全管理意识已刻不容缓。中国国家计算机网络与信息安全实验室主任白硕先生在接受记者采访时说:“目前,中国的信息安全在技术上的最大隐患是,操作系统、微电子芯片、路由器等核心技术都掌握在别人手里,这是一个极为严重的问题。像中国这样一个大国,没有自己的核心技术,就好像所有的信息系统都建筑在沙滩上一样,稍有风吹草动,我们就会失去平衡。尽管不久前中国国防科技大学推出了自主研制的核心路由器,中科院软件所也有了相应的安全操作系统软件推出,但这些刚刚起步的技术离可用还有一段距离,况且面对着如此具大的应用市场,这一点突破仍然是杯水车薪。”
那么,如何解决当前的问题?在只能采用国外产品的情况下如何保证信息的安全?怎样在现有条件下,对一些疑点进行修补呢?白硕先生认为,一个最直接、最有效的方法就是拉紧管理这根线,用严密的制度弥补技术上的不足。近几年,我国的政府机构为了加强对信息安全的保障,实行了内网与外网分离的策略,但这种隔离从严格意义上讲只能防外而不能防内。事实上,不管多么先进的安全技术,都抵挡不住从内部攻破,先进技术解决不了人的问题,“家贼难防”是尽人皆懂的道理。北京邮电大学信息安全中心杨义先生曾说过,信息安全在管理方面还存在几个问题:一是CA(数字证书认证中心)的建设,目前全国共建立了不下20个CA认证机构,其实有一个就足够了;二是目前的安全问题,包括病毒、网络安全、加密等,也分属很多部门管理,各有各的标准。建议设立一个统一的部门,把认证及所有安全问题统一管起来,以保证拥有一个标准的控制手段。
投资失衡:信息安全应用的隐患之一
信息安全在技术与管理上的比重失调还明显地体现在投入上。目前在中国,大多数企、事业单位在建立信息系统时,安全建设方面的投入均不足整个系统的5%,而国外在这方面的投入一般都在10%~15%。如果对这5%的投入进行具体分析,其中用于购买硬件设备的投资已基本接近发达国家的水平,而购买服务和管理的投资几乎为零,因而从信息系统建设一开始就已经给安全带来了极大的隐患。
那么,企、事业单位在IT投资时,安全管理方面的资金应该投到哪些方面呢?在一个信息化系统中,属于管理的问题有很多,在某些情况下,与信息化配套的管理机制不可能自发地产生,这时安全管理就必须进行购买,也就是花钱买管理。企业或事业单位应该与一些专业从事安全管理的公司进行合作,共同建立起一套管理体系,包括质量管理体系、文档管理体系、组织体系、监督检查机制等,要根据各单位具体的安全需求配置安全级别。单位中需要管理的事务很多,如果管理机制得不到很好的惯彻,安全是无从谈起的。
另一个资金投向应该是安全服务。信息技术在不断地发展,安全问题也将随着网络应用的不断深化而变化出更多的新内容,安全漏洞防不胜防。然而,目前对于中国的许多企、事业单位来说,最为困难的还是缺少能够全面承担起各种安全系统管理重任的人才,在这种情况下,唯一的变通方法就是花钱买服务。但是,目前在中国,各单位在安全服务方面的投入也基本为零。
技术分布失衡:信息安全应用的隐患之二
白硕先生认为,目前在国内市场上,保障网络安全的产品不是太少,而是太多了。但从分布上看,少数类型的产品又过于集中。例如防火墙,现在许多厂商都在做防火墙,已经造成一种水平不高的重复,从宏观上看这并不是一种理想的技术格局。网络安全保障具有非常多的环节,包括预防(漏洞扫描、风险评估等)、实时检测、审计、记录取证、灾难恢复以及对于攻击的响应手段等,但目前这些安全环节在产品开发上并没有得到合理的分布,如安全中的必要环节审计、取证、备份和灾难恢复等产品数量偏少,而且没有过硬的技术。
作为政府的信息安全管理部门,信息产业部计算机网络与信息安全中心目前非常关注安全产品和服务的标准及立法等问题(即对于安全产品及服务的合格认证)。不久他们将召开一次关于网络安全服务试点选择的会议,并将出台一系列具有长远规划的安全法规和政策,力图让人们看到国家信息安全发展的脉络。而对于标准,他们希望改变现有的工作模式。过去的方法是,由国家下达一个标准化研究任务,一些专门从事标准研究的机构就开始制定工作,现在看来这种方式已经不适应时代的发展,因为专职研究机构距离研制安全产品的第一线还有相当大的距离,因此对于一些策略的理解还存在很大差距。信息产业部希望,将这种研究方式转化成以企业为主的标准研究方式,把一些真正有实力的大型企业联合起来,共同承担标准的制定工作。
追求安全不应该制约发展
安全问题是现代经济发展的最大障碍,但是不是因为安全问题得不到很好的解决,国家和企业就必须放慢发展的步伐呢?在讨论安全与发展的关系之前,我们需要搞清楚的是,什么样的系统是安全的系统。一个商业系统,永远也做不到政府和军方那样的安全程度。招商银行总行电脑部周天虹说:“在商业系统内部,安全是一个相对的概念,因为我们无法追求绝对安全。什么叫相对安全?首先,安全问题所带来的损失是商业企业能够承受的。例如信用卡业务,它的风险很大,但是银行仍然在大规模地开展这项业务,这是由于信用卡风险大同时利润也很大,招商银行大约30%的利润都来自信用卡;第二,一定要确保不给客户造成损失,这是在任何银行系统中都必须遵循的一个硬指标。一旦出现问题,只要有证据显示责任不在客户,银行必须承担损失。有了这两条原则,银行就可以求发展。”
信息安全是一个综合性的问题,从政府部门的角度看,安全与发展也是一个辩证的关系。政府机构对于安全的需求也是分等级、分层次的,只要不突破安全底线,还是要边发展边完善。目前保障安全的技术已经很多了,其中用户的身份识别就是一个极为重要的方面,此外还有服务器端的管理,如安装监测软件、防火墙等等。但最关键的一点还是如何使用这些技术,使系统既安全又好用。总的来说,一个系统是不是安全,绝不是单纯的技术问题,对于业务的管理已影响到了信息安全应用的方方面面,如事后监督、实时监控等。如果从管理和技术两方面都能够做到万无一失,我们就可以得到一个相对安全的环境。
日政府网站遭网络攻击,或为亲俄派黑客组织发动,具体真实情况如何?
个人认为,应该是选择加强防御系统,可以请一些专门的程序员或者是那些顶尖的人才去开发。
应该加强危机管理
鉴于日本警察厅、自卫队、外交部和其他机构的网站不断遭到黑客攻击,日本政府于2005年4月成立了信息安全中心办公室,以加强计算机网络系统的危机管理,事实上,日本政府网站已经遭到黑客攻击,这表明该网站的安全性不是很高,作为一个国家的网络系统,它必须具有特别高的安全级别,并且不容易受到黑客攻击,在受到政府网站攻击后,我们必须注意,不要忽视这件事。
网络信息的维护的可靠性
毕竟,网络信息的维护是一个需要全民维护的政府网络,攻击意味着你的安全系数不太高,也就是说,一旦打破,后果是难以想象的,因此,政府网站的安全性应该加强,特别是网络的监管应该随时改进,这一点不能忘记,随着网络的发展,网络安全的重要性日益凸显,这一事件也给我们敲响了警钟。在当前的网络形势下,我们应该关注我们使用的网络设备和软件的最新信息,并及时对网络设备应用最新补丁,以减少被网络攻击的可能性。
有许多类似相关的案例
其次,还有类似相关的案例,日本国内媒体报道,这600个组织包括著名酒店、各种公司、医院和各种政府机构,攻击者利用此漏洞成功地从上述组织获取了登录验证信息,如登录ID和密码,获取此信息后,攻击者将继续使用登录信息登录相关组织的内部网络系统,这样我们可以轻松地从组织获取敏感信息,从内部系统获取客户信息和其他重要数据。如果发生这种情况,将给这些组织带来巨大损失。
0条大神的评论