网站篡改是泄愤还是炫耀?

　　根据CNCERT/CC今年上半年接收和处理的网络安全事件统计可以看出，目前中国的互联网安全实际状况仍不容乐观。各种网络安全事件与去年同期相比都有明显增加。

　　半年时间内，CNCERT/CC 接收的网络仿冒事件和网页恶意代码事件，已分别超出去年全年总数的14.6%和12.5%。内地地区被植入木马的主机IP 远远超过去年全年，增幅达21 倍；内地被篡改网站数量比去年同期增加了4 倍，比去年全年增加了近16%。

　　从CNCERT/CC 掌握的上半年情况来看，攻击者的攻击目标明确，针对不同网站和用户采用不同的攻击手段，且攻击行为趋利化特点表现明显。

　　根据《CNCERT/CC2007年上半年网络安全报告》，2007 年上半年，中国内地被篡改网站的数量相比往年处于明显上升趋势。CNCERT/CC监测到内地被篡改网站总数达到28367 个，比去年全年增加了近16%。按月统计情况如下图所示。 （数据来源：CNCERT）

　　对政府类和安全管理相关类网站主要采用篡改网页的攻击形式，以达到泄愤和炫耀的目的，也不排除放置恶意代码的可能，导致政府类网站可能存在安全隐患。

　　对中小企业，尤其是以网络为核心业务的企业，采用有组织的分布式拒绝服务攻击（DDoS）攻击等手段进行勒索，从而迫使企业接受相应条件，影响企业正常业务的开展。

　　对于个人用户，攻击者更多的是通过用户身份窃取等手段，偷取该用户游戏账号、银行账号、密码等，窃取用户的私有财产。如利用网络钓鱼（Phishing）和网址嫁接（Pharming）等对金融机构、网上交易等站点进行网络仿冒，在线盗用用户身份和密码；通过恶意网页、社交工程、电子邮件和信息系统漏洞等方式传播恶意代码；利用间谍软件（spyware）和木马程序窃取用户的私有信息，严重的可导致财产损失。

　　上半年我国内地被植入木马的主机数量大幅攀升的现象，反映出国内网络安全状况中木马产业链的猖獗，是泄密、网银账号被窃事件频发的重要原因。