美国联邦政府本周早些时候采取措施,关闭了加州的一些网站,以保护公众免受黑客攻击,但新的事件表明,这个问题短期内不会消失。
美国联邦政府本周早些时候采取措施关闭了加州的网站为了保护公众免受黑客攻击网站,但新的事件表明,这个问题不会很快消失。
周四,布鲁克海文国家实验室(Brookhaven National Laboratory)和加州马德拉县高等法院(Superior Court of Madera, California)托管的被泄露的页面仍然包含不恰当的内容。布鲁克海文(Brookhaven)网站上的链接将访问者导向色情网站的服务器,而马德拉县法院的网站则以色情和伟哥广告为特色。
布鲁克海文实验室信息技术部经理汤姆·施拉格尔(Tom Schlagel)说,布鲁克海文已经开始调查这起事件。“据我所知,没有任何证据表明服务器上有色情内容,”他说。“这都是重新定位。”
布鲁克海文是美国能源部专门从事核能和高能研究的实验室。
美国政府网站的安全成为本周加州的头条新闻,此前负责管理。gov顶级域名的美国总务管理局(U.S. General Services Administration)暂时将加州的州服务器从互联网DNS基础设施中移除,显然是因为一个小型州机构马林运输管理局的网站出现了安全问题。
观察人士表示,这是一个不同寻常的极端举措,最终将使整个国家从互联网上消失。
这一举动在造成州政府内部大面积服务中断之前就被发现了,但它引起了人们对一个潜在问题的关注:政府网站遭到破坏。
GSA周四表示,它已经修改了政策,以避免再次发生全州范围内的关闭,但它捍卫了从互联网上删除。gov网站的权利。一名GSA女发言人在一份电子邮件声明中说:“在加州,色情内容可能会暴露给公民和数万名儿童,这是GSA要求立即采取纠正措施的主要动机。”“此外,在黑客对安全问题高度关注的今天,迅速阻止那些不热爱我们国家的人对联邦、州和地方网站的潜在有害破坏是很重要的。”
Sunbelt Software公司总统的Alex Eckelberry首先报告了导致加州关闭的问题,他说政府可以做得更好。“一旦你进入网络,特别是如果你是政府,你就必须对你的内容负责,”他说。“我们必须意识到,危险总是存在的,人们需要时刻关注自己的网站。”
然而,Eckelberry说,以。edu顶级域名托管的教育网站比。gov网站存在更多的问题。
像Eckelberry这样的安全专家抱怨说,网站管理员的响应很差,这意味着即使外部研究人员发现了问题,通常也很难报告它们。
例如,马德拉高等法院的网站在首页底部有一个“点击这里给我们的网站管理员发邮件”的链接,但当趋势科技公司(Trend Micro Inc.)在其网站的首页底部有一个“点击这里给我们的网站管理员发邮件”的链接。网络设计师保罗·弗格森(Paul Ferguson)用它通知法院,其网站被黑,他的电子邮件因无法发送而被退回。马德拉高等法院的代表没有回复寻求置评的电话。
“像安全研究员这样的人几乎不可能找到合适的人来报告问题,”弗格森通过电子邮件说。他补充说,政府以外的人不能在。gov域名上进行“Whois”查询,这将为网站管理员提供联系信息。“在很多情况下,要么联系方式不正确、根本不存在,要么就是‘灯亮着没人在家’。”
“每个人都必须在保障互联网安全方面做得更好,”弗格森补充道。“你不能把一个网络服务器放在那里,然后再忘掉它。”