2010 年9月，一位在全國(guó)多個(gè)黑客組織網(wǎng)上交流平臺(tái)中潛伏多年的某高校教授曝料，我國(guó)居然有高達(dá)10%的政府網(wǎng)站遭遇了各類網(wǎng)絡(luò)“牛皮癬”的網(wǎng)頁(yè)暗鏈。其中，除了一些信息化建設(shè)程度較低的地方政府委辦局部門外，也不乏一些安全防范意識(shí)較好的地市級(jí)、區(qū)縣級(jí)政府。

目前，大部分的政府信息化建設(shè)者對(duì)“暗鏈”都還比較陌生。那么，“暗鏈”究竟是什么呢？“暗鏈”是指黑客或網(wǎng)站技術(shù)人員，通過(guò)隱形代碼技術(shù)在目標(biāo)網(wǎng)站的網(wǎng)頁(yè)中植入的非目標(biāo)網(wǎng)站的鏈接地址。

通俗的說(shuō)，“暗鏈”也是網(wǎng)站鏈接中的一種，又稱為黑鏈，就是看不見的網(wǎng)站鏈接?！鞍垫湣痹诰W(wǎng)站中的鏈接做的非常隱蔽，一般來(lái)講不易被搜索引擎察覺。它和友情鏈接有相似之處，可以有效地提高發(fā)起暗鏈的網(wǎng)站被搜索引擎識(shí)別的權(quán)重值。“暗鏈”的形式多種多樣，對(duì)于一般的非技術(shù)人員來(lái)講，通常很難識(shí)別，以下這段暗鏈代碼是其最普通的一種形式：

雖然，當(dāng)用戶使用瀏覽器訪問(wèn)目標(biāo)網(wǎng)站時(shí)，這些鏈接地址不會(huì)被瀏覽器顯示出來(lái)，但是如果用戶在搜索引擎中搜索與暗鏈內(nèi)容相關(guān)的關(guān)鍵詞，這些頁(yè)面往往會(huì)出現(xiàn)在搜索結(jié)果頁(yè)面的前幾頁(yè)中。

據(jù)專業(yè)人士統(tǒng)計(jì)，我國(guó)內(nèi)地某一地市政府網(wǎng)站，共有各類網(wǎng)頁(yè)3350頁(yè)，被植入欺詐類信息“暗鏈”的網(wǎng)頁(yè)竟多達(dá)1240頁(yè)。更令人吃驚的是：包括山東、常州等在內(nèi)的沿海發(fā)達(dá)地區(qū)的政府網(wǎng)站頁(yè)面中也都不同程度地發(fā)現(xiàn)了“暗鏈”。人們不禁要問(wèn)：“暗鏈”政府網(wǎng)站究竟是為了什么呢？

答案是：人不知鬼不覺地利用公信力較高、訪問(wèn)流量較大的網(wǎng)站來(lái)推廣或傳播“暗鏈”發(fā)起者自己的網(wǎng)站或信息。通過(guò)暗鏈政府網(wǎng)站，可以使發(fā)起者的網(wǎng)站在搜索引擎中的權(quán)重和排名大大提升，從而擴(kuò)大其自身的網(wǎng)絡(luò)訪問(wèn)流量。

那么，進(jìn)入別人家的“客廳”貼廣告，“鑰匙”是怎么到手的？

隱患主要來(lái)源于兩個(gè)方面：第一種是黑客，其可進(jìn)行惡意的網(wǎng)頁(yè)修改，通過(guò)獲取政府網(wǎng)站的服務(wù)器操作權(quán)限，人不知鬼不覺地在政府網(wǎng)站頁(yè)面中植入非法網(wǎng)頁(yè)暗鏈。第二種是網(wǎng)站技術(shù)建設(shè)者，因?yàn)楝F(xiàn)在網(wǎng)站建設(shè)都會(huì)用到專業(yè)的管理軟件，如：內(nèi)容管理系統(tǒng)，而一些政府網(wǎng)站采用了免費(fèi)的管理軟件，這些軟件雖然免費(fèi)，但他們往往會(huì)利用軟件技術(shù)在其管理的網(wǎng)站頁(yè)面中植入一些特殊的代碼，其主要形式就是網(wǎng)頁(yè)暗鏈。另外，如果政府網(wǎng)站使用了互聯(lián)網(wǎng)上的免費(fèi)模板，而又沒有對(duì)這些模板進(jìn)行“暗鏈”排查時(shí)，也可能造成網(wǎng)站頁(yè)面被“暗鏈”。

據(jù)悉，目前我國(guó)許多安全軟件檢查不出“暗鏈”，其主要是由于“暗鏈”產(chǎn)生的途徑和形式非常多樣，往往防不勝防。那么作為政府網(wǎng)站建設(shè)者應(yīng)該如何檢查網(wǎng)站是否被掛“暗鏈”？如何清除“暗鏈”？如何遠(yuǎn)離“暗鏈”呢？

首先，要經(jīng)常查看自己部門網(wǎng)站的源代碼，形成良好的防范意識(shí)。對(duì)于政府技術(shù)建設(shè)人員來(lái)講，在用瀏覽器訪問(wèn)本部門政府網(wǎng)站時(shí)，要習(xí)慣經(jīng)常使用瀏覽器的“查看源文件”功能，重點(diǎn)檢查頁(yè)面源代碼的首尾位置，看看是否存在一些異常的代碼。

其次，要巧用“網(wǎng)站死鏈檢測(cè)”工具來(lái)檢查暗鏈。利用“網(wǎng)站死鏈檢測(cè)”工具，查看到網(wǎng)站頁(yè)面的所有鏈接，這個(gè)工具可以顯示出網(wǎng)站頁(yè)面里所有的鏈接，一旦發(fā)現(xiàn)有未知名的鏈接時(shí)，馬上采取相關(guān)措施。

第三，采用網(wǎng)頁(yè)防篡改工具。采用網(wǎng)頁(yè)防篡改工具可以有效地防范大部分針對(duì)政府網(wǎng)站W(wǎng)eb服務(wù)器發(fā)起的，旨在修改政府網(wǎng)站頁(yè)面文件的攻擊，可以在很大程度上杜絕來(lái)自外部的“暗鏈”企圖。

第四，采用“網(wǎng)頁(yè)一鍵復(fù)原”功能。目前國(guó)內(nèi)部門高端的政府網(wǎng)站管理系統(tǒng)，具有“網(wǎng)頁(yè)一鍵復(fù)原”的功能，如果政府網(wǎng)站頁(yè)面過(guò)多，難以一一刪除頁(yè)面中的暗鏈，可以直接點(diǎn)擊“網(wǎng)頁(yè)一鍵復(fù)原”，將網(wǎng)站頁(yè)面全部復(fù)原為正常的狀態(tài)。

第五，采用具有“暗鏈自動(dòng)排查”功能的內(nèi)容管理系統(tǒng)。據(jù)悉，目前已有部分政府網(wǎng)站內(nèi)容管理軟件，專門提供了“暗鏈自動(dòng)排查”功能，其可針對(duì)政府網(wǎng)頁(yè)的模板文件進(jìn)行“暗鏈”特征掃描，從而從建設(shè)的角度避免“暗鏈”的存在。

第六，定期更改網(wǎng)站服務(wù)器管理員的密碼。政府網(wǎng)站的安全首先要從管理員做起，定期更換服務(wù)器密碼、FTP密碼、遠(yuǎn)程連接密碼，并且設(shè)置高安全性的密碼，將大大降低服務(wù)器被黑客入侵的可能。

隨著互聯(lián)網(wǎng)的發(fā)展，政府網(wǎng)站的信息安全已經(jīng)不是簡(jiǎn)單的應(yīng)對(duì)人為破壞，政府網(wǎng)站“暗鏈”的產(chǎn)生是對(duì)所有政府信息化建設(shè)者的一個(gè)提醒。若想從根本上杜絕種種安全隱患，政府網(wǎng)站的信息化管理人員必須不斷加強(qiáng)安全防護(hù)意識(shí)、及時(shí)掌握各種最新的網(wǎng)絡(luò)安全資訊，并切實(shí)執(zhí)行各項(xiàng)安全防范措施。