近日來，政府網(wǎng)站頻繁被“黑”引發(fā)了軒然大波，據(jù)工信部公開的數(shù)據(jù)，1月4日至10日間，境內(nèi)被篡改的政府網(wǎng)站數(shù)量達(dá)到178個，與前一周相比大幅增長409%！政府網(wǎng)站為什么忽然成了黑客眼中的“香餑餑”？

安全專家石曉虹博士分析說，從監(jiān)控到的“掛馬”網(wǎng)頁數(shù)據(jù)判斷，被黑客篡改過的政府網(wǎng)站幾乎全部被用來傳播木馬。“這其中可能有兩方面原因，一是色情網(wǎng)站在嚴(yán)管之下大面積關(guān)閉，黑客需要尋覓新的木馬傳播渠道；第二個原因則是政府網(wǎng)站的可信度高，網(wǎng)民在訪問時一般不會注意安全防護(hù)，而很多政府網(wǎng)站的安全性又存在一定問題。”

“我們對受到黑客攻擊的政府網(wǎng)站進(jìn)行了技術(shù)分析，發(fā)現(xiàn)這些網(wǎng)站普遍存在著嚴(yán)重的安全短板。”安全專家石曉虹博士特意提醒政府網(wǎng)站應(yīng)注意如下三個安全問題。

第一，一些政府網(wǎng)站缺乏專職的安全網(wǎng)管人員維護(hù)，被黑客篡改后沒有采取及時有效的措施，導(dǎo)致網(wǎng)站一而再、再而三地被黑。從360監(jiān)控到一些政府網(wǎng)站反復(fù)“掛馬”的情況來看，存在這個問題的政府網(wǎng)站并不在少數(shù)。

第二，很多政府網(wǎng)站的WEB程序是外包開發(fā)的，而網(wǎng)站程序的開發(fā)人員沒有安全編程經(jīng)驗(yàn)，導(dǎo)致網(wǎng)站程序出現(xiàn)SQL注入漏洞、文件上傳漏洞、代碼執(zhí)行等WEB程序安全漏洞，很容易遭到黑客利用。

第三，一些網(wǎng)站程序版本太舊，存在一些已知和默認(rèn)的安全漏洞，輕易就被黑客入侵利用。

對于這些問題，360安全專家石曉虹博士也給出了相應(yīng)的建議：“網(wǎng)站管理員應(yīng)該注意提高管理后臺的密碼強(qiáng)度，并及時修復(fù)網(wǎng)站漏洞，防范黑客利用SQL注入、跨站腳本攻擊等方式來掛馬；普通網(wǎng)民也必須意識到，并不是只有不良網(wǎng)站才有木馬病毒，平時需要及時修復(fù)系統(tǒng)和軟件漏洞，上網(wǎng)時開啟360安全衛(wèi)士等可以有效防范木馬攻擊的安全軟件，才能真正保護(hù)好個人財(cái)產(chǎn)和隱私。”