近日来,政府网站频繁被“黑”引发了轩然大波,据工信部公开的数据,
安全专家石晓虹博士分析说,从监控到的“挂马”网页数据判断,被黑客篡改过的政府网站几乎全部被用来传播木马。“这其中可能有两方面原因,一是色情网站在严管之下大面积关闭,黑客需要寻觅新的木马传播渠道;第二个原因则是政府网站的可信度高,网民在访问时一般不会注意安全防护,而很多政府网站的安全性又存在一定问题。”
“我们对受到黑客攻击的政府网站进行了技术分析,发现这些网站普遍存在着严重的安全短板。”安全专
第一,一些政府网站缺乏专职的安全网管人员维护,被黑客篡改后没有采取及时有效的措施,导致网站一而再、再而三地被黑。从360监控到一些政府网站反复“挂马”的情况来看,存在这个问题的政府网站并不在少数。
第二,很多政府网站的WEB程序是外包开发的,而网站程序的开发人员没有安全编程经验,导致网站程序出现SQL注入漏洞、文件上传漏洞、代码执行等WEB程序安全漏洞,很容易遭到黑客利用。
第三,一些网站程序版本太旧,存在一些已知和默认的安全漏洞,轻易就被黑客入侵利用。
对于这些问题,360安全专
