政府网站应尽快修补安全漏洞

		English
		电子信箱
		加入收藏

威盾防火墙 >> 新闻中心 >> 业界动态 >> 政府网站应尽快修补安全漏洞


政府网站应尽快修补安全漏洞
威盾防火墙 2010-01-26

近日来，政府网站频繁被“黑”引发了轩然大波，据工信部公开的数据，1月4日至10日间，境内被篡改的政府网站数量达到178个，与前一周相比大幅增长 409%！政府网站为什么忽然成了黑客眼中的“香饽饽”？360安全专家石晓虹博士表示，部分政府网站安全防护能力薄弱，因此成为网上木马团伙入侵“挂马”的目标。　　360安全专家石晓虹博士分析说，从360监控到的“挂马”网页数据判断，被黑客篡改过的政府网站几乎全部被用来传播木马。“这其中可能有两方面原因，一是色情网站在严管之下大面积关闭，黑客需要寻觅新的木马传播渠道；第二个原因则是政府网站的可信度高，网民在访问时一般不会注意安全防护，而很多政府网站的安全性又存在一定问题。” 　　“我们对受到黑客攻击的政府网站进行了技术分析，发现这些网站普遍存在着严重的安全短板。”360安全专家石晓虹博士特意提醒政府网站应注意如下三个安全问题。　　第一，一些政府网站缺乏专职的安全网管人员维护，被黑客篡改后没有采取及时有效的措施，导致网站一而再、再而三地被黑。从360监控到一些政府网站反复 “挂马”的情况来看，存在这个问题的政府网站并不在少数。　　第二，很多政府网站的WEB程序是外包开发的，而网站程序的开发人员没有安全编程经验，导致网站程序出现SQL注入漏洞、文件上传漏洞、代码执行等WEB 程序安全漏洞，很容易遭到黑客利用。　　第三，一些网站程序版本太旧，存在一些已知和默认的安全漏洞，轻易就被黑客入侵利用。对于这些问题，360安全专家石晓虹博士也给出了相应的建议：“网站管理员应该注意提高管理后台的密码强度，并及时修复网站漏洞，防范黑客利用SQL注入、跨站脚本攻击等方式来挂马；普通网民也必须意识到，并不是只有不良网站才有木马病毒，平时需要及时修复系统和软件漏洞，上网时开启360安全卫士等可以有效防范木马攻击的安全软件，才能真正保护好个人财产和隐私。”

相关内容：	最新内容：
IE又有新漏洞允许黑客读取用户电脑里存储的文件[2010-01-26] Adobe Flash漏洞导致部分魔兽世界帐户遭攻击[2010-01-25] D-Link填补漏洞不再允许黑客更改路由[2010-01-23] 黑客攻击IE最新漏洞“台风”[2010-01-23] 最新：微软紧急发布补丁修复IE安全漏洞[2010-01-22] 微软今日修复IE漏洞[2010-01-21]	IE又有新漏洞允许黑客读取用户电脑里存储的文件[2010-01-26] 教育部要求中小学装上网过滤软件处可监控状态[2010-01-25] 黑客借春运之际大肆传播病毒敛财[2010-01-25] Adobe Flash漏洞导致部分魔兽世界帐户遭攻击[2010-01-25] 工信部：我国愿就维护网络安全与各国合作[2010-01-25] CNCERT：中国是黑客攻击最大受害国[2010-01-23]

电话：(010)51661195 QQ支持:2600725