近日，一個含有湖南冷水江市財政統發(fā)工資信息網站慘遭網民圍觀。因其查詢密碼設置簡單，網友可隨意查看該市各政府機關和單位公務員工資。另據360網站安全檢測結果顯示，該網站曾存在多種信息泄露漏洞，安全評分僅為44分，而且漏洞持續(xù)時間至少已有兩個月之久。

　　圖：冷水江市財政統發(fā)工資信息網站安全檢測評分不及格

　　網友“舞蹈天使V”發(fā)現，冷水江市財政統發(fā)中心所屬的財政統發(fā)工資信息網，因為密碼設置太過于簡單，可以查詢到該市227個黨政機關、事業(yè)機構等財政統發(fā)單位的工資，其中絕大多數財政統發(fā)工資水平在2001至4000元之間。

　　360網站安全檢測平臺顯示,該網站除了存在“弱口令”漏洞外，還存在網站用戶資料泄露、網站敏感文件可被下載、服務器配置信息泄露、網站目錄結構暴露、核心數據被非法更改等高危漏洞。這些漏洞早在兩個月已檢測發(fā)現，但直到最近才得到修復。

　　相比常見的電腦黑客篡改網頁，危害性更大的是政府職能網站的數據遭到竊取。此次公務員工資慘遭圍觀的事件，就是一起網站漏洞引發(fā)安全事故的典型案例。

　　《2013年中國網站安全報告》顯示，我國網站整體安全形勢并不樂觀，存在“后門”的網站比例高達33.7%，以目前國內網站數量超過300萬個的比例估算，國內已經被黑客植入“后門”的網站數量超過100萬個。黑客借助“后門”可輕松遠程控制網站，執(zhí)行如篡改網頁內容、掛馬、竊取網站注冊用戶密碼數據等的非法攻擊，危害將難以估量。

　　此外，在眾多類型的網站中，政府類網站由于搜索權重高，一直是被黑客攻擊的重點目標。雖然近些年網站安全意識有所加強，但此次信息泄露事故，客觀反映出政府類網站安全建設還需要進一步加強。