近日來(lái)，政府網(wǎng)站頻繁被“黑”引發(fā)了軒然大波，據(jù)工信部公開(kāi)的數(shù)據(jù)，1月4日至10日間，境內(nèi)被篡改的政府網(wǎng)站數(shù)量達(dá)到178個(gè)，與前一周相比大幅增長(zhǎng)409%！政府網(wǎng)站為什么忽然成了黑客眼中的“香餑餑”？360安全專家石曉虹博士表示，部分政府網(wǎng)站安全防護(hù)能力薄弱，因此成為網(wǎng)上木馬團(tuán)伙入侵“掛馬”的目標(biāo)。

　　360安全專家石曉虹博士分析說(shuō)，從360監(jiān)控到的“掛馬”網(wǎng)頁(yè)數(shù)據(jù)判斷，被黑客篡改過(guò)的政府網(wǎng)站幾乎全部被用來(lái)傳播木馬?！斑@其中可能有兩方面原因，一是色情網(wǎng)站在嚴(yán)管之下大面積關(guān)閉，黑客需要尋覓新的木馬傳播渠道；第二個(gè)原因則是政府網(wǎng)站的可信度高，網(wǎng)民在訪問(wèn)時(shí)一般不會(huì)注意安全防護(hù)，而很多政府網(wǎng)站的安全性又存在一定問(wèn)題?！?/p>

　　“我們對(duì)受到黑客攻擊的政府網(wǎng)站進(jìn)行了技術(shù)分析，發(fā)現(xiàn)這些網(wǎng)站普遍存在著嚴(yán)重的安全短板?！?60安全專家石曉虹博士特意提醒政府網(wǎng)站應(yīng)注意如下三個(gè)安全問(wèn)題。

　　第一，一些政府網(wǎng)站缺乏專職的安全網(wǎng)管人員維護(hù)，被黑客篡改后沒(méi)有采取及時(shí)有效的措施，導(dǎo)致網(wǎng)站一而再、再而三地被黑。從360監(jiān)控到一些政府網(wǎng)站反復(fù)“掛馬”的情況來(lái)看，存在這個(gè)問(wèn)題的政府網(wǎng)站并不在少數(shù)。

　　第二，很多政府網(wǎng)站的WEB程序是外包開(kāi)發(fā)的，而網(wǎng)站程序的開(kāi)發(fā)人員沒(méi)有安全編程經(jīng)驗(yàn)，導(dǎo)致網(wǎng)站程序出現(xiàn)SQL注入漏洞、文件上傳漏洞、代碼執(zhí)行等WEB程序安全漏洞，很容易遭到黑客利用。

　　第三，一些網(wǎng)站程序版本太舊，存在一些已知和默認(rèn)的安全漏洞，輕易就被黑客入侵利用。對(duì)于這些問(wèn)題，360安全專家石曉虹博士也給出了相應(yīng)的建議：“網(wǎng)站管理員應(yīng)該注意提高管理后臺(tái)的密碼強(qiáng)度，并及時(shí)修復(fù)網(wǎng)站漏洞，防范黑客利用SQL注入、跨站腳本攻擊等方式來(lái)掛馬；普通網(wǎng)民也必須意識(shí)到，并不是只有不良網(wǎng)站才有木馬病毒，平時(shí)需要及時(shí)修復(fù)系統(tǒng)和軟件漏洞，上網(wǎng)時(shí)開(kāi)啟360安全衛(wèi)士等可以有效防范木馬攻擊的安全軟件，才能真正保護(hù)好個(gè)人財(cái)產(chǎn)和隱私。”