网站被挂上黄色图片、网页内容被篡改,一个电脑菜鸟,也可以做到这些。昨日,16岁少年胡景鑫就在网吧演示了一把:用简短通用登录名和密码进入网站后台,轻易就能将领导的照片换成自己的,而且部分政府部门网站也有这种漏洞!
菜鸟可轻易更改网站主页
胡景鑫熟练地敲打了几下键盘,就进入了重庆某知名大学工程硕士班网站后台管理系统。
电脑页面上有一个《重要通知》,小胡点击“修改”按钮,进入到编辑页面。他将正文复制后改写为:“请重庆某知名大学:该网站系统存在漏洞。”他解释:“我只要点击确定,这篇重要通知就成了我的通知了。”
小胡说,不仅可以更改内容,还可以上传非法图片,也可上传病毒到网站,这样,凡是进入该网站的电脑,都可能感染病毒,危害巨大。用小胡说的方法,对电脑并不在行的记者轻易就能更改网页内容。
漏洞网站多不胜数
怎样能找到这些有漏洞的网站呢?很简单。小胡打开google搜索引擎,用高级搜索搜寻一段字符,这些网站就跳出来了。
记者试图看看究竟有多少网站有漏洞,但随后发现根本无法统计:多不胜数!在搜索时,加入“重庆”两个字,搜索出的网站也多达数十家,其中不乏相当多的政府网站:如重庆市食品卫生监督管理局万盛分局……
与少数的政府网站相比,存在漏洞的大中专、中学、中小企业则更多。
广发邮件无人理
胡景鑫是万盛区某中学初2009级4班学生,平时喜欢上网,偶尔也到黑客网站找一些免费资源用用。
11月1日,胡景鑫在上网时,偶然发现了一个帖子,点击帖子上的网址,就进入一个网站的管理系统登录界面,然后输入固定的用户名和密码就进入管理系统了。随后,胡景鑫用同样的方法又进入了北碚区人大网、重庆市食品卫生监督管理局、重庆工商大学等多家网站管理系统。
网站漏洞触目惊心,胡景鑫赶紧发邮件给这些网站,但他的热心竟然没有得到任何人的响应。为了提醒大家,他特意在重庆某新闻网站发出信息。
北碚区人大网站遭黑 已更改网站
移动着鼠标,小胡一边说:“看嘛,前几天看到这个网站漏洞,现在已经遭挂马(一种病毒)了。”他发现,北碚区人大网站打开出现问题,这个网站,也是他前几天发现的有漏洞的网站之一。“北碚区人大的网站已经遭了!可能已经改了或者他们还没有发现。”
昨日下午,北碚区人大办公室工作人员小唐证实:前段时间网站因为有漏洞遭黑客攻击,现在已经更改了网站。
专业人员:网站设计考虑不周
IT技术人员田俊解释说,这种漏洞是很简单很低级的漏洞,其产生原因认为是忽略所致。他说,在做网站时,技术人员如果对数据库或者网站考虑不周,就出现了这个漏洞。一般大网站因专业程度以及财力物力实力雄厚,所以一般不会出现这些漏洞,而恰恰是小的单位或者一些不重视网站建设的政府部门,才容易出现这种漏洞。“关键是要有人重视,这种漏洞轻易就能填补。”田俊说。
律师:随意更改网页违法
律师蒲万纯表示:虽然别人的网络因为技术问题,任何人都能轻易更改,但篡改攻击别人的网站违法的本质并不会因此改变。“比如别人大门敞开,你还是不能去偷盗。”蒲万纯说。