政府网站存在多处低级漏洞 菜鸟可轻易更改网页

  

网站被挂上黄色图片、网页内容被篡改,一个电脑菜鸟,也可以做到这些。昨日,16岁少年胡景鑫就在网吧演示了一把:用简短通用登录名和密码进入网站后台,轻易就能将领导的照片换成自己的,而且部分政府部门网站也有这种漏洞!

  菜鸟可轻易更改网站主页

  胡景鑫熟练地敲打了几下键盘,就进入了重庆某知名大学工程硕士班网站后台管理系统。

  电脑页面上有一个《重要通知》,小胡点击“修改”按钮,进入到编辑页面。他将正文复制后改写为:“请重庆某知名大学:该网站系统存在漏洞。”他解释:“我只要点击确定,这篇重要通知就成了我的通知了。”

  小胡说,不仅可以更改内容,还可以上传非法图片,也可上传病毒到网站,这样,凡是进入该网站的电脑,都可能感染病毒,危害巨大。用小胡说的方法,对电脑并不在行的记者轻易就能更改网页内容。

  漏洞网站多不胜数

  怎样能找到这些有漏洞的网站呢?很简单。小胡打开google搜索引擎,用高级搜索搜寻一段字符,这些网站就跳出来了。

  记者试图看看究竟有多少网站有漏洞,但随后发现根本无法统计:多不胜数!在搜索时,加入“重庆”两个字,搜索出的网站也多达数十家,其中不乏相当多的政府网站:如重庆市食品卫生监督管理局万盛分局……

  与少数的政府网站相比,存在漏洞的大中专、中学、中小企业则更多。

  广发邮件无人理

  胡景鑫是万盛区某中学初2009级4班学生,平时喜欢上网,偶尔也到黑客网站找一些免费资源用用。

  11月1日,胡景鑫在上网时,偶然发现了一个帖子,点击帖子上的网址,就进入一个网站的管理系统登录界面,然后输入固定的用户名和密码就进入管理系统了。随后,胡景鑫用同样的方法又进入了北碚区人大网、重庆市食品卫生监督管理局、重庆工商大学等多家网站管理系统。

  网站漏洞触目惊心,胡景鑫赶紧发邮件给这些网站,但他的热心竟然没有得到任何人的响应。为了提醒大家,他特意在重庆某新闻网站发出信息。

  北碚区人大网站遭黑 已更改网站

  移动着鼠标,小胡一边说:“看嘛,前几天看到这个网站漏洞,现在已经遭挂马(一种病毒)了。”他发现,北碚区人大网站打开出现问题,这个网站,也是他前几天发现的有漏洞的网站之一。“北碚区人大的网站已经遭了!可能已经改了或者他们还没有发现。”

  昨日下午,北碚区人大办公室工作人员小唐证实:前段时间网站因为有漏洞遭黑客攻击,现在已经更改了网站。

  专业人员:网站设计考虑不周

  IT技术人员田俊解释说,这种漏洞是很简单很低级的漏洞,其产生原因认为是忽略所致。他说,在做网站时,技术人员如果对数据库或者网站考虑不周,就出现了这个漏洞。一般大网站因专业程度以及财力物力实力雄厚,所以一般不会出现这些漏洞,而恰恰是小的单位或者一些不重视网站建设的政府部门,才容易出现这种漏洞。“关键是要有人重视,这种漏洞轻易就能填补。”田俊说。

  律师:随意更改网页违法

  律师蒲万纯表示:虽然别人的网络因为技术问题,任何人都能轻易更改,但篡改攻击别人的网站违法的本质并不会因此改变。“比如别人大门敞开,你还是不能去偷盗。”蒲万纯说。

时间: 2024-10-21 11:24:48

政府网站存在多处低级漏洞 菜鸟可轻易更改网页的相关文章

网友曝“最强政府网站” 全站只有一张图

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 整个网站页面就是一张图 昨晚22:30左右,再次点击该网站域名,却显示"您访问的域名并没有在这台服务器上设置Web服务." 由中宣部委托新华社主办的<半月谈>最新一期刊载题为<政府网站高普及率背后的隐忧>的文章,指出"政府网站100%的普及率并不可喜,因为建立政府网站并不是目的,让

游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁

  [每周行业DDoS攻击态势]     [游戏安全动态]  魔兽世界遭遇DDoS攻击.点击查看原文   概要:此次 DDoS 攻击实际是从周日的早上开始发生,暴雪发现问题后第一时间在 Twitter 上发出通知,"我们正在对于身份验证服务缓慢的原因进行调查."目前还没有个人或组织对此次 DDoS 事件负责,暴雪目前也还未公开更多攻击细节.(引用自Freebuf) 点评:阿里云安全团队也跟踪发现,暴雪被DDoS的时长近三小时.攻击最开始,登录服出现问题,接着是支付出现问题,并在1小时后

医疗网站安全性最差 政府网站排中游

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 日前,360安全中心发布<2013年中国网站安全报告>指出,在各大类型网站中,医疗卫生类网站高危漏洞比例高达45%,安全性最差;以往排名垫底的政府及教育类网站安全性在过去一年提升明显,高危漏洞比例排名中游位置. 图:<2013年中国网站安全报告>:医疗卫生网站高危漏洞最多 不少人都有遇到正在浏览的网页突然打不开.被黑或是被挂木马的现象,而这多

电子政务安全不容乐观,专家建议部分政府网站运营可尝试外包

如何保障政府网站的信息安全,历来是一个难题. 在上海市信息网络安全管理协会会长.上海交通大学信息安全工程学院院长李建华看来,第三方外包对于缺少人才.技术资源的地方政府网站而言,是个值得尝试的方案. "安全和便捷永远是一对矛盾."9月19日,李建华在第三届国家网络安全宣传周(上海地区)活动期间,接受澎湃新闻采访时指出,在追求互联网便捷的同时,必然会在安全性方面有所牺牲. 一年通报漏洞型事件近2.4万起 今年7月30日,由国家行政学院副院长李季和国家信息中心常务副主任杜平共同主编的<

网站常见的三种漏洞攻击及防范利器介绍

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 国内外黑客组织或者个人为牟取利益窃取和篡改网络信息,已成为不争的事实,在不断给单位和个人造成经济损失的同时,我们也应该注意到这些威胁大多是基于Web网站发起的攻击,在给我们造成不可挽回的损失前,我们有必要给大家介绍几种常见的网站漏洞,以及这些漏洞的防范方法,目的是帮助广大网站管理者理清安全防范思绪,找到当前的防范重点,最大程度地避免或减少威胁

大学生黑客攻击政府网站牟利 两个月赚200多万

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 十余名大学生中,有的是在读生,有的是刚 参加工作,他们之间大多数并不相识.他们在交易过程中只见钱而不见人,其中一人非法牟利达200多万元.为了牟利,他们先后入侵了江西.湖北.贵州.四川.江苏等11个政府网站,修改相关数据700余个. 大学生黑客攻击政府网站牟利 2008年9月27日,江西警方以涉嫌破坏计算机信息系统罪,将李士扬.王晓娃等6名犯罪嫌疑人向人民检察院移交起诉:南昌市经济开发区人民检察院以"涉嫌伪造公文罪"批准对李汶民等

黑客组织攻击叙利亚政府网站并曝光43GB数据

Risk Based Security(RBS)的分析师们对来自55个不同网站域名的38,768个文件夹和247,477个文件展开了分析.在这55个域名中有25个属于政府网站(.gov.sy),两个为.org.sy域名,一个为.com.sy域名,其余则都是.sy域名. RBS在分析文章中指出,他们在第一遍检查过程中有种似曾相识的感觉,后来经查证发现很多都是来自以前的网络攻击.分析师经过仔细分析发现,这些曝光的数据大部分都是通用Plesk(虚拟主机面板)文件,或是来自Joomla和Cportal(

中国特色政府网站评选结果发布大会在北京梅地亚中心举行

日前,"2009中国政府网站绩效评估与第四届中国特色政府网站评选结果发布大会"在北京梅地亚中心举行.会上,绿盟科技首次披露<2009年政府网站挂马监测研究报告>部分数据,报告显示,政府网站安全形势依然严峻,目前我国政府网站绩效评估体系设计上存在安全指标的缺失,并没有考虑到网站安全问题给政府形象.政务网站业务运行带来的潜在风险与隐患.针对此情况,绿盟科技政府行业营销总监孙铁详细讲解了政府网站整体安全保障解决方案,并介绍了web安全监控平台的功能,希望通过政府网站安全评估服务,

去年2807个政府网站遭篡改

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 记者昨天从国家互联网应急中心(CNCERT)举行的2011年互联网网络安全态势报告发布会上获悉,我国基础网络防护水平明显提升,政府网站安全事件显著减少.其中,2011年我国大陆被篡改的政府网站数量较2010年下降39.4%. 据CNCERT监测,2011年我国大陆被篡改的政府网站为2807个,比2010年大幅下降39.4%.其中,国务院部门门