专家剖析政府网站为何易受攻击

二、网管人员安全意识淡薄，引狼入室

人以类聚，物以群分，一些网管人员利用上班时间在服务器上聊天，结交五湖四海的兄弟，拜一些所谓的技术牛人为师，日久情深，暴露出自己的真实身份，太过相信对方，被对方利用了也不知晓，这些都不在少数，有些还成为了某间谍机构的马前卒。这些我们能不为之叹息么？做技术的人有一个共同的毛病，那就是空虚，毕竟每天面对自己的都是一些钢铁机器，生活在这个环境下，久而久之就更多的希望有朋友，有兄弟能同情自己，让自己有一些安慰，那么解决这个办法的最好途径就是利用聊天工具进行聊天。这是一个通病，还有一个就是下载一些电影，对于那些爱好学习的书呆子管理员呢，更多的是下资料和人交流网络安全技术，义气大于天，过于相信别人，被人植入木马，还在为其摇旗呐喊，哎，可悲啊，说实在的，这些工作在底层的技术人员很少有人去对他们关心，这也造就了今天的这个局面。所以更多的入侵其实发生在内部，无论是收买也好，还是发泄也好，这些内部的入侵从开始到现在一直都是屡禁不止。

三、巨资投入，更新无钱，网管身心疲惫，更新遥遥无期

一个项目投入上千万，配备最顶尖的防火墙、路由器、IDS等硬件设备，小型机，几十台的公文流转服务器，文件服务器，打印服务器，这些在某政府站点的专业机构中是最常见的。但是为什么还是被轻易入侵了呢，答案是很少有人去打补丁，从安装的那一刻起，怎么装上去的，就怎么使用，没有人会去想着是不是该打补丁了，通常在政府担任的管理人员要身兼多职，有些还要担当某美女的专职程序安装工，他们每天打交道的都是这些机器，平时少言寡语，这样或许更显得酷一些，但是碰到美女的时候，这些管理员也想打开了话匣子一样，恨不得找话题和美女聊天，美女对他们的肯定，那比发了奖金还要高兴，长期生活在这个环境下面，就会让他们慢慢的疲惫和懒散起来，想去更新补丁包吧，又怕把设备给弄坏了，原因是他们的底子薄弱，似懂非懂，怕丢掉饭碗，日子久了，也就没有心思去想着打补丁了，这样样本库，入侵事件库一直都是原始状态，有些设备的密码直接使用admin，或者root，这样的设备笔者进入过的就不少，前提条件是经过官方授权的。还有一种情况就是前期把资金一下花完，这些硬件设备1年之后，再没有多余的经费去做维护，厂商也不愿意担任这个责任，所以更多的这些设备被成了摆设。所以这些政府站点被入侵就是这么的轻松了。