专家剖析政府网站为何易受攻击

四、弱口令存在，入侵就是这么简单

有些机关站点，使用的网页竟然是一些开源站点，进行修改以后就进行使用的，更多的是使用免费源代码，有些为了省事，连官方公布的密码都没有修改，就直接架设上，连原始的密码都没有调整，有些数据库防下载都没有设置，经笔者检测的这样问题的站点数量已经都记不清楚了，利用万能密码直奔管理后台。哎，换想一下，如果对方是个间谍的话，那么你们自身机器上的文件信息，涉密信息还能保证不泄密么？

为什么有人会这么热衷政府站点的入侵，入侵此类站点的用意为何？

通过近期这么多的政府站点被入侵，可以看出哪些黑色交易商已经到了狗急跳墙的地步，以前他们是只针对游戏站点下手和赌博站点，现在这些游戏站点已经获得了大量的安全经验，加上国内针对这个方面打击的相当严厉，他们已经把矛头转向了这个领域，这个领域的涉猎范围广阔，每天有很多的用户登陆上来，进行一些信息查询和了解一些最新的政府动向。这些用户有可能就是一些游戏玩家，企业家，机关人员，拿下该站点后，通过挂网页木马从而能够盗取大量的信息。这些信息经过汇总分类以后再处理给黑色产业链下面的分支机构，进行专向的分拣，各取所需。

谁最该为这些政府站点遭受入侵之后而负责？

最该为这些政府站点负责的不是别人，而是管理这些站点的领导，管理这些站点的管理员，他们太多的是没有经过任何的岗前安全培训就进行上岗操作了，多数都是通过各种关系而进入，熟人推荐，以某某领导的亲戚而进来，恰恰因为这些人的存在，造成了网站沦陷的加剧，这些人员没有一点的安全常识，更多的是就靠书本上的一点点所知的皮毛就进行操作，为了自己的私欲，利用上班期间，高速带宽的便利条件，下载大量的电影和资料，天南海北的聊天。未经别人开口，就自报家门，在强大的虚荣心纵容下，甚至在聊天过程中暴漏很多机密信息，以及网络拓扑结构等重要信息，从而留下致命的安全隐患。