专家剖析政府网站为何易受攻击
2009-04-10 13:58:16 来源:WEB开发网四、弱口令存在,入侵就是这么简单
有些机关站点,使用的网页竟然是一些开源站点,进行修改以后就进行使用的,更多的是使用免费源代码,有些为了省事,连官方公布的密码都没有修改,就直接架设上,连原始的密码都没有调整,有些数据库防下载都没有设置,经笔者检测的这样问题的站点数量已经都记不清楚了,利用万能密码直奔管理后台。哎,换想一下,如果对方是个间谍的话,那么你们自身机器上的文件信息,涉密信息还能保证不泄密么?
为什么有人会这么热衷政府站点的入侵,入侵此类站点的用意为何?
通过近期这么多的政府站点被入侵,可以看出哪些黑色交易商已经到了狗急跳墙的地步,以前他们是只针对游戏站点下手和赌博站点,现在这些游戏站点已经获得了大量的安全经验,加上国内针对这个方面打击的相当严厉,他们已经把矛头转向了这个领域,这个领域的涉猎范围广阔,每天有很多的用户登陆上来,进行一些信息查询和了解一些最新的政府动向。这些用户有可能就是一些游戏玩家,企业家,机关人员,拿下该站点后,通过挂网页木马从而能够盗取大量的信息。这些信息经过汇总分类以后再处理给黑色产业链下面的分支机构,进行专向的分拣,各取所需。
谁最该为这些政府站点遭受入侵之后而负责?
最该为这些政府站点负责的不是别人,而是管理这些站点的领导,管理这些站点的管理员,他们太多的是没有经过任何的岗前安全培训就进行上岗操作了,多数都是通过各种关系而进入,熟人推荐,以某某领导的亲戚而进来,恰恰因为这些人的存在,造成了网站沦陷的加剧,这些人员没有一点的安全常识,更多的是就靠书本上的一点点所知的皮毛就进行操作,为了自己的私欲,利用上班期间,高速带宽的便利条件,下载大量的电影和资料,天南海北的聊天。未经别人开口,就自报家门,在强大的虚荣心纵容下,甚至在聊天过程中暴漏很多机密信息,以及网络拓扑结构等重要信息,从而留下致命的安全隐患。
- ››剖析java.util.concurrent锁
- ››政府网站群系统建设的选择类型
- ››专家称谷歌Android与苹果iPhone安全性相当
- ››专家测试表明iPhone4信号接收性能确有提升
- ››专家谈iPhone程序开发
- ››剖析Android智能手机系统的更多功能
- ››剖析Windows Azure Platform框架与组成
- ››剖析使用 ObjectOutputStream 可能引起的内存泄漏...
- ››剖析EWebEditor编辑器漏洞攻击案例
- ››剖析开源云:构建 Infrastructure as a Service 块...
- ››专家支招:春节网络安全攻略
- ››专家:iPhone 不安全 黑莓也好不到哪里
更多精彩
赞助商链接