政府网站存在漏洞 菜鸟都可篡改网页

2008/11/12 来源:www.arpun.com 作者:小白

网站被挂上黄色图片、网页内容被篡改, 一个电脑菜鸟, 也可以做到这些。 昨日, 16岁少年胡景鑫就在网吧演示了一把:用简短通用登录名和密码进入网站后台, 轻易就能将领导的照片换成自己的, 而且部分政府部门网站也有这种漏洞!

  菜鸟可轻易更改网站主页

  胡景鑫熟练地敲打了几下键盘, 就进入了重庆某知名大学工程硕士班网站后台管理系统。 电脑页面上有一个《重要通知》, 小胡点击“修改”按钮, 进入到编辑页面。 他将正文复制后改写为:“请重庆某知名大学:该网站系统存在漏洞。 ”他解释:“我只要点击确定, 这篇重要通知就成了我的通知了。 ”

  小胡说, 不仅可以更改内容, 还可以上传非法图片, 也可上传病毒到网站, 这样, 凡是进入该网站的电脑, 都可能感染病毒, 危害巨大。 用小胡说的方法, 对电脑并不在行的记者轻易就能更改网页内容。

  漏洞网站多不胜数

  怎样能找到这些有漏洞的网站呢?很简单。 小胡打开google搜索引擎, 用高级搜索搜寻一段字符, 这些网站就跳出来了。

  记者试图看看究竟有多少网站有漏洞, 但随后发现根本无法统计:多不胜数!在搜索时, 加入“重庆”两个字, 搜索出的网站也多达数十家, 其中不乏相当多的政府网站:如重庆市食品卫生监督管理局万盛分局……

  与少数的政府网站相比, 存在漏洞的大中专、中学、中小企业则更多。

  广发邮件无人理

  胡景鑫是万盛区某中学初2009级4班学生, 平时喜欢上网, 偶尔也到黑客网站找一些免费资源用用。

  11月1日, 胡景鑫在上网时, 偶然发现了一个帖子, 点击帖子上的网址, 就进入一个网站的管理系统登录界面, 然后输入固定的用户名和密码就进入管理系统了。 随后, 胡景鑫用同样的方法又进入了北碚区人大网、重庆市食品卫生监督管理局、重庆工商大学等多家网站管理系统。

  网站漏洞触目惊心, 胡景鑫赶紧发邮件给这些网站, 但他的热心竟然没有得到任何人的响应。 为了提醒大家, 他特意在重庆某新闻网站发出信息。

  北碚区人大网站遭黑 已更改网站

  移动着鼠标, 小胡一边说:“看嘛, 前几天看到这个网站漏洞, 现在已经遭挂马(一种病毒)了。 ”他发现, 北碚区人大网站打开出现问题, 这个网站, 也是他前几天发现的有漏洞的网站之一。 “北碚区人大的网站已经遭了!可能已经改了或者他们还没有发现。 ”

  昨日下午, 北碚区人大办公室工作人员小唐证实:前段时间网站因为有漏洞遭黑客攻击, 现在已经更改了网站。

  专业人员:网站设计考虑不周

  IT技术人员田俊解释说, 这种漏洞是很简单很低级的漏洞, 其产生原因认为是忽略所致。 他说, 在做网站时, 技术人员如果对数据库或者网站考虑不周, 就出现了这个漏洞。 一般大网站因专业程度以及财力物力实力雄厚, 所以一般不会出现这些漏洞, 而恰恰是小的单位或者一些不重视网站建设的政府部门, 才容易出现这种漏洞。 “关键是要有人重视, 这种漏洞轻易就能填补。 ”田俊说。    

  律师:随意更改网页违法

  律师蒲万纯表示:虽然别人的网络因为技术问题, 任何人都能轻易更改, 但篡改攻击别人的网站违法的本质并不会因此改变。 “比如别人大门敞开, 你还是不能去偷盗。 ”蒲万纯说。

网友评论
评论(...
全部评论