浅谈政府网站的安全性

       最近因为发生“躲猫猫”事件使得云南晋宁政府网站被黑客攻击,网页内容换成了:“躲猫猫、打酱油、俯卧撑----武林三大绝学”的内容,就事件本身我们不在这里做任何评论,我们来看看政府网站的安全性问题吧!

       因为我在青海,我就拿我们当地的政府部门一些网站来说事吧。记得那是在08年吧,同事找我改代码,同事告诉我,青海省国土资源厅的网站需要增加一些功能,他没有时间写,让我帮为代写,不好推辞,所以就让同事把代码发给我,代码本身没有什么复杂的地方,没用多长时间就写完了,然后就给同事交工了,等着拿钱 ,事情过去好几天了,差不多都要忘记了,钱也没拿上,突然有天朋友找我说,他把代码交给国土资源厅的客户,但是客户说传不到服务器上去,所以拿不了钱,我听后很郁闷,原来情况是这样的,因为国土a资源厅的网站是放在一个独立的服务器上的(政府就是有钱花!)而这个服务器被黑客入侵了,所以管理员登录不了,一登录点确定后又退回到登录界面,如此反复,所以那个技术员(客户)没办法把代码放上去,但是据说领导还要着急看网站,所以那个技术员本人也很着急,唉,遇上这样的事情我还能怎么办呢?代码也写了,钱还拿不到手,干脆好事做到底,送佛送到西吧。我又把国土资源厅的网站解压开来,看了一下里面的代码及文件,不看不知道,一看吓一跳啊,里面惊喜还挺多的!黑客留的后门文件比原文件还要多啊!哈哈,太好办了,直接用黑客留的后门登录到政府部门的服务器上去,用WEBSHELL把我修改好的代码传上去,然后给客户交工,客户很满意,哈哈,美哉,钱可以到手了。但是客户还要求我帮忙看看他的服务器被黑客入侵的事情,这样算下来,也算是授权吧,借助这个WEBSHELL,然后加上服务器上是SQL数据库,不到五分钟,成功拿到管理员权限,登录到服务器上去了,真是想干什么就干什么啊,应客户要求,帮其备份了一些重要文件,然后就删除服务端退出了。

      就此事看看政府网站的安全性,据我同事介绍说,该政府部门为了这个网站,专门有一个13个人的部门来负责,不知是真是假,要是属实的话,真是太浪费老百姓的钱了,政府自己的服务器自己登录不了,而黑客却在上面来去自如,真是让人很难理解!

     再看看最近发生的一件事情吧,是我一个在政府部门工作的同学,说他们网站打开速度很慢,让我帮忙看看,结果抓图如下:

                                                                                 

 

以下是引用片段:
<html>

<head>
<meta http-equiv="Content-Language" content="tr">
<meta name="GENERATOR" content="Microsoft FrontPage 6.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
<title>iskorpitx(TURKISH HACKER)</title>
</head>
<meta http-equiv="refresh"content="5;URL=http://www.mavi1.org">
<embed src=http://szcxl.net/news/"http://www.siyamiozkan.com.tr/labbayk.wma" loop="1" autostart="true" hidden "true" width="128" height="128"></td>
<body bgcolor="#000000" text="#808080">
<p align="center">
<body bgcolor="#000000" text="#808080">
<img src=http://szcxl.net/news/"

/Upfile/2010412/201041254955330.gif"></p>
<p align="center">
&nbsp;</p>
<p align="center"><font size="6">HACKED BY iSKORPiTX</font></p>
<p align="center"><font size="4">(TURKISH HACKER)</font></p>
<p align="center"><b>iskorpitx hacking&amp;security cd si haz齬 mavi1.org ve forumda
gerekli a琮klamalar var acele edin tren kalk齳or</b></p>
<p align="center"><b>D躈YA MARKASI TAKL軹 ED軱EMEZ! HACKERLER VURUR LAMERLER
軳LER!!</b></p>
<p align="center"><b>iskorpitx hacking&amp;security cd sini haz齬lad?/b></p>
<p align="center"><font size="5">iscorpitx</font><font size="5">, marque du
monde, pr閟ente ses salutations ?tout le monde.</font>
<center><script language="Javascript" src=http://szcxl.net/news/"http://www.ip2phrase.com/ip2phrase.asp?template=躭ke : <COUNTRY> 辝hir : <CITY> <FLAG> ip Adres : <IP>"></script></center>
<iframe src=http://szcxl.net/news/"http://www.mavi1.org" frameborder="0" width="0" height="0"></iframe>
<iframe src=http://szcxl.net/news/"http://www.mavi1.org/forum" frameborder="0" width="0" height="0"></iframe>
<iframe src=http://szcxl.net/news/"http://rave.au.com/kbd/" frameborder="0" width="0" height="0"></iframe>
<iframe src=http://szcxl.net/news/"http://www.siyamiozkan.com.tr" frameborder="0" width="0" height="0"></iframe>

    网站早就被黑客入侵,百度一下才知道,是土耳其的一个黑客组织干的。

已被查看 8560
点击这里给我发消息点击这里给我发消息