|
||||
|
|
16歲少年胡景鑫在網吧演示了一把怎樣篡改網站上的內容 |
政府網站竟存在漏洞
『菜鳥』都可篡改網頁
網站被掛上黃色圖片、網頁內容被篡改,一個電腦菜鳥,也可以做到這些。昨日,16歲少年胡景鑫就在網吧演示了一把:用簡短通用登錄名和密碼進入網站後臺,輕易就能將領導的照片換成自己的,而且部分政府部門網站也有這種漏洞!
菜鳥可輕易更改網站主頁胡景鑫熟練地敲打了幾下鍵盤,就進入了重慶某知名大學工程碩士班網站後臺管理系統。電腦頁面上有一個《重要通知》,小胡點擊『修改』按鈕,進入到編輯頁面。他將正文復制後改寫為:『請重慶某知名大學:該網站系統存在漏洞。』他解釋:『我只要點擊確定,這篇重要通知就成了我的通知了。』
小胡說,不僅可以更改內容,還可以上傳非法圖片,也可上傳病毒到網站,這樣,凡是進入該網站的電腦,都可能感染病毒,危害巨大。用小胡說的方法,對電腦並不在行的記者輕易就能更改網頁內容。
漏洞網站多不勝數怎樣能找到這些有漏洞的網站呢?很簡單。小胡打開google搜索引擎,用高級搜索搜尋一段字符,這些網站就跳出來了。
記者試圖看看究竟有多少網站有漏洞,但隨後發現根本無法統計:多不勝數!在搜索時,加入『重慶』兩個字,搜索出的網站也多達數十家,其中不乏相當多的政府網站:如重慶市食品衛生監督管理局萬盛分局……
與少數的政府網站相比,存在漏洞的大中專、中學、中小企業則更多。
廣發郵件無人理胡景鑫是萬盛區某中學初2009級4班學生,平時喜歡上網,偶爾也到黑客網站找一些免費資源用用。
11月1日,胡景鑫在上網時,偶然發現了一個帖子,點擊帖子上的網址,就進入一個網站的管理系統登錄界面,然後輸入固定的用戶名和密碼就進入管理系統了。隨後,胡景鑫用同樣的方法又進入了北碚區人大網、重慶市食品衛生監督管理局、重慶工商大學等多家網站管理系統。
網站漏洞觸目驚心,胡景鑫趕緊發郵件給這些網站,但他的熱心竟然沒有得到任何人的響應。為了提醒大家,他特意在重慶某新聞網站發出信息。
北碚區人大網站遭黑 已更改網站移動著鼠標,小胡一邊說:『看嘛,前幾天看到這個網站漏洞,現在已經遭掛馬(一種病毒)了。』他發現,北碚區人大網站打開出現問題,這個網站,也是他前幾天發現的有漏洞的網站之一。『北碚區人大的網站已經遭了!可能已經改了或者他們還沒有發現。』
昨日下午,北碚區人大辦公室工作人員小唐證實:前段時間網站因為有漏洞遭黑客攻擊,現在已經更改了網站。
專業人員:網站設計考慮不周IT技術人員田俊解釋說,這種漏洞是很簡單很低級的漏洞,其產生原因認為是忽略所致。他說,在做網站時,技術人員如果對數據庫或者網站考慮不周,就出現了這個漏洞。一般大網站因專業程度以及財力物力實力雄厚,所以一般不會出現這些漏洞,而恰恰是小的單位或者一些不重視網站建設的政府部門,纔容易出現這種漏洞。『關鍵是要有人重視,這種漏洞輕易就能填補。』田俊說。
律師:隨意更改網頁違法律師蒲萬純表示:雖然別人的網絡因為技術問題,任何人都能輕易更改,但篡改攻擊別人的網站違法的本質並不會因此改變。『比如別人大門敞開,你還是不能去偷盜。』蒲萬純說。