本页位置:首页新闻中心社会新闻
政府网站竟存在漏洞 "菜鸟"都可篡改网页(图)

2008年11月10日 13:02 来源:华龙网 发表评论



16岁少年胡景鑫在网吧演示了一把怎样篡改网站上的内容 

  网站被挂上黄色图片、网页内容被篡改,一个电脑菜鸟,也可以做到这些。昨日,16岁少年胡景鑫就在网吧演示了一把:用简短通用登录名和密码进入网站后台,轻易就能将领导的照片换成自己的,而且部分政府部门网站也有这种漏洞!

  菜鸟可轻易更改网站主页

  胡景鑫熟练地敲打了几下键盘,就进入了重庆某知名大学工程硕士班网站后台管理系统。电脑页面上有一个《重要通知》,小胡点击“修改”按钮,进入到编辑页面。他将正文复制后改写为:“请重庆某知名大学:该网站系统存在漏洞。”他解释:“我只要点击确定,这篇重要通知就成了我的通知了。”

  小胡说,不仅可以更改内容,还可以上传非法图片,也可上传病毒到网站,这样,凡是进入该网站的电脑,都可能感染病毒,危害巨大。用小胡说的方法,对电脑并不在行的记者轻易就能更改网页内容。

  漏洞网站多不胜数

  怎样能找到这些有漏洞的网站呢?很简单。小胡打开google搜索引擎,用高级搜索搜寻一段字符,这些网站就跳出来了。

  记者试图看看究竟有多少网站有漏洞,但随后发现根本无法统计:多不胜数!在搜索时,加入“重庆”两个字,搜索出的网站也多达数十家,其中不乏相当多的政府网站:如重庆市食品卫生监督管理局万盛分局……

  与少数的政府网站相比,存在漏洞的大中专、中学、中小企业则更多。

  广发邮件无人理

  胡景鑫是万盛区某中学初2009级4班学生,平时喜欢上网,偶尔也到黑客网站找一些免费资源用用。

  11月1日,胡景鑫在上网时,偶然发现了一个帖子,点击帖子上的网址,就进入一个网站的管理系统登录界面,然后输入固定的用户名和密码就进入管理系统了。随后,胡景鑫用同样的方法又进入了北碚区人大网、重庆市食品卫生监督管理局、重庆工商大学等多家网站管理系统。

  网站漏洞触目惊心,胡景鑫赶紧发邮件给这些网站,但他的热心竟然没有得到任何人的响应。为了提醒大家,他特意在重庆某新闻网站发出信息。

  北碚区人大网站遭黑已更改网站

  移动着鼠标,小胡一边说:“看嘛,前几天看到这个网站漏洞,现在已经遭挂马(一种病毒)了。”他发现,北碚区人大网站打开出现问题,这个网站,也是他前几天发现的有漏洞的网站之一。“北碚区人大的网站已经遭了!可能已经改了或者他们还没有发现。”

  昨日下午,北碚区人大办公室工作人员小唐证实:前段时间网站因为有漏洞遭黑客攻击,现在已经更改了网站。

  专业人员:网站设计考虑不周

  IT技术人员田俊解释说,这种漏洞是很简单很低级的漏洞,其产生原因认为是忽略所致。他说,在做网站时,技术人员如果对数据库或者网站考虑不周,就出现了这个漏洞。一般大网站因专业程度以及财力物力实力雄厚,所以一般不会出现这些漏洞,而恰恰是小的单位或者一些不重视网站建设的政府部门,才容易出现这种漏洞。“关键是要有人重视,这种漏洞轻易就能填补。”田俊说。   

  律师:随意更改网页违法

  律师蒲万纯表示:虽然别人的网络因为技术问题,任何人都能轻易更改,但篡改攻击别人的网站违法的本质并不会因此改变。“比如别人大门敞开,你还是不能去偷盗。”蒲万纯说。 (记者 苟明 实习生 王艳静) (重庆时报)

编辑:吴博】
请 您 评 论                                 查看评论                 进入社区
登录/注册    匿名评论

        
                    本评论观点只代表网友个人观点,不代表中国新闻网立场。
图片报道 更多>>
甘肃白银屈盛煤矿事故已造成20人遇难
甘肃白银屈盛煤矿事故已造成20人遇难
盘点世界现役十大明星航母舰载机
盘点世界现役十大明星航母舰载机
13米高巨型花篮“绽放”天安门广场
13米高巨型花篮“绽放”天安门广场
中国首艘航空母舰正式交接入列
中国首艘航空母舰正式交接入列
日本发生列车脱轨事故 致9人受伤
日本发生列车脱轨事故 致9人受伤
沙特民众首都街头驾车巡游庆祝建国日
沙特民众首都街头驾车巡游庆祝建国日
世界模特嘉年华 60佳丽夜游杜甫草堂
世界模特嘉年华 60佳丽夜游杜甫草堂
青海北部出现降雪
青海北部出现降雪
每日关注  
鍏充簬鎴戜滑銆-About us 銆- 鑱旂郴鎴戜滑銆-骞垮憡鏈嶅姟銆-渚涚ǹ鏈嶅姟銆-銆娉曞緥澹版槑銆-銆鎷涜仒淇℃伅銆-銆缃戠珯鍦板浘銆-銆鐣欒█鍙嶉

鏈綉绔欐墍鍒婅浇淇℃伅锛屼笉浠h〃涓柊绀惧拰涓柊缃戣鐐广 鍒婄敤鏈綉绔欑ǹ浠讹紝鍔$粡涔﹂潰鎺堟潈銆
鏈粡鎺堟潈绂佹杞浇銆佹憳缂栥佸鍒跺強寤虹珛闀滃儚锛岃繚鑰呭皢渚濇硶杩界┒娉曞緥璐d换銆