網(wǎng)站被掛上黃色圖片、網(wǎng)頁(yè)內(nèi)容被篡改,一個(gè)電腦菜鳥(niǎo),也可以做到這些。昨日,16歲少年胡景鑫就在網(wǎng)吧演示了一把:用簡(jiǎn)短通用登錄名和密碼進(jìn)入網(wǎng)站后臺(tái),輕易就能將領(lǐng)導(dǎo)的照片換成自己的,而且部分政府部門網(wǎng)站也有這種漏洞!
菜鳥(niǎo)可輕易更改網(wǎng)站主頁(yè)
胡景鑫熟練地敲打了幾下鍵盤,就進(jìn)入了重慶某知名大學(xué)工程碩士班網(wǎng)站后臺(tái)管理系統(tǒng)。電腦頁(yè)面上有一個(gè)《重要通知》,小胡點(diǎn)擊“修改”按鈕,進(jìn)入到編輯頁(yè)面。他將正文復(fù)制后改寫為:“請(qǐng)重慶某知名大學(xué):該網(wǎng)站系統(tǒng)存在漏洞。”他解釋:“我只要點(diǎn)擊確定,這篇重要通知就成了我的通知了!
小胡說(shuō),不僅可以更改內(nèi)容,還可以上傳非法圖片,也可上傳病毒到網(wǎng)站,這樣,凡是進(jìn)入該網(wǎng)站的電腦,都可能感染病毒,危害巨大。用小胡說(shuō)的方法,對(duì)電腦并不在行的記者輕易就能更改網(wǎng)頁(yè)內(nèi)容。
漏洞網(wǎng)站多不勝數(shù)
怎樣能找到這些有漏洞的網(wǎng)站呢?很簡(jiǎn)單。小胡打開(kāi)google搜索引擎,用高級(jí)搜索搜尋一段字符,這些網(wǎng)站就跳出來(lái)了。
記者試圖看看究竟有多少網(wǎng)站有漏洞,但隨后發(fā)現(xiàn)根本無(wú)法統(tǒng)計(jì):多不勝數(shù)!在搜索時(shí),加入“重慶”兩個(gè)字,搜索出的網(wǎng)站也多達(dá)數(shù)十家,其中不乏相當(dāng)多的政府網(wǎng)站:如重慶市食品衛(wèi)生監(jiān)督管理局萬(wàn)盛分局……
與少數(shù)的政府網(wǎng)站相比,存在漏洞的大中專、中學(xué)、中小企業(yè)則更多。
廣發(fā)郵件無(wú)人理
胡景鑫是萬(wàn)盛區(qū)某中學(xué)初2009級(jí)4班學(xué)生,平時(shí)喜歡上網(wǎng),偶爾也到黑客網(wǎng)站找一些免費(fèi)資源用用。
11月1日,胡景鑫在上網(wǎng)時(shí),偶然發(fā)現(xiàn)了一個(gè)帖子,點(diǎn)擊帖子上的網(wǎng)址,就進(jìn)入一個(gè)網(wǎng)站的管理系統(tǒng)登錄界面,然后輸入固定的用戶名和密碼就進(jìn)入管理系統(tǒng)了。隨后,胡景鑫用同樣的方法又進(jìn)入了北碚區(qū)人大網(wǎng)、重慶市食品衛(wèi)生監(jiān)督管理局、重慶工商大學(xué)等多家網(wǎng)站管理系統(tǒng)。
網(wǎng)站漏洞觸目驚心,胡景鑫趕緊發(fā)郵件給這些網(wǎng)站,但他的熱心竟然沒(méi)有得到任何人的響應(yīng)。為了提醒大家,他特意在重慶某新聞網(wǎng)站發(fā)出信息。
北碚區(qū)人大網(wǎng)站遭黑已更改網(wǎng)站
移動(dòng)著鼠標(biāo),小胡一邊說(shuō):“看嘛,前幾天看到這個(gè)網(wǎng)站漏洞,現(xiàn)在已經(jīng)遭掛馬(一種病毒)了。”他發(fā)現(xiàn),北碚區(qū)人大網(wǎng)站打開(kāi)出現(xiàn)問(wèn)題,這個(gè)網(wǎng)站,也是他前幾天發(fā)現(xiàn)的有漏洞的網(wǎng)站之一。“北碚區(qū)人大的網(wǎng)站已經(jīng)遭了!可能已經(jīng)改了或者他們還沒(méi)有發(fā)現(xiàn)!
昨日下午,北碚區(qū)人大辦公室工作人員小唐證實(shí):前段時(shí)間網(wǎng)站因?yàn)橛新┒丛夂诳凸,現(xiàn)在已經(jīng)更改了網(wǎng)站。
專業(yè)人員:網(wǎng)站設(shè)計(jì)考慮不周
IT技術(shù)人員田俊解釋說(shuō),這種漏洞是很簡(jiǎn)單很低級(jí)的漏洞,其產(chǎn)生原因認(rèn)為是忽略所致。他說(shuō),在做網(wǎng)站時(shí),技術(shù)人員如果對(duì)數(shù)據(jù)庫(kù)或者網(wǎng)站考慮不周,就出現(xiàn)了這個(gè)漏洞。一般大網(wǎng)站因?qū)I(yè)程度以及財(cái)力物力實(shí)力雄厚,所以一般不會(huì)出現(xiàn)這些漏洞,而恰恰是小的單位或者一些不重視網(wǎng)站建設(shè)的政府部門,才容易出現(xiàn)這種漏洞!瓣P(guān)鍵是要有人重視,這種漏洞輕易就能填補(bǔ)。”田俊說(shuō)。
律師:隨意更改網(wǎng)頁(yè)違法
律師蒲萬(wàn)純表示:雖然別人的網(wǎng)絡(luò)因?yàn)榧夹g(shù)問(wèn)題,任何人都能輕易更改,但篡改攻擊別人的網(wǎng)站違法的本質(zhì)并不會(huì)因此改變。“比如別人大門敞開(kāi),你還是不能去偷盜。”蒲萬(wàn)純說(shuō)。 (記者 茍明 實(shí)習(xí)生 王艷靜) (重慶時(shí)報(bào))
請(qǐng) 您 評(píng) 論 查看評(píng)論 進(jìn)入社區(qū)
本評(píng)論觀點(diǎn)只代表網(wǎng)友個(gè)人觀點(diǎn),不代表中國(guó)新聞網(wǎng)立場(chǎng)。
|
圖片報(bào)道 | 更多>> |
|
- [個(gè)唱]范范個(gè)唱 張韶涵助陣破不和傳言
- [情感]男子街頭菜刀劫持女友
- [電影]《非誠(chéng)勿擾》片花
- [國(guó)際]烏克蘭議員在國(guó)會(huì)比試拳腳
- [娛樂(lè)]庾澄慶說(shuō)沒(méi)與伊能靜離婚
- [星光]小S臺(tái)北性感代言
- [八卦]江語(yǔ)晨與周杰倫緋聞成焦點(diǎn)
- [科教]南極科考雪龍船遭遇強(qiáng)氣旋