标签： 网站被黑

根据国外媒体报道，联想官网lenovo.com今天凌晨被黑客攻击，官网网页被劫持播放了一个幻灯片，背景音乐为高中音乐剧歌曲Breaking Free。目前，该网站已经恢复正常。

　　在网络安全QQ群中看到网友截图，说甘肃省建设厅网站被黑，如图：

　　打开：www.gsjs.gansu.gov.cn，发现已经跳转到一个色情网站……

　　从百度快照的日期看，至少昨天甘肃省建设厅的网站就已经被篡改了。

　　百度的搜索结果下面，还有关于甘肃省建设厅网站被黑客攻击

一般来说，政府的网站不会有人去恶意篡改
但是……对于很多“hacker”而言，顾不得这么多
比如下面这个图

就是今天：2009年06月26日，被入侵的几个政府网站
多数人还是很忌讳篡改政府网站的
也有个问题：60年大庆将至，如何保障政府网站安全？
游侠感觉挺担心，毕竟整体环境并不很重视信息安全
对于很多WEB安全公司而言，卖产品是主要的
服务，始终在中国也普遍没当作一项收费项目做起来
而如果免费，效果不好也理所当然……

刚找资料，搜到某个公司的网站
确切一些说，圈子里面有影响的某个公司的网站
用户包括N个部委级、N个总XX级……
但是他们网站的问题啊……挺多：
1、Google提示“该网站可能含有恶意软件，有可能会危害您的电脑。”

打开网站，360安全卫士报警：被挂了木马

2、网站的.asp脚本存在SQL注入漏洞，可以跑出后台的用户名和密码

3、程序的另一个地方存在严重的XSS漏洞，可以跨站

安全公司的网站尚且如此，别的就更……

　　实际上，很多政府网站几年都不更新，所以很古老的一些SQL注入问题也存在，被黑也不奇怪。不过实际上只要稍微进行防御就可以防止95%以上的“黑客”，只是，很多人这一点也不去做。
　　地下产业越来越发达，所以，特别是政府网站，一定要注意自身安全性，如果自己不够专业，就找专业的安全公司做这些事情。对WEB服务器、数据库服务器、应用程序做安全评估和测试，特别是代码的安全评估。增加相关的安全防护措施，如：防火墙、网页防篡改、WEB应用防火墙、IPS等，否则很难保证网站的安全性。