黑客“周润发”猜中西安政府网站密码

来源:百度文库 编辑:超级军网 时间:2024/03/28 18:29:22
发表时间:2007-06-12 10:05    来源:华商报

华商报6月12日报道 一名自称是“周润发”的网民,输入一组密码后进入西安市新城区政府信息网后台,并在政府信息区私自发布“信息”。该人言称政府网站“密码忒简单”,“随便一试”便进入后台。

“随便一试”“周润发”闯进网站

昨日上午,记者打开新城区政府信息网首页,在“新城动态”栏目区发现一条“我是周润发”的标题,记者打开该标题后,内容却更像一封调侃式的“自白书”: “小生路过。admin(注:admin是系统管理员administrator的缩写。)密码忒简单了。俺随便一试。挖晕,进入后台。by:无赖”。

在该网站“新城动态”栏目里,该条“信息”排在首条,以下还有“韩森冢违法市场被彻底取缔”、“我区劳动监察大队开展劳动用工情况监督检查活动”、“我区开展流动人口集中清查验证工作”等内容。据了解,该栏目是新城区发布政府信息的专区,政府的主要工作、领导的主要活动都可以在该区了解到。

“密码被猜到还是第一次”

“以前也发生过政府网站被‘黑客’攻击的情况,但因为密码太简单被猜到还是第一次。”西安市电子政务网络中心一位姓白的工作人员表示,西安各区县的政府信息网站都有专门的管理单位,只有这些单位的具体负责人才可以登录发布信息,被外人进入发布信息以前还未发生过。

“用户名和密码每个区县都是独立的,实际发布信息的只是一两个人。”这位姓白的工作人员表示,日常的信息发布由各单位自己管理,市电子政务网络中心只在后台对内容进行初步的审核,只要内容不涉及机密等就可以通过。据了解,新城区政府信息网目前由新城区外经贸局管理,所有发布的信息只有通过该局信息中心从后台发上去。

“除了发布单位有人进入,那只有一种可能,就是有其他人知道了用户密码。”据悉,西安市政府网站以前曾发生过被“黑客”“黑”过的情况,破译密码后进入后台并发布异常信息的还是第一次。据西安市公安局网监支队介绍,政府信息网站遭黑客攻击的案件并不多见,发布这样的异常信息更是以前未遇到过。

新城区外经贸局一位姓吕的工作人员介绍,他们只负责日常信息发布和内容更新,后台技术维护由西安一家信息公司来做。他说,现在用的用户密码既有数字,又有字母和符号,应该不算简单,这次被外人“猜”到,让他们感到很意外。

“周润发”的信息近20人次看过

从网页上了解,这位自称“周润发”的网民是在6月10日晨5时39分发信息的,直到记者看到,这条“信息”已在网上挂了28个小时。

到昨日上午11时许,这条“我是周润发”的信息已从新城区政府信息网上撤下,此前,记者了解到该条信息已被近20人次打开看过。有市民表示,在政府信息网上看到这样调侃的“信息”,多少会影响到政府的公信力。尽管这种被外人进入的情况很少发生,但背后还是有管理问题。

据了解,除了撤掉这条“信息”外,新城区外经贸局正在和信息公司联系,查找后台漏洞,查找事故最终原因。该局还表示,今后要加强网站后台管理,杜绝此类事件发生。

记者从西安市公安局网监支队获悉,攻击政府网站属违法行为,一经被抓获,要承担相应的法律责任。

网站管理方反应

修复管理程序但未报案

新城区外经贸局在接到记者反映的情况后,对该区网站后台程序进行了检查。经查实,发现网站后台管理系统被黑客创建了一个隐藏后台账户,外经贸局负责人介绍,该网站后台管理系统在10日早上5时39分遭黑客攻击,黑客破译了密码后进入管理员界面,然后发布了这条异常信息。目前,新城区外经贸局对区政府网站后台管理程序进行了修复,并对修改后的后台程序安全性作了全面测试,避免类似情况再次发生。另外,新城区外经贸局表示将采取一些预防措施,一是进一步加强网站信息管理,及时检查网站信息发布情况;二是定期更换后台密码,避免出现密码被盗现象;三是加强与网站制作公司联系,定期检查后台系统程序。

据记者了解,对此次网络“事故”,新城区外经贸局并未向公安部门报案。

专家观点

黑客钻了“制度漏洞”

西安的网络安全技术人员邹晓天认为,网站被黑客轻易进入,说明政府网站建设方面还存在“漏洞”,“这次黑客攻击正好是双休日,政府工作人员不上班,黑客不但利用了政府网站的程序漏洞,而且利用了政府部门的‘制度漏洞’。”

邹晓天希望个人网页或者单位网站如果遭遇了黑客攻击,应该及时向网监支队报案,公安机关会对此类犯罪给予打击。

新闻链接

去年网站被黑24000次

五分之一是政府网站

据国家计算机网络应急技术处理协调中心的一项统计数据,去年发生在国内的篡改网站事件达24000多次,其中五分之一攻击的对象是政府网站。在今年4月召开的“2007中国计算机网络安全应急年会”上,国家计算机网络应急技术处理协调中心副总工程师杜跃进博士表示,频频发生的黑客攻击政府网站,已对电子政务构成严重威胁。

http://cn.news.yahoo.com/070612/889/2ian2.html发表时间:2007-06-12 10:05    来源:华商报

华商报6月12日报道 一名自称是“周润发”的网民,输入一组密码后进入西安市新城区政府信息网后台,并在政府信息区私自发布“信息”。该人言称政府网站“密码忒简单”,“随便一试”便进入后台。

“随便一试”“周润发”闯进网站

昨日上午,记者打开新城区政府信息网首页,在“新城动态”栏目区发现一条“我是周润发”的标题,记者打开该标题后,内容却更像一封调侃式的“自白书”: “小生路过。admin(注:admin是系统管理员administrator的缩写。)密码忒简单了。俺随便一试。挖晕,进入后台。by:无赖”。

在该网站“新城动态”栏目里,该条“信息”排在首条,以下还有“韩森冢违法市场被彻底取缔”、“我区劳动监察大队开展劳动用工情况监督检查活动”、“我区开展流动人口集中清查验证工作”等内容。据了解,该栏目是新城区发布政府信息的专区,政府的主要工作、领导的主要活动都可以在该区了解到。

“密码被猜到还是第一次”

“以前也发生过政府网站被‘黑客’攻击的情况,但因为密码太简单被猜到还是第一次。”西安市电子政务网络中心一位姓白的工作人员表示,西安各区县的政府信息网站都有专门的管理单位,只有这些单位的具体负责人才可以登录发布信息,被外人进入发布信息以前还未发生过。

“用户名和密码每个区县都是独立的,实际发布信息的只是一两个人。”这位姓白的工作人员表示,日常的信息发布由各单位自己管理,市电子政务网络中心只在后台对内容进行初步的审核,只要内容不涉及机密等就可以通过。据了解,新城区政府信息网目前由新城区外经贸局管理,所有发布的信息只有通过该局信息中心从后台发上去。

“除了发布单位有人进入,那只有一种可能,就是有其他人知道了用户密码。”据悉,西安市政府网站以前曾发生过被“黑客”“黑”过的情况,破译密码后进入后台并发布异常信息的还是第一次。据西安市公安局网监支队介绍,政府信息网站遭黑客攻击的案件并不多见,发布这样的异常信息更是以前未遇到过。

新城区外经贸局一位姓吕的工作人员介绍,他们只负责日常信息发布和内容更新,后台技术维护由西安一家信息公司来做。他说,现在用的用户密码既有数字,又有字母和符号,应该不算简单,这次被外人“猜”到,让他们感到很意外。

“周润发”的信息近20人次看过

从网页上了解,这位自称“周润发”的网民是在6月10日晨5时39分发信息的,直到记者看到,这条“信息”已在网上挂了28个小时。

到昨日上午11时许,这条“我是周润发”的信息已从新城区政府信息网上撤下,此前,记者了解到该条信息已被近20人次打开看过。有市民表示,在政府信息网上看到这样调侃的“信息”,多少会影响到政府的公信力。尽管这种被外人进入的情况很少发生,但背后还是有管理问题。

据了解,除了撤掉这条“信息”外,新城区外经贸局正在和信息公司联系,查找后台漏洞,查找事故最终原因。该局还表示,今后要加强网站后台管理,杜绝此类事件发生。

记者从西安市公安局网监支队获悉,攻击政府网站属违法行为,一经被抓获,要承担相应的法律责任。

网站管理方反应

修复管理程序但未报案

新城区外经贸局在接到记者反映的情况后,对该区网站后台程序进行了检查。经查实,发现网站后台管理系统被黑客创建了一个隐藏后台账户,外经贸局负责人介绍,该网站后台管理系统在10日早上5时39分遭黑客攻击,黑客破译了密码后进入管理员界面,然后发布了这条异常信息。目前,新城区外经贸局对区政府网站后台管理程序进行了修复,并对修改后的后台程序安全性作了全面测试,避免类似情况再次发生。另外,新城区外经贸局表示将采取一些预防措施,一是进一步加强网站信息管理,及时检查网站信息发布情况;二是定期更换后台密码,避免出现密码被盗现象;三是加强与网站制作公司联系,定期检查后台系统程序。

据记者了解,对此次网络“事故”,新城区外经贸局并未向公安部门报案。

专家观点

黑客钻了“制度漏洞”

西安的网络安全技术人员邹晓天认为,网站被黑客轻易进入,说明政府网站建设方面还存在“漏洞”,“这次黑客攻击正好是双休日,政府工作人员不上班,黑客不但利用了政府网站的程序漏洞,而且利用了政府部门的‘制度漏洞’。”

邹晓天希望个人网页或者单位网站如果遭遇了黑客攻击,应该及时向网监支队报案,公安机关会对此类犯罪给予打击。

新闻链接

去年网站被黑24000次

五分之一是政府网站

据国家计算机网络应急技术处理协调中心的一项统计数据,去年发生在国内的篡改网站事件达24000多次,其中五分之一攻击的对象是政府网站。在今年4月召开的“2007中国计算机网络安全应急年会”上,国家计算机网络应急技术处理协调中心副总工程师杜跃进博士表示,频频发生的黑客攻击政府网站,已对电子政务构成严重威胁。

http://cn.news.yahoo.com/070612/889/2ian2.html
我们单位的网页是1998年的,至今没更新过,领导都换了五个了,可网上相片还是那个老的..:L
猜到”都是参与过网站开发或者管理的人,知道最初的密码,或者知道相关使用人员的基本信息而已。只不过用的人太懒,不作密码修改或使用个人信息做密码而已。
没有找到 “西安市新城区政府信息网”, 进去了 西安市人民政府 网  , 一个字 ”烂“
周润发厉害啊;P