近日來，政府網站頻繁被“黑”引發了軒然大波，據工信部公開的數據，1月4日至10日間，境內被篡改的政府網站數量達到178個，與前一周相比大幅增長409%！政府網站為什么忽然成了黑客眼中的“香餑餑”？

安全專家石曉虹博士分析說，從監控到的“掛馬”網頁數據判斷，被黑客篡改過的政府網站幾乎全部被用來傳播木馬。“這其中可能有兩方面原因，一是色情網站在嚴管之下大面積關閉，黑客需要尋覓新的木馬傳播渠道；第二個原因則是政府網站的可信度高，網民在訪問時一般不會注意安全防護，而很多政府網站的安全性又存在一定問題。”

“我們對受到黑客攻擊的政府網站進行了技術分析，發現這些網站普遍存在著嚴重的安全短板。”安全專家石曉虹博士特意提醒政府網站應注意如下三個安全問題。

第一，一些政府網站缺乏專職的安全網管人員維護，被黑客篡改后沒有采取及時有效的措施，導致網站一而再、再而三地被黑。從360監控到一些政府網站反復“掛馬”的情況來看，存在這個問題的政府網站并不在少數。

第二，很多政府網站的WEB程序是外包開發的，而網站程序的開發人員沒有安全編程經驗，導致網站程序出現SQL注入漏洞、文件上傳漏洞、代碼執行等WEB程序安全漏洞，很容易遭到黑客利用。

第三，一些網站程序版本太舊，存在一些已知和默認的安全漏洞，輕易就被黑客入侵利用。

對于這些問題，360安全專家石曉虹博士也給出了相應的建議：“網站管理員應該注意提高管理后臺的密碼強度，并及時修復網站漏洞，防范黑客利用SQL注入、跨站腳本攻擊等方式來掛馬；普通網民也必須意識到，并不是只有不良網站才有木馬病毒，平時需要及時修復系統和軟件漏洞，上網時開啟360安全衛士等可以有效防范木馬攻擊的安全軟件，才能真正保護好個人財產和隱私。”