政府頻遭攻擊 信息泄漏風險* 近期，瑞星互聯網攻防實驗室監測到大量針對我國政府類的惡意攻擊，這些攻擊大都來自國外，僅2月19日至25日的短短一周內，遭到外國黑客襲擊的政府就有35個之多。這些大部分為區縣級政府職能部門，行業涉及招商、衛生、電力、教育、水利、黨建等諸多領域，受到攻擊的地區覆蓋東北、華北、華東、華南等地區，其中以華東地區居首。

本次受到攻擊的大都使用Win 2003操作系統，服務器則使用IIS/6.0。瑞星安全專家表示：“其中一部分是因為XSS漏洞而被攻擊，這些都存在類似投訴、意見反饋、提問等功能，黑客正是利用這些功能，將攻擊代碼提交到服務器上，進而獲取對服務器的讀取權限。另一些則大都是因為同服務器下的其他被攻擊而遭受池魚之殃。”

被黑客攻擊的都存在頁面被篡改的現象，黑客在目標的醒目位置留下了簽名，有些甚至在頁面上進行留言。瑞星安全專家介紹，這些黑客的IP來自于各地，但從簽名上可以判斷他們大都來自一些的黑客組織，目前至少有三個國家的黑客牽涉其中：法國、巴西、阿爾及利亞。通常情況下，黑客攻擊政府的目的并不局限于示威，多數黑客在獲取服務器權限的同時就已將服務器內的重要數據拷走，這些被攻擊的用戶資料將隨時面臨大規模泄露的風險。

政府頻遭攻擊 信息泄漏風險*瑞星方面表示，近年來網絡攻擊呈現一種組織化、化的趨勢，目的性較強的大型黑客行動正在范圍內密集上演。有媒體報道顯示，就在今年2月底，至少有20個國家的政府遭到黑客的襲擊。而目前我國的企事業機關單位信息安全建設普遍落后，從近期政府遭受攻擊的頻率可以看出，企業及公共事業的機密數據正時刻處于危險之中。

對此，瑞星安全專家給出了五點建議：

1、 及時修補漏洞，尤其是對于投訴、意見反饋、提問等功能進行限制，過濾所能提交的內容，以規避黑客向服務器提交攻擊代碼;

2、 全面檢查，清除所有可疑文件。黑客經常在自己攻擊過的服務器上留下后門文件，以方便自己下次“光顧”。所以，維護人員一旦發現服務器有被入侵過的痕跡，就應立即對整個進行檢查，刪除任何可能成為黑客后門的文件;

3、 安裝專業的安全防護軟件。目前多數電腦終端及服務器都配有安全軟件，但多數都是網絡上免費下載的個人版殺毒軟件，并不能夠針對企業及的需求進行專業防護。的管理人員應盡早安裝專門針對企業網絡、的殺毒軟件及防毒墻，才能zui大限度地保護免遭黑客攻擊;

4、 及時安裝系統及程序的補丁文件。所有程序都在一定程度上存在著漏洞，管理人員需要隨時了解的安全資訊，*時間安裝系統及程序的補丁文件，就可以將許多利用程序漏洞的攻擊拒之門外;

5、 正確配置服務器，修改默認后臺。許多的服務器都采用系統的默認設置，導致某些ID對于服務器的訪問權限過高，從而讓黑客用幾行簡單的代碼就可以對企業網絡為所欲為。所以企業網絡管理人員應對服務器權限其進行嚴格設置，以避免上述問題的發生。