黑客“周润发”闯入政府网站 声称密码太简单

　　“随便一试”“周润发”闯进网站

　　11日上午，记者打开新城区政府信息网首页，在“新城动态”栏目区发现一条“我是周润发”的标题，记者打开该标题后，内容却更像一封调侃式的“自白书”：“小生路过。admin（注：admin是系统管理员administrator的缩写。）密码忒简单了。俺随便一试。挖晕，进入后台。by：无赖”。

　　在该网站“新城动态”栏目里，该条“信息”排在首条，以下还有“韩森冢违法市场被彻底取缔”、“我区劳动监察大队开展劳动用工情况监督检查活动”、“我区开展流动人口集中清查验证工作”等内容。据了解，该栏目是新城区发布政府信息的专区，政府的主要工作、领导的主要活动都可以在该区了解到。

　　“密码被猜到还是第一次”

　　“以前也发生过政府网站被‘黑客’攻击的情况，但因为密码太简单被猜到还是第一次。”西安市电子政务网络中心一位姓白的工作人员表示，西安各区县的政府信息网站都有专门的管理单位，只有这些单位的具体负责人才可以登录发布信息，被外人进入发布信息以前还未发生过。

　　“用户名和密码每个区县都是独立的，实际发布信息的只是一两个人。”这位姓白的工作人员表示，日常的信息发布由各单位自己管理，市电子政务网络中心只在后台对内容进行初步的审核，只要内容不涉及机密等就可以通过。据了解，新城区政府信息网目前由新城区外经贸局管理，所有发布的信息只有通过该局信息中心从后台发上去。

　　“除了发布单位有人进入，那只有一种可能，就是有其他人知道了用户密码。”据悉，西安市政府网站以前曾发生过被“黑客”“黑”过的情况，破译密码后进入后台并发布异常信息的还是第一次。据西安市公安局网监支队介绍，政府信息网站遭黑客攻击的案件并不多见，发布这样的异常信息更是以前未遇到过。

　　新城区外经贸局一位姓吕的工作人员介绍，他们只负责日常信息发布和内容更新，后台技术维护由西安一家信息公司来做。他说，现在用的用户密码既有数字，又有字母和符号，应该不算简单，这次被外人“猜”到，让他们感到很意外。

　　“周润发”的信息近20人次看过

　　从网页上了解，这位自称“周润发”的网民是在6月10日晨5时39分发信息的，直到记者看到，这条“信息”已在网上挂了28个小时。

　　到昨日上午11时许，这条“我是周润发”的信息已从新城区政府信息网上撤下，此前，记者了解到该条信息已被近20人次打开看过。有市民表示，在政府信息网上看到这样调侃的“信息”，多少会影响到政府的公信力。尽管这种被外人进入的情况很少发生，但背后还是有管理问题。

　　据了解，除了撤掉这条“信息”外，新城区外经贸局正在和信息公司联系，查找后台漏洞，查找事故最终原因。该局还表示，今后要加强网站后台管理，杜绝此类事件发生。

　　记者从西安市公安局网监支队获悉，攻击政府网站属违法行为，一经被抓获，要承担相应的法律责任。

　　网站管理方反应　　修复管理程序但未报案

　　新城区外经贸局在接到记者反映的情况后，对该区网站后台程序进行了检查。经查实，发现网站后台管理系统被黑客创建了一个隐藏后台账户，外经贸局负责人介绍，该网站后台管理系统在10日早上5时39分遭黑客攻击，黑客破译了密码后进入管理员界面，然后发布了这条异常信息。目前，新城区外经贸局对区政府网站后台管理程序进行了修复，并对修改后的后台程序安全性作了全面测试，避免类似情况再次发生。另外，新城区外经贸局表示将采取一些预防措施，一是进一步加强网站信息管理，及时检查网站信息发布情况；二是定期更换后台密码，避免出现密码被盗现象；三是加强与网站制作公司联系，定期检查后台系统程序。

　　据记者了解，对此次网络“事故”，新城区外经贸局并未向公安部门报案。

　　专家观点　　黑客钻了“制度漏洞”

　　西安的网络安全技术人员邹晓天认为，网站被黑客轻易进入，说明政府网站建设方面还存在“漏洞”，“这次黑客攻击正好是双休日，政府工作人员不上班，黑客不但利用了政府网站的程序漏洞，而且利用了政府部门的‘制度漏洞’。”

　　邹晓天希望个人网页或者单位网站如果遭遇了黑客攻击，应该及时向网监支队报案，公安机关会对此类犯罪给予打击。

　　去年网站被黑24000次　　五分之一是政府网站

　　据国家计算机网络应急技术处理协调中心的一项统计数据，去年发生在国内的篡改网站事件达24000多次，其中五分之一攻击的对象是政府网站。在今年4月召开的“2007中国计算机网络安全应急年会”上，国家计算机网络应急技术处理协调中心副总工程师杜跃进博士表示，频频发生的黑客攻击政府网站，已对电子政务构成严重威胁。