360网站安全检测平台显示,该网站除了存在“弱口令”漏洞外,还存在网站用户露、网站敏感文件可被下载、服务器配置信息泄露、网站目录结构暴露、核心数据被非法更改等高危漏洞

网友“舞蹈天使v”发现,冷水江市财政统发中心所属的财政统发工资信息网,因为密码设置太过于简单,可以查询到该市227个党政机关、事业机构等财政统发单位的工资,其中绝大多数财政统发工资水平在2001至4000元之间

相比常见的电脑黑客篡改网页,危害性更大的是政府职能网站的数据遭到窃取此次公务员工资惨遭围观的事件,就是一起网站漏洞引发安全事故的典型案例这些漏洞早在两个月已检测发现,但直到最近才得到修复

《2013年中国网站安全报告》显示,我国网站整体安全形势并不乐观,存中国湖南省地图在“后门”的网站比例高达33.7%,以目前国内网站数量超过300万个的比例估算,国内已经被黑客植入“后门”的网站数量超过100万个黑客借助“后门”可轻松远程控制网站,执行如篡改网页内容、挂马、窃取网站注册用户密码数据等的非法攻击,危害将难以估量

此外,在众多类型的网站中,政府类网站由于搜索权重高,一直是被黑客攻击的重点目标虽然近些年网站安全意识有所加强,但此次信息泄露事故,客观反映出政府类网站安全建设还需要进一步加强

近日,一个含有湖南冷水江市财政统发工资信息网站惨遭网民围观因其查询密码设置简单,网友可随意查看该市各政府机关和单位公务员工资另据360网站安全检测结果显示,该网站曾存在多种信息泄露漏洞,安全评分仅为44分,而且漏湖南省政府采购流程洞持续时间至少已有两个月之久

图:冷水江市财政统发工资信息网站安全检测评分不及格