近日，一個(gè)含有湖南冷水江市財(cái)政統(tǒng)發(fā)工資信息網(wǎng)站慘遭網(wǎng)民圍觀。因其查詢密碼設(shè)置簡單，網(wǎng)友可隨意查看該市各政府機(jī)關(guān)和單位公務(wù)員工資。另據(jù)360網(wǎng)站安全檢測結(jié)果顯示，該網(wǎng)站曾存在多種信息泄露漏洞，安全評分僅為44分，而且漏洞持續(xù)時(shí)間至少已有兩個(gè)月之久。

　　圖：冷水江市財(cái)政統(tǒng)發(fā)工資信息網(wǎng)站安全檢測評分不及格

　　網(wǎng)友“舞蹈天使V”發(fā)現(xiàn)，冷水江市財(cái)政統(tǒng)發(fā)中心所屬的財(cái)政統(tǒng)發(fā)工資信息網(wǎng)，因?yàn)槊艽a設(shè)置太過于簡單，可以查詢到該市227個(gè)黨政機(jī)關(guān)、事業(yè)機(jī)構(gòu)等財(cái)政統(tǒng)發(fā)單位的工資，其中絕大多數(shù)財(cái)政統(tǒng)發(fā)工資水平在2001至4000元之間。

　　360網(wǎng)站安全檢測平臺顯示,該網(wǎng)站除了存在“弱口令”漏洞外，還存在網(wǎng)站用戶資料泄露、網(wǎng)站敏感文件可被下載、服務(wù)器配置信息泄露、網(wǎng)站目錄結(jié)構(gòu)暴露、核心數(shù)據(jù)被非法更改等高危漏洞。這些漏洞早在兩個(gè)月已檢測發(fā)現(xiàn)，但直到最近才得到修復(fù)。

　　相比常見的電腦黑客篡改網(wǎng)頁，危害性更大的是政府職能網(wǎng)站的數(shù)據(jù)遭到竊取。此次公務(wù)員工資慘遭圍觀的事件，就是一起網(wǎng)站漏洞引發(fā)安全事故的典型案例。

　　《2013年中國網(wǎng)站安全報(bào)告》顯示，我國網(wǎng)站整體安全形勢并不樂觀，存在“后門”的網(wǎng)站比例高達(dá)33.7%，以目前國內(nèi)網(wǎng)站數(shù)量超過300萬個(gè)的比例估算，國內(nèi)已經(jīng)被黑客植入“后門”的網(wǎng)站數(shù)量超過100萬個(gè)。黑客借助“后門”可輕松遠(yuǎn)程控制網(wǎng)站，執(zhí)行如篡改網(wǎng)頁內(nèi)容、掛馬、竊取網(wǎng)站注冊用戶密碼數(shù)據(jù)等的非法攻擊，危害將難以估量。

　　此外，在眾多類型的網(wǎng)站中，政府類網(wǎng)站由于搜索權(quán)重高，一直是被黑客攻擊的重點(diǎn)目標(biāo)。雖然近些年網(wǎng)站安全意識有所加強(qiáng)，但此次信息泄露事故，客觀反映出政府類網(wǎng)站安全建設(shè)還需要進(jìn)一步加強(qiáng)。