吉林市政府网站遭攻击续：ID漏洞被利用

　　原因：微软公布两个ID漏洞被利用

　　吉林市人民政府政务信息化服务中心王林主任表示，得知网站遭到黑客攻击的消息后，维护网站的工作人员立即就遭受攻击的原因展开调查。

　　经查发现，微软公司曾公布了系统中存在的两个ID漏洞，让用户们注意防护。因该网站服务器所采用的也是微软公司开发出的系统，这两个漏洞被黑客利用，网站首页被黑客留言篡改。因遭“黑手”的只有首页一项，此次攻击虽未给网站带来很大损失，却造成了很坏的影响。

　　措施：用备份恢复数据

　　王主任表示，事发后，一网络爱好者曾善意地将那条内容较恶劣的留言屏蔽，中心工作人员也立即和中国网通公司吉林省通讯公司吉林市分公司取得联系，调取中心在该公司的数据备份，用以恢复遭“黑手”的网站。

　　王主任表示，网站恢复工作应在知情后4个工作日内完成。目前中心只用1天就完成了该工作，之所以未马上重启服务器，是为了给警方备份出相关数据，以便协助破案。同时中心内部要对网络进行整改。

　　“不出意外的话，网站将于今日重新开通。”王主任说。

　　难处：经费制约网站安全性的提高

　　谈及此次攻击事件，该中心工作人员表示，该网站是1996年开通的，当时只有一个网页。

　　2003年，网站质量得到大幅度提高，每天有数千人浏览该网站，省内关于吉林市的大部分信息均来自该站。但因经费和资金制约，该网站安全性和安全系数都还不高，容易被黑客攻击得手。目前，他们正打算提交报告申请资金，用以提高网站安全性能。

　　预防：打“补丁”并公布举报电话

　　谈到如何预防黑客攻击，该中心工作人员称，微软公司公布系统漏洞后，会立即制作并发布英文版系统的“补丁”（用来修补漏洞或bug的程序）。相比之下，中文版“补丁”可能会晚一周才公布。因此，要堵住该漏洞就要打“补丁”。在其公布前，该中心网络维护人员会对网站严加监控，一有情况马上采取措施。

　　提及事发当晚网页上未能找到举报电话时，王主任表示，以前网站首页上曾公布过举报电话，后因故删掉，现在中心已重新确定了举报电话，并将于近日公布在网站首页。据悉，新的举报电话为手机，持有人将24小时开机，以便随时处理出现的情况。

　　相关链接：

　　吉林市政府网站遭黑客攻击暂时关闭(图)