慈善机构网站存在漏洞 救灾善款安全受到威胁

随着慈善赈灾成为全社会关注的热点，近期黑客利用此机会攻击慈善机构网站诈财、进行网络诈骗的事例也屡屡发生。记者从瑞星全球反病毒中心获悉，目前瑞星正在为多家慈善机构提供紧急技术援助，以全力保证抗震 ...

    随着慈善赈灾成为全社会关注的热点，近期黑客利用此机会攻击慈善机构网站诈财、进行网络诈骗的事例也屡屡发生。记者从瑞星全球反病毒中心获悉，目前瑞星正在为多家慈善机构提供紧急技术援助，以全力保证抗震救灾工作的顺利进行。

    5月18日，江苏省昆山市红十字会网站遭到攻击，黑客窃取该网站后台管理账号和密码后，将原网站页面替换成虚假页面，并把正常赈灾捐款银行账号篡改成其个人账号实施诈骗，随后该犯罪嫌疑人被警方抓获。而在此之前，江苏警方已破获了一起利用互联网骗善款案。

    安全专家为此支招：如果网站支持在线捐助的话，需要注意服务器的权限配置，权限配置不当就可能导致捐助系统内与银行交互的重要文件被攻击者窃取，致使接受捐助的账户存在被攻击者控制；网站如果使用互联网上公开的免费程序搭建，应注意修改敏感的文件名和默认口令，口令应使用复杂的字母加数字组合。此外，要加强服务器系统的病毒防护，以防攻击者上传恶意代码，危害服务器及普通网民。

关键字：慈善机构网站漏洞救灾善款