慈善机构网站成近期黑客目标

近期，慈善赈灾成为全社会关注的热点，同时黑客也利用这一机会频繁攻击慈善机构网站，制造了多起诈财、网络诈骗等事故。　　“针对这些慈善机构的攻击不仅局限于网页篡改，有的黑客甚至可以获取善款账户 ...

      近期，慈善赈灾成为全社会关注的热点，同时黑客也利用这一机会频繁攻击慈善机构网站，制造了多起诈财、网络诈骗等事故。

　　“针对这些慈善机构的攻击不仅局限于网页篡改，有的黑客甚至可以获取善款账户的相关资料，从而严重威胁震灾善款的安全。”瑞星反病毒专家表示，此前就有黑客攻击昆山市红十字会网站，假冒昆山市红十字会名义，提供募捐电话和个人银行账户，利用全国人民踊跃捐助灾区的爱心，恶意诈骗网民赈灾捐款，此犯罪嫌疑人已于5月21日被深圳警方抓获。

　 “目前很多慈善网站都存在漏洞，各网站管理者应采取相应的防护措施。”一位安全专家透露，目前被黑客利用的网站漏洞主要包括：大量慈善网站均使用流行的平台搭建，极有可能存在SQL注入漏洞，可导致攻击者利用SQL注入漏洞进行攻击后挂马、修改网页甚至完全控制网站服务器；如网站支持在线捐助的话，其权限配置不当，可能导致捐助系统内与银行交互的重要文件被攻击者窃取，导致接受捐助的账户被攻击者控制；网站使用互联网上公开的免费程序搭建等。“目前，反病毒有关单位已向慈善机构提供量身定制的安全解决方案，并随时准备增派人力应对突发的网络安全威胁。”

关键字：慈善机构网站黑客目标