近日，知名信息安全廠商卡巴斯基發現國內多個政府網站被黑客攻陷，並且在其中植入了惡意腳本。如果互聯網用戶不慎訪問，很可能會造成計算機感染。為此，卡巴斯基發佈緊急安全警告，提醒廣大網民近期在訪問一些政府網站時，一定要加強安全警惕，以免感染惡意程序造成損失。

軟體名稱：	卡巴斯基安全部隊2013
軟體版本：	13.0.0.2292
軟體大小：	137.86MB
軟體授權：	免費
適用平臺：	Win9X Win2000 WinXP Win2003 Vista Win7
下載地址：	http://dl.pconline.com.cn/download/90966.html

　　目前，已發現受感染的網站較多，例如以下網站：

　　nd.xmchengdu.gov.cn

　　study.dyny.gov.cn

　　cnll.gov.cn

　　bj.hzjcy.gov.cn

　　bjtzwsh.gov.cn

　　tdnyw.gov.cn

　　gcjs.kaifeng.gov.cn

　　從我們的監測情況來看，政府網站只是攻擊目標中的一部分，預計還有更多的非政府網站也已經被黑客攻陷。之所以攻擊政府網站的主要原因是這些網站的安全設置不夠高，另一方面，黑客們也是利用了政府網站容易獲得用戶信賴的特點。卡巴斯基實驗室的安全專家正在密切監測，並利用卡巴斯基安全網絡實時收集相關網站安全信息，一旦有新的發現，將第一時間做出響應。

　　黑客使用的注入技術為SQL注入，遭受攻擊的網站大部分採用ASP/ASP.NET架構。網絡黑客在攻陷這些網站後，會在其網頁中注入惡意腳本。當用戶訪問到該頁面時，會被重定向到一個包含惡意程序的網站，在不知情的情況下下載和運行惡意程序。其中包括偽裝成安全軟體的流氓軟體等。如圖所示：

惡意腳本植入

　　通過惡意腳本重定向，黑客還可以將用戶引導到假冒的釣魚網站上，如網絡銀行和在線商店。一旦中招，可能造成用戶網銀賬號被盜，損失不可估量。

　　表面上看，這次攻擊似乎是具有針對性的攻擊，因為大部分監測到的受影響網站都是gov.cn政府類網站。但事實卻非如此。本次大規模攻擊，涉及全球很多國家和地區，而中國這些網站只是被波及網站的一部分。卡巴斯基安全人員表示，政府網站佔多數，一方面是由於人們對於此類網站的安全警惕性較低，很容易輕信其中的鏈結和內容。另一方面，部分此類網站安全保護措施不足，讓黑客有機可乘。

　　為了避免遭受此類威脅侵害，卡巴斯基建議互聯網用戶在計算機上安裝性能可靠的反病毒軟體，如卡巴斯基安全部隊，並開啟網頁實時反病毒功能，實時攔截這類威脅。另外，我們還提醒網友，及時修補系統和應用軟體安全漏洞，以免惡意程序通過網頁或安全漏洞入侵計算機。