近日，知名信息安全厂商卡巴斯基发现国内多个政府网站被黑客攻陷，并且在其中植入了恶意脚本。如果互联网用户不慎访问，很可能会造成计算机感染。为此，卡巴斯基发布紧急安全警告，提醒广大网民近期在访问一些政府网站时，一定要加强安全警惕，以免感染恶意程序造成损失。

目前，已发现受感染的网站较多，例如以下网站：

nd.xmchengdu.gov.cn

study.dyny.gov.cn

cnll.gov.cn

bj.hzjcy.gov.cn

bjtzwsh.gov.cn

tdnyw.gov.cn

gcjs.kaifeng.gov.cn

从我们的监测情况来看，政府网站只是攻击目标中的一部分，预计还有更多的非政府网站也已经被黑客攻陷。之所以攻击政府网站的主要原因是这些网站的安全设置不够高，另一方面，黑客们也是利用了政府网站容易获得用户信赖的特点。卡巴斯基实验室的安全专家正在密切监测，并利用卡巴斯基安全网络实时收集相关网站安全信息，一旦有新的发现，将第一时间做出响应。

黑客使用的注入技术为SQL注入，遭受攻击的网站大部分采用ASP/ASP.NET架构。网络黑客在攻陷这些网站后，会在其网页中注入恶意脚本。当用户访问到该页面时，会被重定向到一个包含恶意程序的网站，在不知情的情况下下载和运行恶意程序。其中包括伪装成安全软件的流氓软件等。如图所示：

 恶意脚本植入

通过恶意脚本重定向，黑客还可以将用户引导到假冒的钓鱼网站上，如网络银行和在线商店。一旦中招，可能造成用户网银账号被盗，损失不可估量。

表面上看，这次攻击似乎是具有针对性的攻击，因为大部分监测到的受影响网站都是gov.cn政府类网站。但事实却非如此。本次大规模攻击，涉及全球很多国家和地区，而中国这些网站只是被波及网站的一部分。卡巴斯基安全人员表示，政府网站占多数，一方面是由于人们对于此类网站的安全警惕性较低，很容易轻信其中的链接和内容。另一方面，部分此类网站安全保护措施不足，让黑客有机可乘。

为了避免遭受此类威胁侵害，卡巴斯基建议互联网用户在计算机上安装性能可靠的反病毒软件，如卡巴斯基安全部队，并开启网页实时反病毒功能，实时拦截这类威胁。另外，我们还提醒网友，及时修补系统和应用软件安全漏洞，以免恶意程序通过网页或安全漏洞入侵计算机。