去年底，在国内频频发生的互联网用户密码大泄露事件弄的人心惶惶，近日又传出微软、谷歌、富士康相继都被黑的消息，不禁让人感慨黑客无孔不入，同样被黑客关注的还有政府类网站。一名黑客近日侵入了联合国网站，在网站上发布了一个所谓的网络安全漏洞清单，还泄露了一些联合国网站的内部资料。由于政府网站涉及了大量的公民个人信息资料，一旦被黑客掌握，后果将不堪设想。

受青睐的不是只有国外，黑客同样常常光顾国内的政府网站。根据瑞星公司最新发布的《2011年度企业安全报告》显示，2011年，有接近20万个企业网站曾被成功入侵(以页面计算)，而教育科研和政府网站，成为最容易被攻击植入木马的类型，分别占总体数量的31%和15%，3万个被成功入侵的政府网站页面遭到黑客不同程度地破坏和修改，部分甚至存在长期未修复的现象。

瑞星安全专家为我们分析了此类网站吸引黑客关注的原因。教育科研类网站是黑客窥测的主要对象，这些网站通常不存储用户资料、密码等黑客感兴趣的东西，但他们的硬件条件普遍较好，而且在搜索引擎中拥有较高的权重，因此黑客攻击这类网站通常是为了在服务器上植入黑链，帮助其他网站提高搜索权重，在搜索引擎中拥有较好的位置，或者是直接在上面储存非法信息供人浏览。

而对于政府网站来讲，之所以频频被黑，流量不高监管不严和安全技能低防护能力弱是关键。在一般的搜索引擎判断规律上，政府类网站的RP值都较高，而RP值的高低直接影响了在搜索引擎中的排名结果，这正是黑客们盯上政府网站的主要原因。黑客通常采用插入广告代码的方式或者修改部分页面链接(即植入黑链)的方式，加入一些需要提升RP值的网址，进行非法营利。

众多政府网站之所以轻易就被攻陷，并非因为网络黑客够强大，而是由于它们太脆弱。针对安全技能低防护能力弱的现状，政府机构应该选择反病毒技术领先的安全解决方案，并在部署安全解决方案时做好万全的措施，针对性处理软件漏洞、恶意代码侵入和黑客篡改网页等问题，根据自身需求制定网络安全策略。目前，包括瑞星在内的安全厂商，不仅拥有成熟技术的安全解决方案，还会提供专业的安全风险评估、协助制定安全流程和规则等服务，帮助政府机构解决遇到的安全问题。

此外，政府网站一般而言流量不会很高，所以就算某些页面被恶意修改了，可能一时间也不会有用户发现，这就要靠网站的管理者能够及时对网站进行扫描和备份了。年均3万个被黑数量，为有关部门敲响了警钟，政府机构需要从管理者的意识层面去加强安全监管，这一点尤为重要。