专家解析少林寺网站被黑谜团：系统密码泄露

11月12日消息，一周内，少林寺官网两度被黑，“方丈悔过书”让一起黑客恶意攻击网站事件近期闹的沸沸扬扬。国内知名信息安全厂商金山互联网安全反病毒专家解析，网站被“黑”主要有两个原因，一是后台的系统管理密码泄露，另一个原因则是网站本身存在安全漏洞。

据悉，继11月4日少林寺官网被黑、方丈释永信遭黑客言语攻击后，昨天，该网站再度被黑。金山毒霸反病毒专家李铁军指出，少林寺网站被黑客攻击并非特例，地方城管局网站、商务局网站被黑出现“艳照”的情况也曾发生过。

李铁军指出，少林寺官网被黑是黑客采用直接替换首页文件的方式进行的修改。虽然还没有网友访问后中毒的情况，但实际上，一个网站被黑，黑客就可以做很多事，要不要嵌入恶意代码全由攻击者的意图决定。因此不排除网友访问少林寺官网存在安全风险。

他介绍说，互联网知识的普及，黑客视频教程的获得变得容易，不少人掌握了一定的电脑技巧，能熟练地应用各种软件工具防御攻击。一些网站本身设计有明显缺陷，给了一些人可乘之机。

专家提供了网站被黑后的处理方法：首先要做的就是下载日志文件，同时删除恶意代码，以免影响用户体验。然后使用专业的安全软件下载到本地杀毒。最后在日志中查找ip，将对方的ip、入侵时间提交给当地网警。(文/乐天)