政府网站遭到黑客入侵应如何处理

(1)暂时关闭网站

网站被黑客入侵后，最常见的情况就是被植入木马程序，为了保证浏览者的安全，必须先关闭网站，待处理完毕后再开放。关闭时可以暂时将域名转向其它地址，如建立一个网站的帖吧等，或者放置一个通知页面。

　(2)使用备份恢复

如果网站文件被黑客破坏或删除，假如事先进行过网站数据的备份的话，则可以直接将使用备份文件恢复，万一没有对备份进行备份而数据非常重要的话，建议先不要进行任何操作，立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。

因为有些虚拟主机服务商会定时备份服务器中的数据，如果是使用虚拟主机空间的用户，还可以联系空间商获取数据备份。

　(3)打补丁查漏洞

当程序漏洞被公布时，程序官方都会发布程序的补丁文件，只需要到程序的官方网站下载相应的文件，按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁，则可以暂时禁用或删除某些功能文件。

接着我们可以查看网站的访问日志，找出访问木马程序的IP地址记录，根据查询到的IP地址，再次查看黑客还访问了哪些页面，检查这些页面是否有其它漏洞。

　(4)木马程序检测

站长们可以根据网页文件的修改时间来判断是否被植入木马，方法是察看所有被更改的文件的更改日期，由于是木马修改了这些页面，因此它们修改日期 非常接近。然后查询此日期最近新建立的asp、aspx、asa文件，将异常文件进行隔离或删除。程序将自动检测站点中的文件，检测完成后将会显示安全报 告。

也可以使用专门的网页木马检测工具进行检查，需要注意的有些木马检测软件比较苛刻，一些组件文件和后台管理程序也会被列入危险文件，在使用时需要仔细鉴别。

　(5)批量修复网页

一般黑客侵入网站后都是在网页中加入代码进行木马的种植，从而使用户在浏览网站时自动打开并下载木马程序，一些木马病毒会自动在所有的网页文件 后面添加一行代码：，如果网站文件很多，手工一个个清除简直是不可能的事。这时我们可以使用网页批量修改的软件进行恶意代码的批量删除。

首先找出网站中存在的木马文件代码，接着下载并解压缩软件，打开软件主程序后在“查找内容”栏目中输入检测出的恶意代码，而后选择网站文件所在 的文件夹，然后单击“开始替换”按钮，软件将自动完成网页的修复操作。当确认没有恶意代码后，最后将所有文件上传到网站空间即可。

其实，只要平时注意防范，同时，万一网站被黑，采取正确的处理方式，是可以最大限度地减少自己网站损失的。 当现有的网站遇到数据容量瓶颈，需要更换网站程序，如更换为更易用的开源CMS;旧版ASP数据库不能支持大容量的数据，需要转换为SQL。更换带来的数 据丢失和用户体验等麻烦就接连不断，特别是对于搜索引擎来说，网站结构的改变将有可能对排名造成较大波动。

美国一公司为何称清华大学涉黑客攻击美政府？

英媒称，安全调查人员称，在一个美国贸易代表团今年早些时候访华前后，中国黑客们攻击了美国企业和政府部门，寻找开展间谍活动的机会。

据8月16日报道，美国网络安全公司“记录未来”公司称，在阿拉斯加贸易代表团访华前后数周，这群黑客利用中国清华大学的计算机攻击美国能源和通信公司以及阿拉斯加州政府。今年5月，由阿拉斯加州州长比尔·沃克率领的企业和经济机构代表团在中国访问一周。

报道称，这个贸易代表团涉及的机构成为中国黑客重点关注的对象，从而凸显了围绕日益加剧的美中贸易争端的紧张关系。

2017年，中国是阿拉斯加州最大的贸易伙伴，阿拉斯加州对华出口额超过13.2亿美元（约合90.7亿元人民币）。

报道表示，“记录未来”公司在16日公布的一份报告中称，5月，阿拉斯加网络服务供应商和政府办公室的网址遭到大学计算机的密切监视，黑客们试图寻找安全漏洞，以利用这些漏洞侵入正常锁定和秘密的系统。

7月，阿拉斯加州政府再次遭到监视。

一名清华大学官员在电话中表示，这些指控是不实的。

这名拒绝透露姓名的官员说：“这是毫无根据的。我从未听过此事，因此我无法给出回应。”

中国国防部对置评要求未予回应。

“记录未来”公司向美国执法机构递交了一份报告副本。联邦调查局拒绝置评。

报道称，“记录未来”公司战略威胁发展总监、国家安全局东亚和太平洋网络威胁办公室前负责人普丽西拉·守内说，尚不清楚受攻击系统是否受损，但高度集中、广泛和特殊的监视活动表明攻击它们存在“重大利益”。

来源: 参考消息网(北京)

河南黑客进入国家机关后台网干了什么惊天大事？

2018年1月14日透露，经过警方缜密研判，邢台市公安局网安支队联合宁晋县局成功破获一起非法入侵计算机信息系统案，抓获犯罪嫌疑人赵某朝(20岁，河北宁晋人)、何某正(36岁，山东日照人)、王某润(28岁，北京西城区人)3人。目前，3名犯罪嫌疑人已被警方刑拘，案件正在进一步审理当中。

2017年，邢台市公安局网安支队通过线索分析研判发现，宁晋县大曹庄乡赵某朝有从事入侵计算机信息系统的违法犯罪行为。遂指定宁晋县公安局网安大队立案侦察。

经查，2017年7月至8月期间，赵某朝受何某正雇佣，伙同王某润入侵河南省某政府网站，并多次进入网站数据库添加二级建造师信息，同时在线下伪造相应证件从中获利。

掌握相关线索后，邢台市、宁晋县两级公安机关迅速展开侦查，侦查期间，办案民警远赴广东、浙江、山东、河南、北京等5省、市开展调查取证工作。经办案民警缜密侦查，2017年12月，办案民警先后在宁晋县大曹庄乡、山东省日照市、北京市丰台区将犯罪嫌疑人赵某朝、何某正、王某润抓获。

经审讯查明，2017年七八月份，犯罪嫌疑人何某正为获取高额利益，通过互联网雇佣犯罪嫌疑人赵某朝、王某润进攻河南某部门官方网站，并将多人身份信息添加到该网站后台，同时在线下伪造相应证件，并将证件非法交易给他人，从中非法获利8万余元。

目前，3名犯罪嫌疑人因涉嫌非法入侵计算机信息系统罪被宁晋县公安局刑事拘留，案件正在进一步审理当中。

黑客能入侵政府网站吗？

一般来说，普通地方政府使用的网络多半都是对外（民众可以访问）开放的互联网，只要是“互联网”，就能够成为黑客攻击的目标——更何况政府其实一向来都是某些过于攻击性的黑客们乐意攻击的目标，历史上曾多次出现某某某政府网站被黑，这已经是人尽皆知了的。

或者你又会遇见，政府里工作的人使用的是“内网”——但其实这种“内网”是很有限的，就像是行李箱的密码锁一样，防君子不防小人，它只是对访问进行了“限制”，使得政府里的工作人员不能随意上班时间上网耽误了工作而已，黑客们完全可以绕过这种限制或突破它。

再者，其实有“内网”的同时，很多机制也是有“外网”的，也就是一般对外互联网。这里也是突破口。

总之，就是说，黑客入侵政府网站完全是不奇怪的事情。

想要不被入侵，就只能使用局域网了，或者不联网……总之，只要是对外的，就有可能被入侵。

国家机构的网络是不连接外网的 为什么国外会有侵入国家部门 损失多少多少的情况出现

1.不要被一楼误解了。

政府有相互分隔的内网和外网，仅外网受攻击，是没有政府文件或机密信息遭窃取。政府对外的网站是独立的服务器组，设置在外网上。外网通常是无关紧要的部分。

内网连接：

1. 内网——内网防火墙和加密器—（加密专线）—其他机关防火墙和解密器——其他高级机关内网

2. 内网——内网防火墙或加密器——国家或国家服务器——互联网——其他基础机关防火墙——其他基础机关内网

3. 内网——内网防火墙或加密器——国家或国家服务器——互联网——外网

2. 为什么政府电脑被黑？

身在政府的工作人员，有时候需要调用外部基础信息，如档案局、警察科、市政局等，这些基础单位是没有单独加密通信通道的。黑客先获取警察科完全控制权，然后监视加密通信；发现高级加密信息，同流传输并保存数据包，然后解密这些数据包（大概7天~1年），以取得通信加密协议代码；破译数据后，进行影子连接通信（伪连），就可以架设与政府的通信通道了，接着就是长时间的破译。基础政府单位也是绝大部分黑客进攻的地方。

政府门户网站遭到黑客攻击怎么办

基本没办法抓到他，只能修复漏洞加强防御，尤其注意注入漏洞（ASP/PHP），这些有能耐攻击政府网站的黑客一定使用了3~4个傀儡机做跳板，外加国外的代理服务器来转向IP定位追踪，几乎不可能抓到他，除非他入侵五角大楼。