閩南網(wǎng)6月13日訊 你有沒有想過，當(dāng)你惱怒地掛斷一個詐騙電話，疑惑自己的個人信息是如何被泄露時，這背后，也許就與黑客有所關(guān)聯(lián)。

　　就在幾天前，豐澤公安分局網(wǎng)安部門和城東派出所配合，抓獲了一名21歲的黑客陳某。他是泉州某大專計算機(jī)專業(yè)的大三學(xué)生，涉嫌侵入了江蘇一地級市的人力資源和社會保障局內(nèi)網(wǎng)，盜取該市社保用戶的個人信息。

　　目前，泉港人陳某因涉嫌非法侵入計算機(jī)信息系統(tǒng)罪被刑拘，并于昨日被移交江蘇警方。

攻
【政府網(wǎng)站被黑】

同學(xué)都去實習(xí)他獨守宿舍當(dāng)黑客

　　從幾年前起，陳某就開始泡一些黑客論壇。

　　有名QQ好友得知陳某掌握一定的黑客技術(shù)，便許諾，“搞一點人事局的數(shù)據(jù)，隨便什么城市都可以，弄到數(shù)據(jù)后，我按量給你錢”。

　　沒細(xì)問對方的開價，陳某就決定行動。從去年12月起，畢業(yè)季里，陳某的舍友們都去實習(xí)了，他則獨守宿舍實施計劃。

　　今年5月的一天中午，陳某通過搜索，隨意找到江蘇該地級市（下稱“A市”）的人社局官網(wǎng)，經(jīng)軟件掃描發(fā)現(xiàn)了網(wǎng)站的“St2漏洞”。于是，他通過此漏洞，進(jìn)入該官網(wǎng)的數(shù)據(jù)庫，并發(fā)現(xiàn)內(nèi)有大量包含了姓名、電話、住址等信息的公民個人信息的文件。于是，他將這些數(shù)據(jù)打包至該官網(wǎng)服務(wù)器電腦上。

　　這高達(dá)12.6G的數(shù)據(jù)，幾乎涉及A市所有社保用戶的個人信息。因文件打包耗時長，陳某在此過程中睡著了。落網(wǎng)后，他交代，他醒來后，準(zhǔn)備將打包后的數(shù)據(jù)下載回自己的電腦，不料卻無法再次黑進(jìn)該網(wǎng)站。

防
泉州一網(wǎng)警透露：不少政府網(wǎng)防護(hù)弱

　　原來，陳某的黑客行為，已驚動了A市人社局的網(wǎng)管人員，當(dāng)?shù)鼐窖杆俳槿?。很快，本?日，陳某在泉州被抓獲。

　　“從他的作案方式來看，陳某迅速被定位和抓獲是理所當(dāng)然的事。”昨日，記者就該案向一位泉州網(wǎng)安民警小白（化名）咨詢，他說，陳某的黑客技術(shù)其實并不高明，如此入侵上述網(wǎng)站，其實，其間“陳某所在地的IP地址等個人信息，以及他的每項操作都被記錄在案。網(wǎng)警循線追蹤，很容易就能找到他。而高達(dá)12.6G的數(shù)據(jù)包，突然出現(xiàn)在服務(wù)器硬盤，也很容易被網(wǎng)站的網(wǎng)管察覺”。

　　小白還補(bǔ)充道，與此相似的案件，其實并不少見，“不少政府職能部門的網(wǎng)站，安全防護(hù)非常薄弱”。大多數(shù)政府部門的網(wǎng)站建設(shè)和維護(hù)都交給外包公司制作，“建設(shè)費用從預(yù)算中扣除，之后每年的維護(hù)費用就不一定有著落了。網(wǎng)站服務(wù)器的維護(hù)和升級，是無法像個人電腦一樣，裝著各類‘安全助手’軟件，能夠自動傻瓜式操作的”。