网络诚信推进联盟是什么？要不是今天偶然看到，还不知道这个是什么东西。看了网站，大概知道了，是中国互联网协会联合百度、腾讯、新浪、搜狐、网易、凤凰网六家企业发起成立，由互联网企业以及致力于营造和维护互联网行业诚信的企事业单位、科研机构和社会团体组成。一个重要的业务看来就是给网站评级。 网站地址是： http://www.itrust.org.cn/ 我用的是Firefox的浏览器，进去之后发现不对劲，怎么版面是乱的？互联网协会的网站不会这么破烂吧。见下图： 再仔细看，下面怎么很多私服之类乱七八糟的网站，难道再给私服做广告。出于好奇，想看看互联网协会的网站制作水平到底如何，在IE下重新打开了，网站，发现版面正常了，而且下面的文字也没有了。看来这帮人只知道按照IE的标准开发网站，一点都不知道W3C标准。 为了探寻那些私服到底是何物，右键，查看源代码，不看不知道，一看吓一跳，页面被人植入了代码，见下图： 看来这个网站不只是代码写的有问题，程序和服务器也存在严重的安全隐患。上面这段代码就是帮别人刷PR的，至于这段代码是如何进去的，只有两种可能：1.管理员监守自盗，添加了代码 2.网站被黑，被人加了代码。不管是哪一种情况，作为中国互联网协会下面的网站出现这种问题真是够丢人的。 我们再来看他给别人的评级的证书，有如下一段内容（这个是万网的）： 看上面写的，俨然在审核其他公司的网站是否安全，是否可以保证用户信息安全，那么看看自己呢？一个破烂的网站加上被黑的代码，真的是极大的讽刺。一个被黑的网站说别人的网站是安全的，不知道这样的言论本身的可信度有多少，真是大千世界，无奇不有。 还好现在植入的只是广告代码，如果是被植入木马呢？不知道多少访问者的信息会被盗。 很多人都以政府组织网站为目标，原因有两个，一个是org.cn的域名的权重高一些，另外一个重要的原因就是政府组织网站处处是洞，容易入侵。互联网协会下面的网站都如此，更别说其他的非专业机构的了。 大漠(www.83blog.com)原创,转载请注明