一周内，少林寺官网两度被黑，“方丈悔过书”让一起黑客恶意攻击网站事件近期闹的沸沸扬扬。国内知名信息安全厂商金山互联网安全反病毒专家解析，网站被“黑”主要有两个原因，一是后台的系统管理密码泄露，另一个原因则是网站本身存在安全漏洞。
 
　　金山毒霸专家支招：网站被黑后须做好4项工作

　　继11月4日少林寺官网被黑、方丈释永信遭黑客言语攻击后，昨天，该网站再度被黑。金山毒霸反毒霸专家表示，少林寺网站被黑客攻击并非特例，地方城管局网站、商务局网站被黑出现“艳照”的情况也曾发生过。

　　金山毒霸反病毒专家李铁军指出，少林寺官网被黑是黑客采用直接替换首页文件的方式进行的修改。虽然还没有网友访问后中毒的情况，但实际上，一个网站被黑，黑客就可以做很多事，要不要嵌入恶意代码全由攻击者的意图决定。因此不排除网友访问少林寺官网存在安全风险。

　　金山毒霸反病毒专家李铁军建议广大网友，下载使用完全免费的金山网盾http://labs.duba.net/wd.shtml全面拦截挂马、钓鱼等各类恶意网页，并使用具有云安全体系的金山毒霸http://www.duba.net/查杀木马病毒，保护电脑免受黑客远程控制。

　　金山毒霸反病毒专家李铁军介绍说，互联网知识的普及，黑客视频教程的获得变得容易，不少人掌握了一定的电脑技巧，能熟练地应用各种软件工具防御攻击。一些网站本身设计有明显缺陷，给了一些人可乘之机。金山毒霸反病毒专家提供了网站被黑后的处理方法：首先要做的就是下载日志文件，同时删除恶意代码，以免影响用户体验。然后使用专业的安全软件下载到本地杀毒。最后在日志中查找ip，将对方的ip、入侵时间提交给当地网警。

    近几年大型正规网站屡屡被黑，金山毒霸专家担忧正规网站的网页安全性实在是需要提高。也难怪网友感叹：“漏洞一大堆，命门全露，黑客晃悠过来，还不消使出如来神掌，顺手丢个脚本，就能把网站控制。少林功夫很厉害，但面对黑客的网上踢馆，这回应该算是输了。”