胡一飞第一次这事，生怕自己的结论不妥当，是以看起代码就尤其地仔细，于是还发现了一些细节上的问题。工商局的这个网站程序完全是据一个叫“狂风新闻发布系统”改造而成的，只是显示来的分都抹掉了狂风的标识罢了。

再打开那个数据库看了看，胡一飞更是摇，网站理员的账号和密码都没有任何加密措施，就那样明文存放在数据库之中。

这话给了胡一飞一个分析的方向，他迅速下载了一个网站漏扫描，挂起来扫描，一边打开服务的日志看了起来。侵是这两天的事，胡一飞就把力集中在了这两天的日志上，确实是没有发现什么侵的痕迹，看来对方并没有服务，可能真的是网站程序了问题，或者是网站理员的密码了。

良久，：“现在的新程是，只要不造成什么重大影响的，就先报给信息安全监测中心，由监测中心作事故鉴定报告，提供解决问题的方案，之后如果确定有必要的话，才由网监介！”

胡一飞之前只是兴奋自己终于有真正的项目了，倒完全没有考虑自己到了之后要从哪里手，现在看到服务的界面，他就不着急动手，先在脑海里仔细回忆着cobra的那些案例，以及狼蛛的狩猎者资料，其中都有很多判断侵原因的步骤和办法。

胡一飞打量了一下，发现机房里有好多台服务，基本上每个单位都使用独立的服务，这大概也是防备被人一锅端吧，

胡一飞从网上下载了一份狂风新闻发布系统的原版源代码，打开一对比，就彻底掉了，这个给工商局网站的人也太懒了吧，就连数据库的名字和位置，都没任何修改，完全是默认的，别人不用猜都知你的数据库叫什么名字，路径在哪里，这简直就是教唆犯罪。

网看胡一飞又是又是摇的，“怎么样，查到问题了？”

把这个名字放到网上去搜索，胡一飞发现很多网站都提供这个狂风新闻发布系统的源代码下载，别人只要下载回去一研究，就对网站的结构了如指掌了。

“嗯！”胡一飞，顺手新建了个文件夹，名字很奇怪，毫无规则，然后就把数据库挪到了这个文件夹里面，又在代码中了相应的改动

看胡一飞什么设备也没带，那网就找来自己的笔记本，接到服务上，然后用理员的账号和密码登陆，之后就把剩下的事情给了胡一飞。

数据库是典型的微access数据库，存放于网站目录之中，这就给别人创造了下载的前提条件，而且数据库本没有设置密码，可以随意打开，数据库的名字又采用的是惯用名字，很容易被猜测到。

网看胡一飞如同老僧定一般，就有些纳闷，心说这分析侵原因还得先打坐一番吗，就：“服务的安全策略都是由惠总监制定的，应该不存在问题，我问题可能在网站的程序上，程序是工商局自己请人的！”

“现在网站多了，像这算类的侵每天都要发生好多，如果事事都找网监的话，那他们的工作也就没法开展了！”网说着就来到一台机箱跟前，：“这就是工商局的服务了！”

网站扫描很快了报告，发现网站存在数据库下载漏！胡一飞吓了一，这个漏也太明显了吧，别人可以随意下载到网站的数据库。他于是就打开了网站的程序，有了上次搞赵兵的经验，现在他对网站这一很是有些手熟，轻而易举就在代码中找到了关于数据库的代码和设置。

“这样啊！”胡一飞了，这么说的话，微蓝网安的责任还真是不小，难怪大动戈搞起了装修。市里这么多行政事业单位，今后的事情肯定很多才对，但为什么cobra又说不需要人手了呢。