Web安全厂商SPI Dynamics原本不想让一个可将网络上的PC变成黑客帮手的工具外流，但现在这个工具的源代码还是流出去了。

“Jikto源代码已经流出去了，”SPI研究员Billy Hoffman周一在博客上写着，“有个叫LogicX的家伙拿到备份，之后在Shmoocon大会隔天后就直接放到Digg上面去了。”

这位仁兄可以拿到源代码是因为Hoffman在黑客大会演讲时，显示了Jikto放置的网络地址。

“若当时有人很仔细的观察，就可看到Jikto源代码的URL地址。”Hoffman表示。

Jikto是一个利用JavaScript写成的Web应用漏洞扫瞄工具，它可暗中监控公开的网站，然后将结果传送给第三方。Jikto也可嵌入黑客网站，或利用跨站脚本漏洞来把该程序灌入正当的网站里。

Hoffman原本要在ShmooCon上公布Jikto程序代码，但后来公司高层出面拦阻而作罢。原因则是：Jikto可用来当作不肖用途。

黑客事件逐年增多

　　市公安局网监总队在会上公布的数据显示：2004年，我市发生网络攻击事件20起，到了2005年，这一数字上升为36起，去年已达到了74起。

　　从2006年到2007年1月，我市共发生5起比较突出的黑客攻击事件。去年1月，黑客攻击我市多家高校网，网站页面被篡改。去年5月，我市一区县阅批机关的公众信息服务网站被黑客攻击。

　　2006年8月，我市两家大型网站被攻击，数据库被删除。今年1月，一境外黑客组织将我市两个区县门户网站击倒。

　　全年截获23万种病毒

　　昨天，网监总队还称，去年全年截获新病毒23万余种。去年6月，我市某大型私企财务部电脑被病毒破坏，全部财务数据被锁定。该病毒被中央电视台两次报道，并命名为“敲诈者”病毒。而去年年底的“熊猫烧香”病毒，也导致我市多家单位内部网感染，严重影响了工作。

　　据介绍，检查发现，我市高考阅卷系统部分数据库服务器存在空密码安全隐患，还有高校的招录网也存在安全隐患。

　　昨天，相关部门在大会上公布了10条网站安全保护措施。其中规定，发生网络安全事件后，必须在24小时内报告公安部门。

　　一半行政审批网上办

　　昨天，市阅批公众信息网管理中心熊朝阳主任说，3年内，50%%的行政审批项目，市民可以到相关的阅批网站上进行办理。

　　据介绍，目前我市行政审批项目，已经有30%%可以在网络上办理，其中包括工商、公安、国土、人事局、财政局等12个部门。