时间：2025 年 6 月曝光，作案周期 2023.8—2025.6 事件概述：初中学历黑客周某利用网站漏洞，控制150 余台政企服务器，批量植入恶意脚本，用户访问正常域名自动跳转境外涉黄网站，通过售卖服务器权限牟利。 影响：严重损害政府、企业公信力；造成不良社会影响；涉案服务器遍布多省。 原因 / 手法：网站弱口令 / 未打补丁、批量提权、恶意脚本注入、虚拟货币结算、跨境远程操控。 启示：政企网站需定期更新补丁、禁用弱口令、严格服务器权限、监控异常跳转与恶意代码。