此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

羊城晚报:有些企事业单位网站竟被黑客控制

广东网警一年清查了2903个

2015-12-16 11:44:00   来源:广东省公安厅

文章摘要:14日上午,广东省公安厅召开“安网2016”网络安全专项治理行动启动新闻发布会,会上,广东网警还公布了“安网2016”网络安全专项治理行动第一期成果通报。截至目前,广东网警共清查整顿被黑客非法控制企事业单位网站2903个,侦破黑客类违法犯罪案件80宗。
选择字号:放大+ 缩小-
关键词:媒体;“安网2016”;漏洞排查

14日上午,广东省公安厅召开“安网2016”网络安全专项治理行动启动新闻发布会。会上,广东省公安厅网警总队政委戴自力透露,今年1月以来,广东网警在全省范围内开展严厉打击非法侵入控制计算机信息系统、非法获取贩卖网络数据、提供黑客工具等违法犯罪活动。截至目前,广东网警共清查整顿被黑客非法控制企事业单位网站2903个,侦破黑客类违法犯罪案件80宗。

会上,广东网警还公布了“安网2016”网络安全专项治理行动第一期成果通报,通报显示,广东网警首期已发现102个重要系统和网站存在127个高危漏洞。如某市一医院的系统高危漏洞可能导致医院就诊的12万名患者隐私信息泄露;省内某电视台内部管理系统数据库可被“脱库”,内部员工的详细资料在黑客面前一览无余。

警方透露,目前广东部分重点网络存在4类安全问题。

问题1

安全意识不强 口令强度不够

警方排查发现28个重点网站的管理后台存在只有数字或字母的弱口令问题,黑客可通过简单的暴力破解,直接登录管理后台,浏览、下载和删改各类信息数据。

警方提醒相关单位尽快修改密码,将密码改为由“数字+字母+符号”组成,且超过8位。另外还要调整网站管理后台的访问控制策略,防止未授权的网络访问。

问题2

开发平台漏洞 群体安全风险

由于一些建站平台自身的安全缺陷,造成基于该平台搭建的网站存在同一高危漏洞,安全风险大面积存在。如本次排查发现基于某平台搭建的高危重点网站就有28个。

建站平台开发者应专门跟踪平台的安全情况,一旦出现安全漏洞,及时向相关单位预警;尽快发布漏洞补丁或修补措施,并通知使用单位修补。

问题3

网站集中部署 一处漏洞多个风险

某县级市将本地23个重点网站部署在同一服务器上,由于其中1个网站存在高危漏洞,导致其他22个网站都存在安全风险。

警方提醒网站要安装防篡改软件,定期开展技术漏洞检测,发现问题及时整改。同一服务器建站的,要加强网站之间的访问控制,如采用虚拟机隔离、服务器用户权限控制或使用第三方强访问控制软件等。

问题4

系统防护薄弱 易泄露个人信息

警方排查发现某市一医院的信息系统存在严重的高危漏洞,该漏洞会导致在医院就诊的12万多名患者的身份证、生日、住址、联系电话等隐私信息泄露。

省内某电视台的内部管理系统也存在严重问题,数据库可被“脱库”,内部员工的账号密码和详细资料一览无余。

一般来说,重要系统上线前要等级测评和风险评估,测评合格方可投入使用;定期组织系统技术扫描和技术渗透,及时排查安全问题。另外要加强对用户操作(下载和改删)重要敏感信息的严格控制和审计,对进出网络的敏感信息进行过滤。重要敏感信息要采用加密的方式进行存储和传输。

  
如果您在本页面发现错误,请先用鼠标选择出错的内容片断,然后同时按下“CTRL”与“ENTER” 键,以便将错误及时通知我们,谢谢您对我们网站的大力支持。
我要去……按ESC或点击关闭
loading