過半數(shù)被抽檢的政府網(wǎng)站存在安全隱患
新華社天津9月16日電(記者張建新、袁帥)國家計算機病毒應(yīng)急處理中心最新發(fā)布的2013年全國信息網(wǎng)絡(luò)安全狀況與計算機和移動終端病毒疫情調(diào)查結(jié)果顯示,超過半數(shù)被抽檢政府網(wǎng)站存在安全隱患。
2013年,病毒中心抽取全國2714個政府網(wǎng)站,就網(wǎng)站存在的安全漏洞和被掛馬情況進(jìn)行專項檢查。檢查發(fā)現(xiàn)1367個網(wǎng)站存在安全隱患,占全部被抽檢政府網(wǎng)站數(shù)量的50.4%,高中低風(fēng)險漏洞共21265個,平均每個網(wǎng)站存在15.6個風(fēng)險漏洞。其中,高風(fēng)險漏洞占漏洞總數(shù)的4.9%,低風(fēng)險漏洞占漏洞總數(shù)的49.4%。
高風(fēng)險漏洞集中在頁面篡改、SQL注入漏洞。特別是頁面篡改,政府網(wǎng)站的安全事關(guān)國家安全和社會穩(wěn)定,一旦被篡改可能造成政府形象受損、影響信息傳達(dá)、木馬病毒傳播、引發(fā)失泄密事件等嚴(yán)重后果。
中風(fēng)險漏洞集中在跨站攻擊漏洞,可以誘發(fā)釣魚欺騙、網(wǎng)站掛馬、身份盜用、網(wǎng)站用戶信息盜取、垃圾信息發(fā)送等嚴(yán)重危害。低風(fēng)險漏洞集中在信息泄露漏洞和開放危險端口等。
病毒中心常務(wù)副主任陳建民說,安全專項檢查工作中暴露出的很多問題具有共性,大多體現(xiàn)在網(wǎng)絡(luò)安全防范技術(shù)方面和管理方面。
檢查中發(fā)現(xiàn),一些單位安全保護(hù)措施不到位,缺乏防火墻、防毒墻等必要的網(wǎng)絡(luò)安全設(shè)備,使內(nèi)部計算機直接裸露在黑客面前。
許多政府網(wǎng)站設(shè)計者進(jìn)行設(shè)計時更多地考慮如何實現(xiàn)業(yè)務(wù),滿足用戶應(yīng)用,防范網(wǎng)站漏洞的警惕性較低,因此網(wǎng)站編碼的安全性比較差,造成多種漏洞。