9月10日,記者從成都信息網(wǎng)絡(luò)安全協(xié)會(huì)召開的新聞通氣會(huì)上獲悉,該協(xié)會(huì)8月對(duì)成都市網(wǎng)絡(luò)安全動(dòng)態(tài)監(jiān)測(cè)的數(shù)據(jù)顯示,成都市面臨的網(wǎng)絡(luò)威脅較為嚴(yán)峻,其中根據(jù)對(duì)近500家網(wǎng)站采樣檢測(cè),發(fā)現(xiàn)主要攻擊以SQL注入為主;普通網(wǎng)站安全情況方面,4209家單位網(wǎng)站和系統(tǒng)被黑客入侵、314家企事業(yè)單位網(wǎng)站已被黑客利用并被植入暗鏈。
另外,在政府網(wǎng)站安全情況方面,8月對(duì)近200家政府網(wǎng)站監(jiān)測(cè)發(fā)現(xiàn)存在SQL注入漏洞的網(wǎng)站共計(jì)28個(gè),存在XSS跨站漏洞的網(wǎng)站共計(jì)15個(gè),存在應(yīng)用程序漏洞網(wǎng)站共計(jì)9個(gè),存在信息泄漏漏洞的網(wǎng)站共計(jì)120個(gè)。
成都信息網(wǎng)絡(luò)安全協(xié)會(huì)會(huì)長(zhǎng)朱江霞在發(fā)言中介紹,日前,該協(xié)會(huì)集合信息安全服務(wù)企業(yè)的優(yōu)質(zhì)資源,面向社會(huì)開展的信息網(wǎng)絡(luò)安全保障服務(wù),協(xié)會(huì)通過(guò)“衛(wèi)網(wǎng)通”平臺(tái)向會(huì)員提供免費(fèi)的門戶網(wǎng)站“基礎(chǔ)監(jiān)測(cè)”服務(wù);向會(huì)員及社會(huì)用戶提供“菜單式”自選安全服務(wù)。服務(wù)項(xiàng)目共有基礎(chǔ)監(jiān)測(cè)、安全通報(bào)、安全咨詢、安全防護(hù)、應(yīng)急響應(yīng)等五大類,涉及35個(gè)子項(xiàng)目。以“安全通報(bào)服務(wù)”為例,將讓用戶即時(shí)掌握自己網(wǎng)站深層次的訪問(wèn)是否正常、網(wǎng)站有無(wú)被盜鏈、被黑客植入暗鏈以及網(wǎng)站的文字、圖片內(nèi)容是否被修改等情況,即時(shí)監(jiān)測(cè)、檢查和處置網(wǎng)站安全問(wèn)題等。
“很多單位和企業(yè),當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生了安全問(wèn)題,如系統(tǒng)癱瘓了,數(shù)據(jù)丟失了,他們的第一反應(yīng)是找技術(shù)公司來(lái)重裝系統(tǒng)、恢復(fù)數(shù)據(jù)。而忽略了這可能是人為破壞行為,可能是網(wǎng)絡(luò)黑客針對(duì)網(wǎng)絡(luò)實(shí)施的一次犯罪行為,需要立即固定證據(jù),向公安機(jī)關(guān)報(bào)案,配合公安機(jī)關(guān)順藤摸瓜、打擊網(wǎng)絡(luò)犯罪。為此,協(xié)會(huì)開全國(guó)之先河,推出‘衛(wèi)網(wǎng)通’服務(wù),將信息網(wǎng)絡(luò)安全隱患的發(fā)現(xiàn)、預(yù)警、防護(hù)、處理,系統(tǒng)完整地集合為一體,在為用戶解決一系列安全問(wèn)題的同時(shí),還能為配合公安機(jī)關(guān)打擊網(wǎng)絡(luò)犯罪提供線索和證據(jù)。”朱江霞說(shuō)。
據(jù)悉,今年8月,成都信息網(wǎng)絡(luò)安全協(xié)會(huì)協(xié)助用戶單位恢復(fù)固定網(wǎng)絡(luò)數(shù)據(jù)共17起,為公安機(jī)關(guān)破獲案件提供了線索。