昨日,廣東網(wǎng)警發(fā)布“安網(wǎng)2016”網(wǎng)絡(luò)安全專項(xiàng)治理行動通報(bào),對廣州市醫(yī)療衛(wèi)生行業(yè)的網(wǎng)站進(jìn)行重點(diǎn)抽樣監(jiān)測,發(fā)現(xiàn)多家網(wǎng)站存在安全隱患。據(jù)了解,這些安全隱患都是高危型風(fēng)險(xiǎn),攻擊者在互聯(lián)網(wǎng)上可直接對網(wǎng)站進(jìn)行攻擊,獲取網(wǎng)站敏感信息。并提醒網(wǎng)站網(wǎng)絡(luò)安全管理者高度重視并及時整改。
昨日,廣東網(wǎng)警發(fā)布“安網(wǎng)2016”第八期周報(bào),本期共計(jì)發(fā)現(xiàn)35處安全隱患。通過對這些安全隱患進(jìn)行采集、分析和整理,發(fā)現(xiàn)主要集中在醫(yī)療衛(wèi)生、事業(yè)單位和政府網(wǎng)站,占總行業(yè)83.3%。
在本期監(jiān)測中,廣東省某市信息中心、廣東省某縣人民政府和廣東省某教育機(jī)構(gòu)的網(wǎng)站均被檢測出高危漏洞。該漏洞會致使信息系統(tǒng)中的數(shù)據(jù)面臨盜取、丟失、篡改等高危風(fēng)險(xiǎn)。除竊取篡改數(shù)據(jù)中心的數(shù)據(jù)之外,還很有可能出現(xiàn)更改行政指令及癱瘓系統(tǒng)運(yùn)營等惡性后果,急需修復(fù)漏洞。
本期對廣州市醫(yī)療衛(wèi)生行業(yè)的網(wǎng)站進(jìn)行重點(diǎn)抽樣監(jiān)測,發(fā)現(xiàn)多家網(wǎng)站存在安全隱患。廣州市某區(qū)醫(yī)院、廣州市某人民醫(yī)院和廣州市某中醫(yī)院等9家醫(yī)療單位網(wǎng)站,均存在不同程度的網(wǎng)絡(luò)安全隱患。這些單位網(wǎng)站存在的問題主要是SQL注入、XSS注入、代碼執(zhí)行、信息泄露等高危型風(fēng)險(xiǎn),攻擊者在互聯(lián)網(wǎng)上可直接對網(wǎng)站進(jìn)行攻擊,獲取網(wǎng)站敏感信息和高級權(quán)限,對網(wǎng)站建設(shè)和品牌宣傳危害極大。希望網(wǎng)站網(wǎng)絡(luò)安全管理者高度重視并及時整改。
公安機(jī)關(guān)建議,針對已經(jīng)發(fā)現(xiàn)的服務(wù)器權(quán)限獲取高危漏洞,建議在代碼層面上進(jìn)行修改,嚴(yán)格過濾用戶非法輸入,加強(qiáng)后臺上傳限制。網(wǎng)站管理者要根據(jù)不同的風(fēng)險(xiǎn)類型找準(zhǔn)原因、對癥施治,及時進(jìn)行安全修復(fù),徹底解決隱患。