廣東頭條(公眾號(hào)xinhuagd)獲悉,12月15日,廣東網(wǎng)警組織技術(shù)人員對(duì)部分重點(diǎn)網(wǎng)絡(luò)進(jìn)行了排查,發(fā)現(xiàn)94個(gè)重要系統(tǒng)和網(wǎng)站存在108個(gè)高危漏洞。廣東網(wǎng)警相關(guān)負(fù)責(zé)人表示,網(wǎng)絡(luò)系統(tǒng)存在漏洞,會(huì)造成單位內(nèi)部信息外泄,將帶來極大的危害。
部分政府等OA辦公系統(tǒng)存在大量漏洞
廣東網(wǎng)警在檢查中發(fā)現(xiàn),政府單位、教育部門和制造業(yè)企業(yè)等OA辦公系統(tǒng)是漏洞發(fā)生的重災(zāi)區(qū),其中包括2個(gè)地級(jí)市的社保單位系統(tǒng)存在嚴(yán)重高危漏洞,廣州、深圳等至少15家企業(yè)辦公系統(tǒng)存在嚴(yán)重漏洞。
廣東網(wǎng)警相關(guān)負(fù)責(zé)人對(duì)廣東頭條表示,社保系統(tǒng)漏洞可能會(huì)導(dǎo)致該地區(qū)過百萬(wàn)社保隱私數(shù)據(jù)存在泄露危險(xiǎn)。在排查中發(fā)現(xiàn),其中某市的社保系統(tǒng)已被非法攻擊者植入后門,該地區(qū)過百萬(wàn)公民社保詳細(xì)資料隨時(shí)有可能暴露于非法攻擊者視野之中。“造成漏洞發(fā)生的主要原因是沒有及時(shí)升級(jí)OA(辦公系統(tǒng))版本和及時(shí)更新軟件補(bǔ)丁,其次沒有部署WAF防火墻,網(wǎng)絡(luò)缺乏安全保障體系。”廣東網(wǎng)警相關(guān)負(fù)責(zé)人說。廣東網(wǎng)警已對(duì)涉及的單位提出了整改建議。
金融等系統(tǒng)成黑客攻擊目標(biāo)
在12月15日進(jìn)行的排查中,廣東網(wǎng)警發(fā)現(xiàn),有15個(gè)重點(diǎn)網(wǎng)站已經(jīng)存在高危漏洞,主要涉及金融行業(yè)和互聯(lián)網(wǎng)公司。廣東網(wǎng)警負(fù)責(zé)人表示,近年來,金融等行業(yè)網(wǎng)站成為黑客主要攻擊對(duì)象。一些黑客通過網(wǎng)絡(luò)釣魚、會(huì)話劫持、網(wǎng)頁(yè)掛馬、蠕蟲傳播、強(qiáng)制彈廣告、刷流量、竊取用戶資料等非法操作,來獲取企業(yè)和個(gè)人用戶信息。
廣東網(wǎng)警建議,對(duì)于企業(yè),必須更改網(wǎng)站靜態(tài)密碼的機(jī)制并在MD5基礎(chǔ)上使用獨(dú)有的加密函數(shù)等方法,同時(shí)及時(shí)修補(bǔ)系統(tǒng)漏洞。同時(shí)在代碼層對(duì)用戶輸入進(jìn)行關(guān)鍵字過濾或校驗(yàn),限制用戶提交數(shù)據(jù)的長(zhǎng)度,部署WAF防火墻;對(duì)于個(gè)人用戶,建議盡量在不同的網(wǎng)站設(shè)置不同的密碼。廣東網(wǎng)警已對(duì)涉及的單位提出了整改建議。
京公網(wǎng)安備 11010502049343號(hào)