8月成都4209單位網(wǎng)站遭攻 逾半政府網(wǎng)站有漏洞

8月成都4209家單位網(wǎng)站遭遇黑客 超半數政府網(wǎng)站有漏洞

四川在線(xiàn)消息(四川日報記者 張立東)9月10日，記者從成都信息網(wǎng)絡(luò )安全協(xié)會(huì )新聞通氣會(huì )獲悉，根據該協(xié)會(huì )對近500家網(wǎng)站采樣檢測，8月份成都網(wǎng)絡(luò )安全面臨的威脅主要來(lái)自SQL注入，4209家單位網(wǎng)站和系統被黑客入侵，314家企事業(yè)單位網(wǎng)站已被黑客利用并被植入暗鏈。

政府網(wǎng)站也成為黑客頻頻光顧的地方。在該協(xié)會(huì )監測的200家政府網(wǎng)站中，存在SQL注入漏洞的網(wǎng)站共計28個(gè)，存在XSS跨站漏洞的網(wǎng)站共計15個(gè)，存在應用程序漏洞網(wǎng)站共計9個(gè)，存在信息泄漏漏洞的網(wǎng)站共計120個(gè)。

“保護數據安全、公民隱私，加強網(wǎng)站的安全技術(shù)非常必要。”該協(xié)會(huì )負責人介紹，成都信息網(wǎng)絡(luò )安全協(xié)會(huì )由成都市公安局擔任業(yè)務(wù)指導，主要協(xié)助公安機關(guān)開(kāi)展信息網(wǎng)絡(luò )安全保衛工作，協(xié)助政府部門(mén)推進(jìn)信息化建設安全、有序發(fā)展，同時(shí)推動(dòng)政府、企業(yè)、用戶(hù)間合作。8月，成都發(fā)生1起重要信息系統的黑客入侵事件，造成的數據庫被大量刪除且無(wú)法全面恢復。“由于該系統未能按照等級保護要求落實(shí)安全技術(shù)措施，事故發(fā)生后難以定位。”

新聞通氣會(huì )上，成都信息網(wǎng)絡(luò )安全協(xié)會(huì )向社會(huì )發(fā)布了“護衛信息網(wǎng)絡(luò )安全暢通”服務(wù)，通過(guò)該服務(wù)平臺向會(huì )員提供免費的門(mén)戶(hù)網(wǎng)站“基礎監測”服務(wù)，提供“菜單式”自選安全服務(wù)。服務(wù)包括了基礎監測、安全通報、安全咨詢(xún)、安全防護、應急響應5個(gè)大類(lèi)。

【鏈接】所謂SQL注入，就是通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請求的查詢(xún)字符串，最終達到欺騙服務(wù)器執行惡意的SQL命令。比如有一些影視網(wǎng)站泄露VIP會(huì )員密碼，大多就是通過(guò)WEB表單遞交查詢(xún)字符暴出的，這類(lèi)表單特別容易受到SQL注入式攻擊。