过半数被抽检的政府网站存在安全隐患
新华社天津9月16日电(记者张建新、袁帅)国家计算机病毒应急处理中心最新发布的2013年全国信息网络安全状况与计算机和移动终端病毒疫情调查结果显示,超过半数被抽检政府网站存在安全隐患。
2013年,病毒中心抽取全国2714个政府网站,就网站存在的安全漏洞和被挂马情况进行专项检查。检查发现1367个网站存在安全隐患,占全部被抽检政府网站数量的50.4%,高中低风险漏洞共21265个,平均每个网站存在15.6个风险漏洞。其中,高风险漏洞占漏洞总数的4.9%,低风险漏洞占漏洞总数的49.4%。
高风险漏洞集中在页面篡改、SQL注入漏洞。特别是页面篡改,政府网站的安全事关国家安全和社会稳定,一旦被篡改可能造成政府形象受损、影响信息传达、木马病毒传播、引发失泄密事件等严重后果。
中风险漏洞集中在跨站攻击漏洞,可以诱发钓鱼欺骗、网站挂马、身份盗用、网站用户信息盗取、垃圾信息发送等严重危害。低风险漏洞集中在信息泄露漏洞和开放危险端口等。
病毒中心常务副主任陈建民说,安全专项检查工作中暴露出的很多问题具有共性,大多体现在网络安全防范技术方面和管理方面。
检查中发现,一些单位安全保护措施不到位,缺乏防火墙、防毒墙等必要的网络安全设备,使内部计算机直接裸露在黑客面前。
许多政府网站设计者进行设计时更多地考虑如何实现业务,满足用户应用,防范网站漏洞的警惕性较低,因此网站编码的安全性比较差,造成多种漏洞。