12月16日，廣東網(wǎng)警組織對(duì)部分重點(diǎn)網(wǎng)絡(luò)進(jìn)行了排查，掃描偵測(cè)網(wǎng)站246個(gè)，發(fā)現(xiàn)40個(gè)重要系統(tǒng)和網(wǎng)站存在86個(gè)高危漏洞。主要問(wèn)題如下：

一、網(wǎng)站備份文件可被下載，網(wǎng)站源碼等關(guān)鍵數(shù)據(jù)泄露風(fēng)險(xiǎn)高發(fā)。

經(jīng)過(guò)本日安全普查，廣東省大量網(wǎng)站的備份文件、數(shù)據(jù)庫(kù)文件等由于存儲(chǔ)在開(kāi)放的網(wǎng)站文件目錄下，導(dǎo)致其極易被攻擊者所下載，嚴(yán)重威脅到網(wǎng)站的數(shù)據(jù)安全，期望各企業(yè)單位及時(shí)整改。

主要涉及行業(yè)：政府機(jī)構(gòu)、行政執(zhí)法機(jī)關(guān)、金融機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)等

安全風(fēng)險(xiǎn)等級(jí)：高危

社會(huì)影響：★★★★★

安全提醒：首先是刪除網(wǎng)站根目錄下的網(wǎng)站備份文件和數(shù)據(jù)庫(kù)備份文件;二是形成網(wǎng)站文件備份的標(biāo)準(zhǔn)化制度，從制度上提升網(wǎng)站管理人員的日常安全意識(shí)，使各類(lèi)文件備份的管理能夠更加合理有序。

二、云服務(wù)平臺(tái)漏洞，導(dǎo)致“云上”多個(gè)服務(wù)系統(tǒng)亮紅燈。

隨著云計(jì)算技術(shù)的發(fā)展，越來(lái)越多的網(wǎng)站、服務(wù)平臺(tái)開(kāi)始通過(guò)云服務(wù)進(jìn)行建設(shè)，廣東省某云服務(wù)平臺(tái)上部署了涉及政府、交通、物流、教育等領(lǐng)域的多個(gè)服務(wù)系統(tǒng)，涉及民生、公共安全等相關(guān)核心業(yè)務(wù)項(xiàng)目。通過(guò)多日的核查，確定該云平臺(tái)存在多個(gè)易被攻擊的漏洞，攻擊者可通過(guò)漏洞進(jìn)入云平臺(tái)，獲取其上多個(gè)系統(tǒng)的核心數(shù)據(jù)，甚至取得部分系統(tǒng)的控制權(quán)，給國(guó)家安全和民生保障均造成了極大的威脅。

涉及行業(yè)：政府機(jī)構(gòu)、交通、物流、教育

安全風(fēng)險(xiǎn)等級(jí)：高危

社會(huì)影響：★★★★★★

安全提醒：首先需及時(shí)修復(fù)平臺(tái)漏洞，關(guān)死攻擊者進(jìn)入的第一道大門(mén);同時(shí)要檢查修改存在的弱口令，將密碼改為由“數(shù)字+大小寫(xiě)字母+符號(hào)”組成、且超過(guò)8位的復(fù)雜口令;如有必要，可將密碼隱藏或加密。

三、注入漏洞問(wèn)題嚴(yán)峻，多網(wǎng)站管理員賬號(hào)存泄露風(fēng)險(xiǎn)。

經(jīng)過(guò)本日安全普查，多個(gè)網(wǎng)站存在注入漏洞，容易導(dǎo)致網(wǎng)站管理員賬號(hào)泄露、服務(wù)器權(quán)限丟失、用戶數(shù)據(jù)泄露或網(wǎng)頁(yè)被篡改等風(fēng)險(xiǎn)。

涉及行業(yè)：政府機(jī)構(gòu)、行政執(zhí)法機(jī)關(guān)、金融機(jī)構(gòu)、醫(yī)療衛(wèi)生、文化傳媒

安全風(fēng)險(xiǎn)等級(jí)：中危

社會(huì)影響：★★★★

安全提醒：注入漏洞是可以避免的，定期進(jìn)行漏洞掃描可以有效檢查注入漏洞的發(fā)生情況，做好預(yù)防工作;對(duì)于已經(jīng)出現(xiàn)注入點(diǎn)的網(wǎng)站，須盡快修補(bǔ)注入點(diǎn)，避免被攻擊者利用。