過半數(shù)被抽檢的政府網(wǎng)站存在安全隱患

新華社天津９月１６日電（記者張建新、袁帥）國家計(jì)算機(jī)病毒應(yīng)急處理中心最新發(fā)布的２０１３年全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)和移動(dòng)終端病毒疫情調(diào)查結(jié)果顯示，超過半數(shù)被抽檢政府網(wǎng)站存在安全隱患。

２０１３年，病毒中心抽取全國２７１４個(gè)政府網(wǎng)站，就網(wǎng)站存在的安全漏洞和被掛馬情況進(jìn)行專項(xiàng)檢查。檢查發(fā)現(xiàn)１３６７個(gè)網(wǎng)站存在安全隱患，占全部被抽檢政府網(wǎng)站數(shù)量的５０.４％，高中低風(fēng)險(xiǎn)漏洞共２１２６５個(gè)，平均每個(gè)網(wǎng)站存在１５.６個(gè)風(fēng)險(xiǎn)漏洞。其中，高風(fēng)險(xiǎn)漏洞占漏洞總數(shù)的４.９％，低風(fēng)險(xiǎn)漏洞占漏洞總數(shù)的４９.４％。

高風(fēng)險(xiǎn)漏洞集中在頁面篡改、ＳＱＬ注入漏洞。特別是頁面篡改，政府網(wǎng)站的安全事關(guān)國家安全和社會(huì)穩(wěn)定，一旦被篡改可能造成政府形象受損、影響信息傳達(dá)、木馬病毒傳播、引發(fā)失泄密事件等嚴(yán)重后果。

中風(fēng)險(xiǎn)漏洞集中在跨站攻擊漏洞，可以誘發(fā)釣魚欺騙、網(wǎng)站掛馬、身份盜用、網(wǎng)站用戶信息盜取、垃圾信息發(fā)送等嚴(yán)重危害。低風(fēng)險(xiǎn)漏洞集中在信息泄露漏洞和開放危險(xiǎn)端口等。

病毒中心常務(wù)副主任陳建民說，安全專項(xiàng)檢查工作中暴露出的很多問題具有共性，大多體現(xiàn)在網(wǎng)絡(luò)安全防范技術(shù)方面和管理方面。

檢查中發(fā)現(xiàn)，一些單位安全保護(hù)措施不到位，缺乏防火墻、防毒墻等必要的網(wǎng)絡(luò)安全設(shè)備，使內(nèi)部計(jì)算機(jī)直接裸露在黑客面前。

許多政府網(wǎng)站設(shè)計(jì)者進(jìn)行設(shè)計(jì)時(shí)更多地考慮如何實(shí)現(xiàn)業(yè)務(wù)，滿足用戶應(yīng)用，防范網(wǎng)站漏洞的警惕性較低，因此網(wǎng)站編碼的安全性比較差，造成多種漏洞。