12月18日,广东网警组织对部分重点网络进行了排查,扫描侦测网站170个,发现36个重要系统和网站存在61个高危漏洞。主要问题如下:
一、重要单位出现高危弱口令问题,需要提高安全意识。经过本日安全普查,发现多家单位因安全意识不足,网站内出现弱口令。其中广东省某医疗单位系统大量使用弱口令,800万数据面临大量泄漏危险。
主要涉及行业:医疗机构。
安全风险等级:高危
社会影响:★★★★★
安全提醒:请各单位检查并修改默认管理员密码,添加登录验证码,增强密码复杂性,同时也需要注意无线安全问题。及时定期修改密码,密码字符需大于8个,由大小写字母、数字、特殊符号的组合组成。
二、系统平台漏洞,可推送木马程序。随着网络信息化的发展,全国各地单位网站也成为黑客下手的重灾区。今日广东省某防控中心被发现重要漏洞,不但可导致内网信息大面积泄露,更可能会被攻击者挂入木马程序,严重危害公民信息安全。
涉及行业:政府机构、医疗机构
安全风险等级:高危
社会影响:★★★★★★
安全提醒:首先需及时修复平台漏洞,建立第一道安全防护大门;定期更新补丁,减少漏洞引发其他安全问题;检查其他文件,排除内部系统遭受侵害的风险。
三、网站存在后门漏洞,发现已被入侵痕迹。本日普查后,多个网站已发现存在被入侵后留下的后门,或存在任意文件下载漏洞,为避免信息继续泄露,形成更严重安全风险,请立即检查系统运行程序。
涉及行业:政府机构、行政执法机关、金融机构、医疗卫生、文化传媒
安全风险等级:高危
社会影响:★★★★
安全提醒:建议立即修改页面,清除现存暗链;定期检测系统程序,及时发现并清理不明危险程序;树立正确的安全意识,建立标准化的网站文件备份机制,做好第一手的防御,避免在同一漏洞再次出现纰漏。
“安网2016”的网络安全专项治理行动背景: