广东网警发布“安网2016”行动第五期通报

安网2016

       12月18日，广东网警组织对部分重点网络进行了排查，扫描侦测网站170个，发现36个重要系统和网站存在61个高危漏洞。主要问题如下：

       一、重要单位出现高危弱口令问题，需要提高安全意识。经过本日安全普查，发现多家单位因安全意识不足，网站内出现弱口令。其中广东省某医疗单位系统大量使用弱口令，800万数据面临大量泄漏危险。
      主要涉及行业：医疗机构。
      安全风险等级：高危
      社会影响：★★★★★
      安全提醒：请各单位检查并修改默认管理员密码，添加登录验证码，增强密码复杂性，同时也需要注意无线安全问题。及时定期修改密码，密码字符需大于8个，由大小写字母、数字、特殊符号的组合组成。

      二、系统平台漏洞，可推送木马程序。随着网络信息化的发展，全国各地单位网站也成为黑客下手的重灾区。今日广东省某防控中心被发现重要漏洞，不但可导致内网信息大面积泄露，更可能会被攻击者挂入木马程序，严重危害公民信息安全。
      涉及行业：政府机构、医疗机构
      安全风险等级：高危
      社会影响：★★★★★★
      安全提醒：首先需及时修复平台漏洞，建立第一道安全防护大门；定期更新补丁，减少漏洞引发其他安全问题；检查其他文件，排除内部系统遭受侵害的风险。

       三、网站存在后门漏洞，发现已被入侵痕迹。本日普查后，发现多个网站存在被入侵后留下的后门，或存在任意文件下载漏洞，为避免信息继续泄露，形成更严重安全风险，请立即检查系统运行程序。
      涉及行业：政府机构、行政执法机关、金融机构、医疗卫生、文化传媒
      安全风险等级：高危
      社会影响：★★★★
      安全提醒：建议立即修改页面，清除现存暗链；定期检测系统程序，及时发现并清理不明危险程序；树立正确的安全意识，建立标准化的网站文件备份机制，做好第一手的防御，避免在同一漏洞再次出现纰漏。
（平安南粤网 编辑：飘云）