广东网警发布“安网2016”第十二期周报

安网2016

    “安网2016”网络安全专项治理行动开展第十四、十五周（2016年4月4日至2016年4月17日），本期共计发现112处安全隐患，通过对其安全隐患进行采集、分析、整理，在这些网站中高危漏洞72个，占总比重的64.3%（72/112）；从风险类别来看，SQL注入、XSS注入、Microsoft IIS文件枚举漏洞是主要隐患类型，占总类别的78.6%（88/112）；从行业类型来看，企业、事业单位、政府占总行业89.3%（100/112）。

    一、某企业邮箱系统存在高风险漏洞，全国范围至少60家单位数据面临威胁。在本期安网行动中，检测发现某知名企业邮箱存在高风险漏洞。该企业邮箱是由广东省某公司开发的企业级邮件系统，能提供高性能反垃圾引擎与多种优越应用功能，在全国范围内拥有大量用户，我省共有21家企业在使用该系统，其中包括广州某酒店邮件系统、佛山某教育类网站邮件系统、广东某市城建公司邮件系统等。以广州某酒店邮件系统为例，该漏洞不仅可以获取网站数据库版本、用户名和当前数据库等，还可以获取当前数据库中所有数据表以及表中内容。企业邮件系统是经营活动的通信中转站，涉及大量公司内部私密信息，一旦被不法分子利用，必将对公司产生危害。公安机关已将情况通报有关企业，请企业重视邮件信息系统安全，立即修补漏洞，并定时维护检查更新，杜绝隐患。

    二、某高危漏洞频现企业网站。在本期监测中，我省众多企业的网站和信息系统存在相同的某高危漏洞。一旦该漏洞被攻击者利用，会威胁到企业数据库，不法分子更会轻易获取敏感信息。以广东省某网站视频区为例，该漏洞不仅会使数据库信息受损，影响正常的视频点播，还会导致内部服务器被进一步入侵，被篡改重要代码传播病毒和木马，使网站和用户受到不同程度影响。请我省企业重视网络安全，尽早针对性地修复该高危漏洞。

    三、广东省某医药集团网站存在严重注入漏洞。广东省某医药集团主要从事中成药的开发、生产，生物制品、保健药品、保健饮料的生产，以及中药、西药及医疗器械的批发、零售和进出口等业务，还从事资产经营、投资、开发、资金融通等业务。在本期监测中，该企业的官方网站存在严重注入漏洞，利用该漏洞，可以得到网站数据库中大量用户订单信息，其中包含用户身份证号码、姓名、联系方式、家庭住址等敏感信息。另外网站后台多个管理员账户均为弱密码，利用这些管理员账号均可成功登录后台进行任意操作。公安机关已将情况通报该企业立即整改，并呼吁医药企业高度重视信息系统安全，及时修补安全漏洞，定时维护检查更新，杜绝隐患。

   四、弱口令问题仍顽固存在。广东省某市建设项目系统管理账号被发现弱口令，不法分子可通过弱口令账号进入系统搜索查看甚至修改项目业主、填报时间、所属项目、审核状态，从而干扰破坏行业建设规则，造成恶劣的社会影响。我们已一再提醒，请各企业单位提高安全意识，尽快提高密码强度，建立起数据安全的第一道围墙。

本期检测排查发现我省企业、事业单位等网站或信息系统存在较多的网络安全隐患，企业与个人用户安全意识亟需提高。公安机关建议：一是对存在安全威胁的网站进行源代码修复，对存在漏洞的参数进行严格的过滤或限制。不能进行源代码修复的单位，建议及时部署网络安全防护设备，对网站进行全方位的检测和修复；二是定期排查管理员账号密码，杜绝弱口令风险。三是公民个人要关注网络安全新闻，了解信息时代数据的重要性，提高安全意识，不通过短信内的链接输入重要的个人信息，不在任何场所连接免费WIFI，不在非正规场所通过POS机刷卡，街边二维码切记勿扫描，随时随地注意保护个人财产安全。