全国2714个政府网站抽检 超过半数存在安全隐患
据新华社天津9月16日电(记者张建新、袁帅)2013年,病毒中心抽取全国2714个政府网站,就网站存在的安全漏洞和被挂马情况进行专项检查。检查发现1367个网站存在安全隐患,占全部被抽检政府网站数量的50.4%,高中低风险漏洞共21265个,平均每个网站存在15.6个风险漏洞。其中,高风险漏洞占漏洞总数的4.9%,低风险漏洞占漏洞总数的49.4%。
高风险漏洞集中在页面篡改、SQL注入漏洞。特别是页面篡改,政府网站的安全事关国家安全和社会稳定,一旦被篡改可能造成政府形象受损、影响信息传达、木马病毒传播、引发失泄密事件等严重后果。
中风险漏洞集中在跨站攻击漏洞,可以诱发钓鱼欺骗、网站挂马、身份盗用、网站用户信息盗取、垃圾信息发送等严重危害。低风险漏洞集中在信息泄露漏洞和开放危险端口等。
检查中发现,一些单位安全保护措施不到位,缺乏防火墙、防毒墙等必要的网络安全设备,使内部计算机直接裸露在黑客面前。
许多政府网站设计者进行设计时更多地考虑如何实现业务,满足用户应用,防范网站漏洞的警惕性较低,因此网站编码的安全性比较差,造成多种漏洞。
计算机用户发生过信息网络安全事件的比例较上一年上升17.9%,感染病毒、木马仍然是用户面临的最主要威胁。
调查表明,在发生的网络安全事件中,76.4%感染病毒、木马,高居首位;其次是垃圾邮件和网络钓鱼/网络欺诈,分别占58.9%和47.0%;21.5%的用户遭受网络攻击。
据国家计算机病毒应急处理中心常务副主任陈建民介绍,近年来发生的网络安全事件呈现出目标定位高端,准备充分,应对处置难度大,后果严重、损失重大等特性,为网络安全提出了新的课题和挑战。