广东网警发布“安网2016”第十四期周报

安网2016

      根据"安网2016"专项行动部署，近期发现安全隐患90处，其中中高危漏洞53个，占58.9%；从风险类别来看，SQL注入、XSS注入、Microsoft IIS文件枚举、网页篡改类漏洞是主要隐患类型，占总类别91.1%。

       一、省内交通运输类网站发现多重隐患。
      本期监测中，针对省内交通行业网站进行重点监控，统计结果显示，包含至少10家交通运输类网站存在不同程度的安全隐患。这些网站存在的的问题有SQL注入、XSS注入、目录遍历等高危风险。攻击者可以通过互联网直接对网站进行攻击，获取网站敏感信息和高级权限，对网站建设和宣传危害极大。例如某市交通网，其由主管全市公路、水路和地方铁路交通行业管理的政府部门建设使用，同时存在注入等多项高危漏洞。我省多家交通类网站安全防护能力较弱，希望引起有关部门高度重视。

      二、多家网站被恶意篡改页面。
      省内多家网站存在恶意篡改页面，其中包含某人才网、某教育信息网、某技术学校和3家网络电视台等9家网站。不法分子通过网站漏洞或其他途径对网站内容进行篡改，对网站宣传产生极大危害。其中，某网络电视台已被植入测试页面，某技术学校页面也被篡改。希望相关单位高度重视，尽早整改隐患和加固网站防护，建立网站防篡改技术措施。

     三、旁站存在的安全漏洞严重影响主站。
     一个大型网站通常包括主站和旁站。由于主站各类信息重要，防范措施相对完善；而旁站有时则疏于防护。很多攻击者往往会利用这一点，借道旁站而顺势攻击主站。尤其在旁站与主站的信息关联、交互通路上更是黑客攻击的重点。本期监测发现，我省某市11家政府相关网站有"旁站存在文件上传"的漏洞，此漏洞一旦被不法分子利用，政府相关部门信息将一览无余。希望各单位能够高度重视旁站存在的安全漏洞，对症施治，采取措施，排除隐患。

     公安机关建议：
     一是针对页面被恶意篡改，可进行注册表加锁操作，进而禁止修改注册表，达到预防目的。及时更新升级应用版本，也可有效防范部分安全问题。二是对于主站和旁站分支较大的网站系统，需要主站和旁站联合防护，一一排查，不能重主站而轻旁站。对于旁站文件包含木马、恶意程序等非法代码的攻击行为，建议各相关单位对主站和旁站增加或升级防火墙，并开展定期的扫描与杀毒工作，发现问题及时汇报，并邀请专业技术人员及时解决问题。三是各行业网站必须及时安装并升级防火墙，强化安防意识，提升防护措施。

（平安南粤网）