8月成都4209單位網站遭攻 逾半政府網站有漏洞

8月成都4209家單位網站遭遇黑客 超半數政府網站有漏洞

四川在線消息(四川日報記者 張立東)9月10日，記者從成都信息網絡安全協會新聞通氣會獲悉，根據該協會對近500家網站采樣檢測，8月份成都網絡安全面臨的威脅主要來自SQL注入，4209家單位網站和系統被黑客入侵，314家企事業單位網站已被黑客利用并被植入暗鏈。

政府網站也成為黑客頻頻光顧的地方。在該協會監測的200家政府網站中，存在SQL注入漏洞的網站共計28個，存在XSS跨站漏洞的網站共計15個，存在應用程序漏洞網站共計9個，存在信息泄漏漏洞的網站共計120個。

“保護數據安全、公民隱私，加強網站的安全技術非常必要。”該協會負責人介紹，成都信息網絡安全協會由成都市公安局擔任業務指導，主要協助公安機關開展信息網絡安全保衛工作，協助政府部門推進信息化建設安全、有序發展，同時推動政府、企業、用戶間合作。8月，成都發生1起重要信息系統的黑客入侵事件，造成的數據庫被大量刪除且無法全面恢復。“由于該系統未能按照等級保護要求落實安全技術措施，事故發生后難以定位。”

新聞通氣會上，成都信息網絡安全協會向社會發布了“護衛信息網絡安全暢通”服務，通過該服務平臺向會員提供免費的門戶網站“基礎監測”服務，提供“菜單式”自選安全服務。服務包括了基礎監測、安全通報、安全咨詢、安全防護、應急響應5個大類。

【鏈接】所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。比如有一些影視網站泄露VIP會員密碼，大多就是通過WEB表單遞交查詢字符暴出的，這類表單特別容易受到SQL注入式攻擊。