全搜索首页 新闻 视频 图片网 更多» 专题 评房网
新闻首页  »  新闻资讯  »  正文

8月成都4209家单位网站被黑 逾半政府网站有漏洞

2015-09-10 19:47   来源: 四川在线   编辑: 董乐   责任编辑: 马兰

9月10日,记者从成都信息网络安全协会新闻通气会获悉,根据该协会对近500家网站采样检测,8月份成都网络安全面临的威胁主要来自SQL注入,4209家单位网站和系统被黑客入侵,314家企事业单位网站已被黑客利用并被植入暗链。

政府网站也成为黑客频频光顾的地方。在该协会监测的200家政府网站中,存在SQL注入漏洞的网站共计28个,存在XSS跨站漏洞的网站共计15个,存在应用程序漏洞网站共计9个,存在信息泄漏漏洞的网站共计120个。

“保护数据安全、公民隐私,加强网站的安全技术非常必要。”该协会负责人介绍,成都信息网络安全协会由成都市公安局担任业务指导,主要协助公安机关开展信息网络安全保卫工作,协助政府部门推进信息化建设安全、有序发展,同时推动政府、企业、用户间合作。8月,成都发生1起重要信息系统的黑客入侵事件,造成的数据库被大量删除且无法全面恢复。“由于该系统未能按照等级保护要求落实安全技术措施,事故发生后难以定位。”

新闻通气会上,成都信息网络安全协会向社会发布了“护卫信息网络安全畅通”服务,通过该服务平台向会员提供免费的门户网站“基础监测”服务,提供“菜单式”自选安全服务。服务包括了基础监测、安全通报、安全咨询、安全防护、应急响应5个大类。

【链接】所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。比如有一些影视网站泄露VIP会员密码,大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。(四川日报记者 张立东)

原标题:8月成都4209家单位网站遭遇黑客 超半数政府网站有漏洞

网友跟帖仅表达其个人看法,并不表明全搜索同意其观点或证实其描述。

请理性评论、文明发言,勿发布违法和损害公序良俗的信息。我们将不予发表或删除可能引发法律纠纷和损害公序良俗的信息。


本日 本周 本月
关注排行

今日推荐