近日，廣東網(wǎng)警組織對(duì)部分重點(diǎn)網(wǎng)絡(luò)進(jìn)行了排查，發(fā)現(xiàn)102個(gè)重要系統(tǒng)和網(wǎng)站存在127個(gè)高危漏洞。主要問題如下：

一、安全意識(shí)不強(qiáng)，弱口令問題仍然多發(fā)。排查發(fā)現(xiàn)28個(gè)重點(diǎn)網(wǎng)站的管理后臺(tái)存在只有數(shù)字或字母的弱口令問題，黑客可通過簡單的暴力破解，直接登陸管理后臺(tái)，瀏覽、下載和刪改各類信息數(shù)據(jù)。

安全提醒：一是請(qǐng)相關(guān)單位盡快修改密碼，將密碼改為由“數(shù)字+字母+符號(hào)”組成，且超過8位。二是調(diào)整網(wǎng)站管理后臺(tái)的訪問控制策略，防止未授權(quán)的網(wǎng)絡(luò)訪問。

二、開發(fā)平臺(tái)漏洞，引發(fā)群體性安全風(fēng)險(xiǎn)。由于一些建站平臺(tái)自身的安全缺陷，造成基于該平臺(tái)搭建的網(wǎng)站存在同一高危漏洞，安全風(fēng)險(xiǎn)大面積存在。如本次排查發(fā)現(xiàn)基于某平臺(tái)搭建的高危重點(diǎn)網(wǎng)站就有28個(gè)。

安全提醒：建站平臺(tái)開發(fā)者應(yīng)專門跟蹤平臺(tái)的安全情況，一旦出現(xiàn)安全漏洞，及時(shí)向相關(guān)單位預(yù)警;盡快發(fā)布漏洞補(bǔ)丁或修補(bǔ)措施，并通知使用單位修補(bǔ)。

三、網(wǎng)站集中部署，一處漏洞導(dǎo)致多點(diǎn)爆發(fā)。某縣級(jí)市將本地23個(gè)重點(diǎn)網(wǎng)站部署在同一服務(wù)器上，由于其中1個(gè)網(wǎng)站存在高危漏洞，導(dǎo)致其他22個(gè)網(wǎng)站都存在安全風(fēng)險(xiǎn)。

安全提醒：網(wǎng)站要安裝防篡改軟件，定期開展技術(shù)漏洞檢測，發(fā)現(xiàn)問題及時(shí)整改。同一服務(wù)器建站的，要加強(qiáng)網(wǎng)站之間的訪問控制，如采用虛擬機(jī)隔離、服務(wù)器用戶權(quán)限控制或使用第三方強(qiáng)訪問控制軟件等。

四、系統(tǒng)防護(hù)薄弱，容易造成個(gè)人信息泄露。排查發(fā)現(xiàn)某市一醫(yī)院的信息系統(tǒng)存在嚴(yán)重的高危漏洞，該漏洞會(huì)導(dǎo)致在醫(yī)院就診的12萬多名患者的身份證、生日、住址、聯(lián)系電話等隱私信息泄露。省內(nèi)某電視臺(tái)的內(nèi)部管理系統(tǒng)也存在嚴(yán)重問題，數(shù)據(jù)庫可被“脫庫”，內(nèi)部員工的賬號(hào)密碼和詳細(xì)資料一覽無余。

安全提醒：一是“進(jìn)不來”。重要系統(tǒng)上線前要等級(jí)測評(píng)和風(fēng)險(xiǎn)評(píng)估，測評(píng)合格方可投入使用;定期組織系統(tǒng)技術(shù)掃描和技術(shù)滲透，及時(shí)排查安全問題。二是“拿不走”。加強(qiáng)對(duì)用戶操作(下載和改刪)重要敏感信息的嚴(yán)格控制和審計(jì)，對(duì)進(jìn)出網(wǎng)絡(luò)的敏感信息進(jìn)行過濾。三是“看不懂”。重要敏感信息要采用加密的方式進(jìn)行存儲(chǔ)和傳輸。