據(jù)悉，瑞士應(yīng)用安全公司ImmuniWeb最近的一份測試報告顯示超過五分之一的機場網(wǎng)站包含已知且可利用的漏洞，97%的機場網(wǎng)站使用過時的web軟件。這家公司在1月份測試了100家全球大的機場網(wǎng)站，發(fā)現(xiàn)問題非常之多，包括各種web應(yīng)用漏洞，云端的配置錯誤，代碼存放泄漏，以及其他的一些安全問題等。

[[316736]]

其中，45家網(wǎng)站部署了WAF，71家網(wǎng)站有嚴(yán)重的安全漏洞，并可以被黑客利用。76家網(wǎng)站違規(guī)(GDPR)，3家網(wǎng)站放在AWS存儲桶上的敏感數(shù)據(jù)可公開訪問。只有三家機場的網(wǎng)站非常健康，它們是阿姆斯特丹的史基浦機場，赫爾辛基-萬塔機場和都柏林機場。脆弱性方面，53家網(wǎng)站使用過時組件，10家使用過時CMS，38家使用含有漏洞的組件，6家網(wǎng)站使用含有漏洞的CMS。

超過五分之一的機場網(wǎng)站包含已知且可利用的漏洞，97%的機場網(wǎng)站使用過時的web軟件，瑞士應(yīng)用安全公司ImmuniWeb最近的一份測試報告顯示。這家公司在1月份測試了100家全球大的機場網(wǎng)站，發(fā)現(xiàn)問題非常之多，包括各種web應(yīng)用漏洞，云端的配置錯誤，代碼存放泄漏，以及其他的一些安全問題等。

其中，45家網(wǎng)站部署了WAF，71家網(wǎng)站有嚴(yán)重的安全漏洞，并可以被黑客利用。76家網(wǎng)站違規(guī)(GDPR)，3家網(wǎng)站放在AWS存儲桶上的敏感數(shù)據(jù)可公開訪問。只有三家機場的網(wǎng)站非常健康，它們是阿姆斯特丹的史基浦機場，赫爾辛基-萬塔機場和都柏林機場。脆弱性方面，53家網(wǎng)站使用過時組件，10家使用過時CMS，38家使用含有漏洞的組件，6家網(wǎng)站使用含有漏洞的CMS。

考慮到每天都有許多人和機構(gòu)把他們的數(shù)據(jù)，甚至是生命交給國際機場，這種風(fēng)險狀況十分嚴(yán)峻。如果這些網(wǎng)站受到入侵，再基于這些網(wǎng)站的信息或用網(wǎng)站當(dāng)做跳板進一步發(fā)起攻擊，不管是對乘客或是貨運航空都會產(chǎn)生重大威脅，而且直接攻擊機場意味著對國家關(guān)鍵基礎(chǔ)設(shè)施的破壞。

信息安全防護工作刻不容緩

信息安全無小事，保護與我們每個人息息相關(guān)的個人隱私信息安全，需要國家、企業(yè)和個人的共同努力：

個人提高信息安全意識，謹(jǐn)慎防范信息泄露;企業(yè)加強信息安全管理，對自身網(wǎng)站等網(wǎng)絡(luò)系統(tǒng)進行加密認(rèn)證、網(wǎng)絡(luò)安全體系構(gòu)建等等;國家進一步加大信息泄露的監(jiān)督和懲處力度。

尤其是對企業(yè)來說，加強信息安全和數(shù)據(jù)安全防護，構(gòu)建完善的數(shù)據(jù)信息安全防護體系，時刻防范企業(yè)核心數(shù)據(jù)資產(chǎn)泄露帶來的損失，更是刻不容緩。