广东网警发布“安网2016”第五期周报

“安网2016”网络安全专项治理行动开展第五周(2015年1月11日至2015年1月17日)，共扫描检测全省重点网站和信息系统115个，发现存在安全隐患60处，高危漏洞37个，占比61.7%。从风险类别来看，XSS注入、SQL注入、设备后门类漏洞是主要隐患类型，占比71.1%。党政机关、教育、事业单位安全问题较大，占比75%。

一、政府类网站安全隐患大，存在被攻击风险

本周在对部分政府类网站进行检测中发现，某市大量政府类网站存在安全隐患，包含某电子政务中心、某保密部门等在内的16家政府类网站，主要安全漏洞有SQL注入、XSS注入、代码执行、信息泄露等高危风险。攻击者可以通过外网直接对网站进行攻击，获取有效信息和高级权限。例如：某市一政府类网站，同时存在web配置文件泄露、目录遍历、SQL注入、XSS注入四处高危漏洞，安全风险极大。

二、新危机不断，“飞塔”事件需引起重视

本周的排查检测发现一个较大的安全隐患，亟需各单位引起关注。1月12日，飞塔防火墙(FortiGate)曝出存在高危漏洞。攻击者利用这一漏洞，可以直接获取防火墙系统的相关控制权限，控制设备正常操作，并可对流量进行监控和窃取。飞塔(Fortinet)公司来自美国加州，是一家全球性的网络安全设备供应商。

广东网警较早时间对全省网络进行检测，发现全省共有239个地址使用该设备，其中13个地址的设备存在高危隐患。为防止攻击者通过漏洞进入设备后台，完全接管设备进行操作，请各相关单位及时对漏洞进行整改修复。

三、工商类网站问题突出，大量数据存在泄露风险

在本周检测中，发现工商类网站安全防护意识薄弱，存在安全隐患, 包括SQL注入、XSS注入、信息泄露等多种高危风险。某市网站，存在严重SQL注入漏洞，利用该漏洞可对网站数据库进行暴库和拖库处理，获取网站所有数据，包括管理员账号密码;另外还存在XSS注入漏洞，攻击者利用该漏洞可盗取用户会话cookie，劫持会话，进行钓鱼攻击。

四、工作建议

通过本周的排查与对前四周的复查工作，发现多数单位对高危漏洞的响应能力与修复率有所欠缺，针对高危漏洞发现之后的解决与处理，公安机关建议：一是进一步加强对网络安全漏洞隐患的深入认识，建立高度的警觉性，切忌对已发现的安全隐患疏于防范;二是建立针对安全隐患的应急响应机制，争取在发现问题后能够及时响应，采取针对性的解决方案，早日消除隐患;三是可以与国内的网络安全企业建立深入的互动机制，在发现问题之后，及时沟通协作，发挥网络安全企业的专业力量，协助单位化解危机;四是建立网络安全隐患的定期排查机制，尤其是发生热点网络安全事件时，要较早时间排查自身系统，真正做到早发现早解决。