近日，Anonymous組織的一個(gè)相關(guān)派系——名為T(mén)eamGhostShell的黑客團(tuán)體發(fā)起了針對(duì)中國(guó)政府機(jī)構(gòu)及企事業(yè)單位的攻擊行為。據(jù)該組織6月初的聲明中顯示，這項(xiàng)名為ProjectDragonFly的攻擊行動(dòng)已經(jīng)攻破了中國(guó)境內(nèi)數(shù)十家網(wǎng)站，有15萬(wàn)以上的用戶(hù)數(shù)據(jù)泄露，包含賬戶(hù)、密碼、郵箱和個(gè)人信息等，并在網(wǎng)絡(luò)上貼出了相關(guān)站點(diǎn)的信息，同時(shí)聲稱(chēng)還將發(fā)起新的一輪攻擊行為。

啟明星辰在聯(lián)系部分列表中網(wǎng)站管理人員并獲得檢查授權(quán)后，對(duì)這些站點(diǎn)進(jìn)行了安全檢查，發(fā)現(xiàn)這些網(wǎng)站存在的問(wèn)題主要包括：

1、 雖然不少網(wǎng)站都做了防注入設(shè)置，但未從根本上消除注入點(diǎn)，存在被繞開(kāi)進(jìn)行注入的可能;

2、 數(shù)據(jù)庫(kù)語(yǔ)法錯(cuò)誤信息中包含敏感數(shù)據(jù)，易受SQL注入攻擊;

3、 存在明顯的后臺(tái)管理頁(yè)面路徑，容易被攻擊者利用;

4、 容易招致SQL盲注攻擊。

這些攻擊的實(shí)施門(mén)檻較低，可能使得這些漏洞在短時(shí)間內(nèi)被黑客大量利用。

啟明星辰提示，請(qǐng)廣大網(wǎng)站管理人員關(guān)注網(wǎng)站安全狀況，檢查后臺(tái)是否存在異常頁(yè)面，原有頁(yè)面是否增加未知的代碼字段，如有條件，增加Web安全產(chǎn)品的部署或者調(diào)整安全設(shè)備策略，以防范黑客的攻擊。