12月15日，廣東網(wǎng)警組織對(duì)部分重點(diǎn)網(wǎng)絡(luò)進(jìn)行了排查，發(fā)現(xiàn)94個(gè)重要系統(tǒng)和網(wǎng)站存在108個(gè)高危漏洞。主要問(wèn)題如下：

一、OA(辦公系統(tǒng))存在漏洞，導(dǎo)致企業(yè)內(nèi)部信息泄露。

經(jīng)過(guò)本日安全普查，廣東省大量網(wǎng)站在使用某OA辦公系統(tǒng)，其中包括廣州、深圳等至少15家企業(yè)辦公系統(tǒng)存在嚴(yán)重漏洞，本次涉及廣東省企業(yè)網(wǎng)站較多，安全威脅較大，期望各企業(yè)單位及時(shí)整改。

主要涉及行業(yè)：醫(yī)療衛(wèi)生、政府、教育、制造業(yè)等

安全風(fēng)險(xiǎn)等級(jí)：高危

社會(huì)影響：★★★★★

安全提醒：一是請(qǐng)各單位升級(jí)OA(辦公系統(tǒng))版本并及時(shí)更新軟件補(bǔ)丁。二是盡快部署WAF防火墻，為網(wǎng)絡(luò)建立好第一道安全保障體系。

二、應(yīng)用網(wǎng)站原本漏洞，引發(fā)后續(xù)安全問(wèn)題。

由于一些平臺(tái)本身已有漏洞，可使黑客通過(guò)漏洞繼續(xù)深挖企業(yè)與個(gè)人用戶信息。如本次排查發(fā)現(xiàn)存在此高危重點(diǎn)網(wǎng)站共15個(gè)。

涉及行業(yè)：政府、金融、互聯(lián)網(wǎng)

安全風(fēng)險(xiǎn)等級(jí)：高危

社會(huì)影響：★★★★★

安全提醒：對(duì)企業(yè)而言，須更改網(wǎng)站靜態(tài)密碼的機(jī)制并在MD5基礎(chǔ)上使用獨(dú)有的加密函數(shù)等方法，同時(shí)及時(shí)修補(bǔ)系統(tǒng)漏洞;對(duì)于個(gè)人用戶，建議盡量在不同的網(wǎng)站設(shè)置不同的密碼。

三、網(wǎng)絡(luò)平臺(tái)跨站漏洞，導(dǎo)致瀏覽網(wǎng)站用戶敏感信息泄露。

由于網(wǎng)絡(luò)CGI程序沒(méi)有對(duì)用戶提交代碼進(jìn)行過(guò)濾，網(wǎng)站成為進(jìn)行網(wǎng)絡(luò)釣魚、會(huì)話劫持、網(wǎng)頁(yè)掛馬、蠕蟲傳播、強(qiáng)制彈廣告、刷流量、竊取用戶資料等非法操作。

涉及行業(yè)：政府、教育、醫(yī)療衛(wèi)生

安全風(fēng)險(xiǎn)等級(jí)：中危

社會(huì)影響：★★★★

安全提醒：企業(yè)單位網(wǎng)站需在代碼層對(duì)用戶輸入進(jìn)行關(guān)鍵字過(guò)濾或校驗(yàn)，限制用戶提交數(shù)據(jù)的長(zhǎng)度，部署WAF防火墻，定期檢查并整改所出現(xiàn)的問(wèn)題。

四、信息系統(tǒng)漏洞導(dǎo)致公民社保信息泄露風(fēng)險(xiǎn)巨大。

經(jīng)排查，發(fā)現(xiàn)廣東省A市社保單位的信息系統(tǒng)存在嚴(yán)重的高危漏洞，該漏洞導(dǎo)致該地區(qū)過(guò)百萬(wàn)社保隱私數(shù)據(jù)存在泄露危險(xiǎn)。B市社保管理單位系統(tǒng)也存在嚴(yán)重問(wèn)題，已被非法攻擊者植入后門，使該地區(qū)過(guò)百萬(wàn)公民社保詳細(xì)資料有暴露于非法攻擊者視野之中的可能。

涉及行業(yè)：政府

安全風(fēng)險(xiǎn)等級(jí)：高危

社會(huì)影響：★★★★★

安全提醒：首先要?jiǎng)h除惡意文件與含有漏洞代碼，防止黑客利用惡意程序進(jìn)行相關(guān)攻擊;同時(shí)修改各層級(jí)管理員密碼;建議定期進(jìn)行系統(tǒng)安全環(huán)境自查，及時(shí)發(fā)現(xiàn)各類安全風(fēng)險(xiǎn)，并迅速進(jìn)行安全整改。