澳门威尼斯人官网_澳门威尼斯赌场

东莞政法网_澳门威尼斯人官网_澳门威尼斯赌场

澳门威尼斯人官网_澳门威尼斯赌场

您的当前位置: 首页 > 热点关注
广东1964个网站有5521个高危漏洞 “安网2016”剑指网络犯罪
字体大小: 发布日期:2015-12-18 18:09 南方法治报 [打印页面]    [关闭页面]

12月14日上午,广东省公安厅召开新闻发布会,宣布即日起至明年6月,省公安厅网警总队将组织开展代号为“安网2016”的网络安全专项治理行动。

警方在发布会上表示,今年以来广东网警已经发现1964个重要系统和网站存在5521个高危漏洞,各类隐私信息和敏感数据安全风险大面积存在,严重威胁公民个人隐私信息的安全。

隐 患

网站管理漏洞成黑客可乘之机

据国家互联网应急中心10月的报告显示,广东省网络蠕虫感染数量和移动互联网恶意程序数量居全国第一,木马僵尸感染主机数量、网站被攻击篡改和植入后门数量全国第二。

据广东省公安厅网警总队政委戴自力介绍,随着互联网的快速发展,社会各行各业的业务逐步向网上迁移,大量公民个人隐私信息和敏感数据在网上登记、传输和保存。但是不少重点行业、单位和企业的思想理念跟不上网络的发展,安全保护措施不健全,系统和网站存在高危漏洞,公民隐私信息被偷被盗的风险极大。

据了解,此前广东网警已组织对部分重点网络进行了排查,发现102个重要系统和网站存在127个高危漏洞。今年以来,广东网警先后侦破了利用黑客攻击窃取个人隐私信息类的违法犯罪案件80宗,抓获嫌疑人168名,打掉网上黑客团伙12个。“一些网站由有设计缺陷的建站平台搭建,导致网站出现群体性安全隐患,其中基于某平台搭建的高危网站就有28个。这些高危漏洞一旦被利用攻击,各类隐私信息和敏感数据将会泄露;同时,计算机病毒、木马和网络攻击、入侵等问题日益突出,严重威胁公民个人隐私信息的安全。”戴自力警告说。

今年8月22日,某航空公司报案称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击,非法下载160万条订单信息。同时,该航空公司客服中心接到大量澳门威尼斯人官网:航班变更短信诈骗的旅客投诉,部分旅客被骗金额从几百元到几万元不等。广州网警调查发现,嫌疑人先通过扫描该航空公司销售机票B2B系统漏洞,暴力破解两个代理商账号,然后使用代理商账号登录订票系统,利用订单页面信息中包含的一个获取旅客信息的“xsql”请求漏洞,使用“黑客爬虫软件”非法下载160万条包含航班号、姓名、身份证号码和手机号的旅客订单信息,最后嫌疑人群发短信给旅客谎称“飞机出故障,航班取消”,诱骗旅客交纳机票改签手续费,造成数百名旅客受骗,同时造成航空公司因旅客退票而产生的直接经济损失8万多元。11月11日,警方进行收网行动,在大连市抓获年仅19岁的嫌疑人张某宇,现场缴获作案的笔记本电脑1台、收款的银行卡2张及赃款110多万元。

办案民警介绍,犯罪嫌疑人编写的木马程序水平并不高,而其非法下载百万条信息的情况,反映在航空公司后台中仅仅是较为频繁的查询现象,也正是这个平时并不易察觉的管理漏洞被黑客所利用。

出 击

启动专项行动打击黑色产业链

警方介绍,网上攻击、窃取、贩卖公民个人隐私信息已逐步形成地下黑色产业链条,并由此滋生了各种骚扰电话、广告信息,甚至引发下游的网络诈骗、电信诈骗等犯罪活动,给互联网安全、公民个人隐私信息和财产安全、网络社会秩序都带来了严重的危害。

今年4月中旬,有群众向珠海警方报警,称其银行卡未离身,但卡上的资金连续被盗。珠海网警对此高度重视,主动介入调查。网警很快查出受害人银行卡绑定的网络支付账号出现问题,并顺藤摸瓜查出一个特大网络盗窃犯罪团伙。该团伙利用网站漏洞窃取各类用户资料,根据网民密码同一性的特点,通过碰撞比对,获取受害人网络支付账号密码,之后实施网络盗窃套现。珠海警方随即展开连续抓捕行动,在广东、黑龙江、四川、上海和浙江5省8市抓获犯罪嫌疑人6名,缴获作案计算机12台、智能手机8台及U盘和银行卡一批,冻结账户资金38万元,快速侦破一起利用黑客手段盗取网络资金的特大案件。目前,已串并跨区域网络盗窃案件(仅涉及支付宝)117宗,涉及被盗资金40多万元;查获该团伙可使用的支付宝、财付通、京东和PayPal等各类支付账户(含密码)达1000多万个,可盗取资金约10亿元。

办案民警曾警官介绍,犯罪嫌疑人通过对国内招聘网站、交友网站、电子邮箱等公民信息量较为完善和准确的网站进行“拖库”(批量下载信息),“洗库”(按照一定的格式进行整理)后再进行“撞库”(对不同来源的信息碰撞比对),从而获取包括身份证信息、银行卡、登录密码、支付密码等个人信息。在这过程中,如果多账号密码相同,犯罪嫌疑人可掌握到精准的信息。

为打击整治以上网络安全的突出问题,切实保障公民个人隐私信息和财产安全,维护正常网络秩序,省公安厅网警总队决定,自即日起至明年6月底,组织开展代号为“安网2016”的网络安全专项治理行动。

据了解,本次专项行动以“保护公民隐私,保障网络安全”为主题,通过打击整治钓鱼网站和仿冒网站、网络盗卖和贩卖公民个人隐私信息、传播木马病毒和黑客攻击等违法犯罪,净化互联网环境,维护网络正常秩序;通过多层面、多角度地排查、通报、曝光、整改全省网络的突出问题,推动安全防护能力的全面提升,加强公民个人隐私信息的保护;通过形式多样的宣传、培训、教育活动,营造绿色、文明、安全的上网环境。

专项行动将每天组织互联网企业、专业服务机构开展一次对全省互联网和重点行业、单位和企业的网络进行全面排查,发现安全隐患和安全问题,通报相关单位和企业落实整改;每周梳理确定一批网络安全问题突出的行业、单位和企业,结合侦办的网络安全典型案例,在“平安南粤网”上予以统一曝光;每月组织一次对被通报和媒体曝光的网络安全问题整改情况进行复核,并将复核情况进行再通报、再曝光,确保问题整改到位。

警方支招堵塞高危漏洞

问题 1

28个重点网站的管理后台存在只有数字或字母的弱口令,黑客可暴力破解

提醒:将密码改为由超过8位的“数字+字母+符号”组成,同时调整网站管理后台的访问控制策略,防止未授权的网络访问

问题 2

一些建站平台自身存在安全缺陷,基于该平台搭建的网站易扩大安全风险

提醒:建站平台开发者应专门跟踪平台的安全情况,一旦出现安全漏洞,尽快发布漏洞补丁或修补措施

问题 3

多个网站集中部署在同一服务器上,当一个网站出现漏洞就会导致多点爆发

提醒:网站要安装防篡改软件,定期开展技术漏洞检测;同一服务器建站的,要加强网站之间的访问控制,如采用虚拟机隔离、服务器用户权限控制或使用第三方强访问控制软件等。

【TOP】打印页面】【关闭页面
无标题文档_澳门威尼斯人官网_澳门威尼斯赌场

澳门威尼斯人官网_澳门威尼斯赌场