西藏多家网站被指存在高危漏洞
中国西藏网 讯 4月22日,有媒体报道称,据补天漏洞响应平台数据显示,全国超30个省市的社保、户籍查询等系统存在漏洞,数千万用户社保信息有泄露风险。23日,中国西藏网记者登录该平台发现,有23个SQL注入(将恶意命令注入到后台数据库引擎执行从而得到网站数据库)、可getshell(利用漏洞可获网站管理权限)、密码暴露等高危漏洞指向西藏自治区发改委、西藏民族学院、西藏自治区住建厅等单位的网站。
针对报道,中国人力资源和社会保障部副部长胡晓义23日表示,见到报道后,人社部信息中心立即与相关部门进行了联系和沟通,并向报道所称的信息平台了解其所监控到的漏洞信息,同时向报道中所提及的地方人社部门了解情况,要求这些地区对所报道的隐患进行排查。胡晓义说:“从目前监控情况看,全国社保系统总体运行平稳,未发现公民个人信息泄露事件。”补天漏洞响应平台相关负责人邓焕表示,截至22日下午3时许,多省市社保系统已对漏洞进行修复,根据再次排查的数据显示,40%的漏洞已经修复。
补天漏洞响应平台上网友提交的部分西藏自治区各单位网站漏洞。
中国西藏网记者调查发现,在该平台上,从2014年6月30日至2015年4月13日,有23个高危漏洞信息指向西藏自治区各单位,主要包括SQL注入、可getshell、密码暴露等。其中,西藏人力资源和社会保障厅网站2014年6月23日被指大量敏感信息泄露,2014年10月5日被指数据库信息泄露。涉及SQL注入漏洞的单位较多,包括西藏旅游攻略网、西藏自治区某会、西藏建筑管理平台、西藏扶贫网、西藏民族学院等;涉及可getshell的单位也很多,包括西藏消防网Weblogic服务器弱口令可getshell、西藏国税局某邮箱泄露并可getshell、西藏教育信息网某站点、西藏水利网、西藏某啤酒网等。此外,还有西藏国税电子邮件系统任意用户明文密码查询、西藏自治区交通工程造价管理信息系统后台管理密码可暴力破解并破解出密码、中国联通西藏AP设备弱口令、西藏民族学院某网站后台弱口令2W+学生信息泄漏、西藏自治区类乌齐县扶贫系统存在漏洞可致信息泄露、西藏自治区扶贫系统5名管理弱密码、西藏自治区住房和城乡建设网泄露企业信息、西藏自治区建筑市场某服务平台漏洞爆破出数据库密码DBA权限等漏洞。(本文内容综合自中国共产党新闻网、新华网、中国江苏网、西藏日报、国家互联网信息办公室网站、人民邮电报、经济参考报、中国新闻网、新京报、补天漏洞响应平台)
延伸阅读
没有网络安全就没有国家安全
随着互联网、智能终端走入千家万户,中国网民数量世界第一,已成为网络大国。网络安全已成为国家安全的重要课题,对此,中国党和国家领导人高度重视。2014年2月27日,中央网络安全和信息化领导小组成立,习近平任组长。在小组第一次会议上,习近平发表了重要讲话。他强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。没有网络安全就没有国家安全,没有信息化就没有现代化。
我国第一台电子管计算机研制者、首批中国工程院院士倪光南认为,网络安全问题会导致整个经济社会的瘫痪,会造成公民个人信息大量泄露,不仅危害个人,也危害整个社会。目前,苹果、微软和谷歌这三家美国公司通过控制智能信息终端操作系统,控制着全球绝大部分的终端,包括人们现在用的手机、电脑、智能手表乃至智能电视。对于网络安全,只有发展我国自主的智能终端主操作系统,才能确保整个国家安全和长远发展。倪光南说:“网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,与其他疆域一样,网络空间也须体现国家主权,保障网络空间安全就是保障国家主权。”
今年全国“两会”期间,“网络信息安全”也成为代表委员热议的关键词。全国人大代表、中国移动广东公司总经理钟天华指出,网络信息安全问题已影响到企业、网民的正常生产和生活秩序。据CNNIC报告显示,有74.1%的网民在过去半年内遇到网络信息安全事件。有专家估计,中国每年因网络信息安全问题造成的经济损失达数百亿美元。此外,网络信息安全问题还影响到国家安全。有数据显示,当前我国已成为全球网络发展最快和遭受网络攻击最严重的国家之一。
三招防智能手机泄露个人信息
1、要使用安全手机,山寨机对屏蔽木马的功能相对较低;
2、QQ、微信上的链接不要随意点击,以防被不法分子植入木马;
3、要通过正规渠道下载手机软件,不要随意在网站上下载。
(责编:刘莉)