2016中考題庫管理系統(tǒng)存在漏洞 或致考題泄密

­­　　近日，廣東網(wǎng)警發(fā)布“安網(wǎng)2016”網(wǎng)絡(luò)安全專項(xiàng)治理行動(dòng)第十期周報(bào)，本期共計(jì)發(fā)現(xiàn)98處安全隱患，已全部通報(bào)相關(guān)行業(yè)和單位整改。

­　　排查發(fā)現(xiàn)信息泄露類等漏洞是主要隱患類型，占總類別的85.7%；從行業(yè)類型來看，法院系統(tǒng)、醫(yī)療衛(wèi)生、事業(yè)單位是隱患多發(fā)的主體，占總行業(yè)的77.5%。

­　　黑客攻擊入侵法院網(wǎng)站并篡改頁面

­　　在本期檢測中，發(fā)現(xiàn)5家法院單位的信息系統(tǒng)網(wǎng)站存在高危安全漏洞。

­　　以某市人民法院為例，通過該系統(tǒng)漏洞可輕易從后臺得到管理員密碼，得到該單位不同科室的賬號密碼近百個(gè)。利用管理員賬號成功登錄系統(tǒng)后，發(fā)現(xiàn)該網(wǎng)站曾被黑客攻擊入侵并篡改頁面情況。

­　　網(wǎng)警表示，法院的信息系統(tǒng)一旦被不法分子入侵成功，可能會發(fā)布虛假信息或篡改重要信息，必然產(chǎn)生嚴(yán)重危害。

­　　政務(wù)服務(wù)類網(wǎng)站涉及隱私信息

­　　本期對地市的政務(wù)服務(wù)網(wǎng)站進(jìn)行重點(diǎn)監(jiān)控，結(jié)果發(fā)現(xiàn)15個(gè)政務(wù)服務(wù)類網(wǎng)站存在不同程度的安全隱患。如某市國土資源網(wǎng)站，存在嚴(yán)重的高危漏洞，利用該漏洞攻擊者可獲取網(wǎng)站所有用戶登錄賬號和密碼。

­　　某市的社工網(wǎng)站，可利用高危漏洞直接執(zhí)行命令添加新用戶登錄服務(wù)器后臺，系統(tǒng)的用戶信息存在極大泄露風(fēng)險(xiǎn)。

­　　網(wǎng)警表示，這些政務(wù)服務(wù)類網(wǎng)站與公民權(quán)益息息相關(guān)，一旦被不法分子入侵，系統(tǒng)數(shù)據(jù)遭到非法篡改，將給民眾的隱私財(cái)產(chǎn)安全帶來一定的威脅。

­　　中考題庫管理系統(tǒng)漏洞或致泄密

­　　本期對省內(nèi)各類教育系統(tǒng)進(jìn)行了深入排查，結(jié)果發(fā)現(xiàn)某市中考題庫管理系統(tǒng)存在著隱患嚴(yán)重的高危漏洞。該漏洞利用可執(zhí)行命令實(shí)現(xiàn)對服務(wù)器進(jìn)一步的入侵，一旦攻擊者得逞，極有可能造成考題泄密的嚴(yán)重后果。

­　　據(jù)悉，近年來，全國已發(fā)生多起考題泄密事件，造成惡劣影響，嚴(yán)重影響了考試制度的公平選拔目的。

­　　網(wǎng)警建議，相關(guān)單位應(yīng)提高警惕，防范于未然，加強(qiáng)對題庫系統(tǒng)的保護(hù)。

­　　某民航客戶資料或被非法倒賣

­　　本期還檢測發(fā)現(xiàn)省內(nèi)某民航客戶資料錄入系統(tǒng)存在漏洞隱患。利用該漏洞可以直接通過萬能密碼繞過登錄驗(yàn)證，并通過客戶信息查詢功能中獲取所有客戶個(gè)人詳細(xì)信息。

此外，該漏洞還可能導(dǎo)致攻擊者獲得服務(wù)器權(quán)限，除造成用戶信息被竊取、篡改和刪除等后果外，還能癱瘓服務(wù)器致使系統(tǒng)無法正常運(yùn)轉(zhuǎn)。網(wǎng)警提醒有關(guān)部門高度重視，盡早修復(fù)。(記者 李棟)