?9月10日，記者從成都信息網(wǎng)絡(luò)安全協(xié)會新聞通氣會獲悉，根據(jù)該協(xié)會對近500家網(wǎng)站采樣檢測，8月份成都網(wǎng)絡(luò)安全面臨的威脅主要來自SQL注入，4209家單位網(wǎng)站和系統(tǒng)被黑客入侵，314家企事業(yè)單位網(wǎng)站已被黑客利用并被植入暗鏈。

政府網(wǎng)站也成為黑客頻頻光顧的地方。在該協(xié)會監(jiān)測的200家政府網(wǎng)站中，存在SQL注入漏洞的網(wǎng)站共計(jì)28個(gè)，存在XSS跨站漏洞的網(wǎng)站共計(jì)15個(gè)，存在應(yīng)用程序漏洞網(wǎng)站共計(jì)9個(gè)，存在信息泄漏漏洞的網(wǎng)站共計(jì)120個(gè)。

“保護(hù)數(shù)據(jù)安全、公民隱私，加強(qiáng)網(wǎng)站的安全技術(shù)非常必要。”該協(xié)會負(fù)責(zé)人介紹，成都信息網(wǎng)絡(luò)安全協(xié)會由成都市公安局(微博)擔(dān)任業(yè)務(wù)指導(dǎo)，主要協(xié)助公安機(jī)關(guān)開展信息網(wǎng)絡(luò)安全保衛(wèi)工作，協(xié)助政府部門推進(jìn)信息化建設(shè)安全、有序發(fā)展，同時(shí)推動政府、企業(yè)、用戶間合作。8月，成都發(fā)生1起重要信息系統(tǒng)的黑客入侵事件，造成的數(shù)據(jù)庫被大量刪除且無法全面恢復(fù)。“由于該系統(tǒng)未能按照等級保護(hù)要求落實(shí)安全技術(shù)措施，事故發(fā)生后難以定位。”

新聞通氣會上，成都信息網(wǎng)絡(luò)安全協(xié)會向社會發(fā)布了“護(hù)衛(wèi)信息網(wǎng)絡(luò)安全暢通”服務(wù)，通過該服務(wù)平臺向會員提供免費(fèi)的門戶網(wǎng)站“基礎(chǔ)監(jiān)測”服務(wù)，提供“菜單式”自選安全服務(wù)。服務(wù)包括了基礎(chǔ)監(jiān)測、安全通報(bào)、安全咨詢、安全防護(hù)、應(yīng)急響應(yīng)5個(gè)大類。

鏈接

所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。比如有一些影視網(wǎng)站泄露VIP會員密碼，大多就是通過WEB表單遞交查詢字符暴出的，這類表單特別容易受到SQL注入式攻擊。