黑客团伙盗了千万个支付账户 曝光盗窃“四步曲”(2)
平台有“病” 数十重点网站冒险
开发平台漏洞,引发群体性安全风险。由于一些建站平台自身的安全缺陷,造成基于该平台搭建的网站存在同一高危漏洞,安全风险大面积存在。如本次排查发现基于某平台搭建的高危重点网站就有28个。
安全提醒:建站平台开发者应专门跟踪平台的安全情况,一旦出现安全漏洞,及时向相关单位预警;尽快发布漏洞补丁或修补措施,并通知使用单位修补。
一台服务器上多网站可互相传染
网站集中部署,一处漏洞导致多点爆发。某县级市将本地23个重点网站部署在同一服务器上,由于其中1个网站存在高危漏洞,导致其他22个网站都存在安全风险。
安全提醒:网站要安装防篡改软件,定期开展技术漏洞检测。同一服务器建站的,要加强网站之间的访问控制,如采用虚拟机隔离、服务器用户权限控制或使用第三方强访问控制软件等。
广东网警启动“安网2016”专项行动
广东省公安厅网警总队决定,自今日起至明年6月底,组织开展代号为“安网2016”的网络安全专项治理行动。本次专项行动以“保护公民隐私,保障网络安全”为主题,通过打击整治钓鱼网站和仿冒网站、网络盗卖和贩卖公民个人隐私信息、传播木马病毒和黑客攻击等违法犯罪,净化互联网环境,维护网络正常秩序。
据悉,专项行动将每日一排查、每周一曝光、每月一复核。每天组织互联网企业、专业服务机构开展一次对全省互联网和重点行业、单位和企业的网络,尤其是对存放大量公民个人隐私信息的重点系统和网站进行全面排查,通报相关单位和企业落实整改,并对相关典型案例每周进行曝光,每月对整改情况复核,并再通报、再曝光。
专项行动期间,还将由广东省计算机信息网络安全协会等专业机构,建立网络风险通报平台,推送相关行业单位和企业快速处置,及时修补漏洞,并组织建立网络犯罪防治基地,成立反信息诈骗、个人信息保护、关键信息基础设施保护三大联盟,保护公民隐私。专项行动结束后,广东网警将发布《广东省网络安全普查白皮书》。
广东网警提醒,群众也要进一步提高安全意识,尤其在网上购物、电子支付等涉及个人利益的环节上,更要引起高度警惕,以防被偷被骗。此外,警方强调,网络攻击、入侵计算机信息系统并窃取、利用以及贩卖电子数据的行为是严重的违法犯罪行为。
高危提醒
网络蠕虫感染和恶意程序数量全国第一
广东1964个重要系统和网站高危
今年以来,广东网警已经发现1964个重要系统和网站存在5521个高危漏洞,最突出的问题是一些网站由存在设计缺陷的建站平台搭建,导致网站出现群体性安全隐患,其中基于某平台搭建的高危网站就有28个,安全风险大面积存在。
同时,计算机病毒、木马和网络攻击、入侵等问题日益突出,严重威胁公民个人隐私信息的安全。国家互联网应急中心10月份的报告显示,广东省网络蠕虫感染数量和移动互联网恶意程序数量居全国第一,木马僵尸感染主机数量、网站被攻击篡改和植入后门程序数量全国第二。
广东网警先后侦破了珠海特大网络支付资金被盗、广州某航空公司信息系统被入侵、深圳招商银行钓鱼网站、惠州木马病毒网络盗窃等利用黑客攻击窃取个人隐私信息类的违法犯罪案件80宗,抓获嫌疑人168人,打掉网上黑客团伙12个。