“安網2016”網絡安全專項治理行動開展第四周(2016年1月4日至2016年1月10日)，共掃描檢測全省重點網站及重要信息系統83個，發現安全隱患73處，其中高危漏洞68個，占比93.2%;從風險類別看，信息泄露、XSS注入、SQL注入類漏洞是主要隱患類型，占比81.9%。教育、事業單位安全問題突出，占比91.6%。

一、教育類網站安全問題突出，44家教育類網站存安全風險

教育類網站為本周排查重點，此類網站被發現存在嚴重安全隱患。排查發現，省內至少有44家教育類網站存在安全風險，這些網站中包括廣東省某大學、某市某職業技術學院、某市管理職業學校、某大學某學院、某藝術學校、某市文化技術學校等校園門戶網站。

這些網站普遍存在SQL注入、XSS注入、代碼執行、信息泄露等高危風險。攻擊者可以利用漏洞直接對網站進行攻擊，獲取管理員權限，竊取隱私信息。例如：某市文化技術學校門戶網站，該網站存在嚴重的SQL注入漏洞，攻擊者可以利用該漏洞，獲取網站權限，并通過工具注入得到數據庫中考生信息。

二、某青年網站存在高危漏洞，70萬條用戶信息可被泄露

本周排查發現，省內某青年網站存在多個高危漏洞，利用這些高危漏洞可獲取網站用戶信息多達70萬條，包含姓名、身份證號、聯系方式、家庭住址等大量敏感信息，用戶遍布全省各大學校、國有企業等1411家單位。

三、某交通單位網站存高危漏洞，大量公民信息有泄露風險

本周排查發現，某交通單位網站存在高危漏洞，導致數千萬條公民個人隱私數據存在泄露風險。本次漏洞由弱口令和程序版本導致，建議相關單位立即更新和修改密碼，落實安全責任，提高網絡安全防護意識，規避數據泄露風險。

四、工作建議

通過本周的檢測排查，發現教育、交通行業安全問題突出，可能對敏感文件、公民隱私、財產安全造成極大威脅。公安機關建議：一是定期組織對單位的系統進行全面技術掃描和滲透測試，及時修補安全漏洞，消除安全風險;二是養成良好的上網習慣，杜絕使用弱口令，避免在網站系統中使用重復密碼，并定期修改;三是建立單位信息安全與信息化同步機制，在系統規劃、建設、運維中同步落實信息安全保護措施，沒有達到要求的信息系統和網站不得上線使用。