“安網2016”網絡安全專項治理行動開展第五周(2015年1月11日至2015年1月17日)，共掃描檢測全省重點網站和信息系統115個，發現存在安全隱患60處，高危漏洞37個，占比61.7%。從風險類別來看，XSS注入、SQL注入、設備后門類漏洞是主要隱患類型，占比71.1%。黨政機關、教育、事業單位安全問題較大，占比75%。

一、政府類網站安全隱患大，存在被攻擊風險

本周在對部分政府類網站進行檢測中發現，某市大量政府類網站存在安全隱患，包含某電子政務中心、某保密部門等在內的16家政府類網站，主要安全漏洞有SQL注入、XSS注入、代碼執行、信息泄露等高危風險。攻擊者可以通過外網直接對網站進行攻擊，獲取有效信息和高級權限。例如：某市一政府類網站，同時存在web配置文件泄露、目錄遍歷、SQL注入、XSS注入四處高危漏洞，安全風險極大。

二、新危機不斷，“飛塔”事件需引起重視

本周的排查檢測發現一個較大的安全隱患，亟需各單位引起關注。1月12日，飛塔防火墻(FortiGate)曝出存在高危漏洞。攻擊者利用這一漏洞，可以直接獲取防火墻系統的相關控制權限，控制設備正常操作，并可對流量進行監控和竊取。飛塔(Fortinet)公司來自美國加州，是一家全球性的網絡安全設備供應商。

廣東網警第一時間對全省網絡進行檢測，發現全省共有239個地址使用該設備，其中13個地址的設備存在高危隱患。為防止攻擊者通過漏洞進入設備后臺，完全接管設備進行操作，請各相關單位及時對漏洞進行整改修復。

三、工商類網站問題突出，大量數據存在泄露風險

在本周檢測中，發現工商類網站安全防護意識薄弱，存在安全隱患, 包括SQL注入、XSS注入、信息泄露等多種高危風險。某市網站，存在嚴重SQL注入漏洞，利用該漏洞可對網站數據庫進行暴庫和拖庫處理，獲取網站所有數據，包括管理員賬號密碼;另外還存在XSS注入漏洞，攻擊者利用該漏洞可盜取用戶會話cookie，劫持會話，進行釣魚攻擊。

四、工作建議

通過本周的排查與對前四周的復查工作，發現多數單位對高危漏洞的響應能力與修復率有所欠缺，針對高危漏洞發現之后的解決與處理，公安機關建議：一是進一步加強對網絡安全漏洞隱患的深入認識，建立高度的警覺性，切忌對已發現的安全隱患疏于防范;二是建立針對安全隱患的應急響應機制，爭取在發現問題后能夠及時響應，采取針對性的解決方案，早日消除隱患;三是可以與國內領先的網絡安全企業建立深入的互動機制，在發現問題之后，及時溝通協作，發揮網絡安全企業的專業力量，協助單位化解危機;四是建立網絡安全隱患的定期排查機制，尤其是發生熱點網絡安全事件時，要第一時間排查自身系統，真正做到早發現早解決。