3日发布的《2014年中国政府网站绩效评估总报告》显示,在评估范围的900余家网站中,超过93%的网站存在各种危险等级的安全漏洞,其中97%的区县网站被监测到有安全隐患。
该份报告由中国软件测评中心(中国国家工业和信息化部下属单位)发布。接受评估的网站包括部委网站、省级政府网站、副省级政府网站、地市政府网站及区县政府网站。
评估发现,43%的网站被划入极度危险序列,30%网站被划入高度危险序列,近50%的网站被监测到安全漏洞数超过了30个,甚至有70余家网站的安全漏洞超过了100个。
报告指,从漏洞的类型上看,今年破坏力较大、影响范围较广的“心脏出血”、信息泄露、跨站请求伪造等漏洞,在27%的网站中被监测到,说明这些网站尚未建立起有效的安全防护体系,不能及时关注网络安全发展态势并采取有效措施。
移动政务的安全也不容乐观。经评估发现,60%的移动政务应用存在容易被篡改、反编译的风险,以及不具备抗劫持机制,容易导致用户受到钓鱼攻击而泄露隐私信息的情况。
据中国国家互联网应急中心监测,2013年,被篡改的政府网站数达到了2430个,占监测范围内政府网站的4%,即平均1000个政府网站就有40个遭到过篡改攻击。这给政府形象带来了恶劣的影响,甚至给政府工作的正常运转、政府信息或个人信息安全保密带来了严重威胁。
经过金功成网站建设工作室专业人士鉴定以上情况是存在的属实,很多政府网站还停留在十几年前的技术方面或者说应付的结果,使用asp网站,asp目前基本上是属于淘汰技术中,现在网站更多多选择php和安全性最高的java技术,很多还有待进行升级调整。一个很简单的问题,你可以使用网站漏洞检查工具检测存在很多漏洞,也可以通过某些手段直接黑掉,就如日本钩钓鱼岛一样直接挂上中国的国旗。金功呈网站建设工作室以自主研发的经验,对同行业里面很多代理公司的了解,很多网站、包括政府网站在升级维护上是严重的跟不上,很多人选择使用模板,这是一个要命的问题,模板就是说没有自主研发权是使用别人的现成模板进行调动,据对同行的了解很多技术并不是他们自主研发的产品是直接外包给第三方,很多问题及漏洞是根本无法解决。
以下列出几个存在漏洞的政府网站,通过最普通的漏洞工具检测的结果图片:
正常的检测结果为(如:金功呈网站建设工作室网站):
- 深圳市一键一家网络科技有限公司官方网址:http://www.songhu9.com.cn
- QQ:316675593,电话号码:19807655856
- 业务范围:公司网站建设、管理软件研发、软件网站二次开发、400电话、电商平台研发、公众号研发!
- 免责申明:本站内容均来源于网络,版权归原创所有,如有任何版权方面的问题,请与我们联系处理!
