2016中考題庫管理系統存在漏洞或致考題泄密

來源:廣州日報 2016-04-13 17:38 http://www.413629.com/

　　近日，廣東網警發布“安網2016”網絡安全專項治理行動第十期周報，本期共計發現98處安全隱患，已全部通報相關行業和單位整改。

　　排查發現信息泄露類等漏洞是主要隱患類型，占總類別的85.7%；從行業類型來看，法院系統、醫療衛生、事業單位是隱患多發的主體，占總行業的77.5%。

　　黑客攻擊入侵法院網站并篡改頁面

　　在本期檢測中，發現5家法院單位的信息系統網站存在高危安全漏洞。

　　以某市人民法院為例，通過該系統漏洞可輕易從后臺得到管理員密碼，得到該單位不同科室的賬號密碼近百個。利用管理員賬號成功登錄系統后，發現該網站曾被黑客攻擊入侵并篡改頁面情況。

　　網警表示，法院的信息系統一旦被不法分子入侵成功，可能會發布虛假信息或篡改重要信息，必然產生嚴重危害。

　　政務服務類網站涉及隱私信息

　　本期對地市的政務服務網站進行重點監控，結果發現15個政務服務類網站存在不同程度的安全隱患。如某市國土資源網站，存在嚴重的高危漏洞，利用該漏洞攻擊者可獲取網站所有用戶登錄賬號和密碼。

　　某市的社工網站，可利用高危漏洞直接執行命令添加新用戶登錄服務器后臺，系統的用戶信息存在極大泄露風險。

　　網警表示，這些政務服務類網站與公民權益息息相關，一旦被不法分子入侵，系統數據遭到非法篡改，將給民眾的隱私財產安全帶來一定的威脅。

　　中考題庫管理系統漏洞或致泄密

　　本期對省內各類教育系統進行了深入排查，結果發現某市中考題庫管理系統存在著隱患嚴重的高危漏洞。該漏洞利用可執行命令實現對服務器進一步的入侵，一旦攻擊者得逞，極有可能造成考題泄密的嚴重后果。

　　據悉，近年來，全國已發生多起考題泄密事件，造成惡劣影響，嚴重影響了考試制度的公平選拔目的。

　　網警建議，相關單位應提高警惕，防范于未然，加強對題庫系統的保護。

　　某民航客戶資料或被非法倒賣

　　本期還檢測發現省內某民航客戶資料錄入系統存在漏洞隱患。利用該漏洞可以直接通過萬能密碼繞過登錄驗證，并通過客戶信息查詢功能中獲取所有客戶個人詳細信息。

此外，該漏洞還可能導致攻擊者獲得服務器權限，除造成用戶信息被竊取、篡改和刪除等后果外，還能癱瘓服務器致使系統無法正常運轉。網警提醒有關部門高度重視，盡早修復。(記者李棟)

責任編輯：吳雅娟

相關閱讀:: 父女倆考上同一所大學：51歲父親打算深造創建律師事務所2017-09-21

植物學家復旦研究生院院長鐘揚教授出差遇車禍去世鐘揚資料2017-09-25

鐘揚教授“獻給未來上海的禮物”：曾想上海海邊種滿紅樹林2017-09-25

德化牛母岐層林盡染五彩斑斕

猜你喜歡:: 學校幼兒園違反將從重處理！食堂用餐安全新規發布2025-04-02

2025年福建高招外語口試明天開始2025-03-20

2024年重慶高考分數線公布：歷史428分、物理427分2024-06-24

評論(2016中考題庫管理系統存在漏洞或致考題泄密) 已有0條評論: 您需要登錄后才可以評論，登錄| 注冊

來說兩句吧.......

登錄 | 注冊

匿名發表

日韩在线视频一区_久久不射2019中文字幕_国产91精品久久久久久久_天堂va蜜桃一区二区三区漫画版