“网站漏洞”成电信诈骗帮凶 专家呼吁进行“立体防护”

近日,备受关注的山东准大学生徐玉玉遭电信诈骗后死亡案告破。 根据9月10日公安部公布的徐玉玉案诈骗细节,嫌疑人利用技术手段攻破“山东省2016高考网上报名信息系统”, 并在网站植入木马病毒,获取了网站后台登录权限,盗取了包括徐玉玉在内的大量考生报名信息。

根据公开报道信息,2011年至今,已有累计13亿条用户隐私信息因网站漏洞被泄漏。记者在采访中获悉,虽然信息泄漏事件愈演愈烈,但网站安全问题却被普遍漠视,很多企业明明知道自己被拖库,用户信息已被泄露,仍然采取“捂盖子”的方法,只要没有被曝光,就睁一只眼闭一只眼。

安全专家指出,无处不在的网站漏洞已经成为电信诈骗的帮凶。针对普遍存在的网站漏洞问题,我们亟需采取全方位防护措施,进行“立体防护”。

网站漏洞已成为电信诈骗帮凶

在徐玉玉案件中,黑客利用网站漏洞窃取了考生信息,这说明教育行业网站漏洞已经成为电信诈骗集团获取个人信息的帮凶。更令人担忧的是教育行业普遍存在的网站漏洞。根据360互联网安全中心发布的《中国互联网安全报告》:基于国内知名漏洞响应平台2015年收录的漏洞信息分析,在5995个网站漏洞中,教育培训行业被报漏洞1169个,排名居第二位。

与广泛存在的网站漏洞形成鲜明对比的是,相关部门对于网站漏洞问题的忽视。根据同一份报告,针对披露的网站漏洞,教育、能源、医疗卫生三个行业的修复情况不容乐观,修复率仅约为1.8%-3.4%之间。

一方面是广泛存在的网站漏洞,一方面是对网络漏洞的忽视或熟视无睹。这意味着今后还有可能发生更多“徐玉玉”事件。改善相关行业的网站安全意识,提升网站的防护水平显然已经迫在眉睫。

网站安全管理存在三大突出问题

随着互联网应用的普及,网站已经成为各级政府及其所属单位履行职能、面向社会提供服务的重要手段和渠道,在提高行政效能、提升公信力等方面发挥着重要作用。但与此同时,网站安全管理也存在非常严重的问题,基层党政机关、事业单位和国有企业网站众多,网站规模小且分散,安全监管和防护能力差。

据360网站安全事业部专家分析,网站安全问题突出表现在以下几个方面:

一是缺少对安全状况的监测,无法及时发现网站出现的安全状况,比如:网站漏洞、网页挂马、黑词黑链、网页篡改等等情况;

二是缺少对出现对以上安全状况的及时修复机制或者是无力修复;

三是缺少应急响应机制,发现了问题无法提供相应的应急响应,导致恶劣后果的进一步加大;

而以上各种状况出现之后,会引起各种无法预知的后果,比如信息泄露、财产损失、名誉破坏、甚至如徐玉玉事件的发生。

网站安全需要“立体防护”

面对黑客或黑客行为客观存在的现实,我们所能做的就是通过一些安全监控和防护手段来降低信息泄露的风险。

360网站安全事业部的专家表示,面对普遍存在的安全漏洞,对于网站安全需要“立体防护”,通过云端SaaS服务、硬件盒子的部署、人员安全意识培养、安全制度、监管制度的建立等方式,全面提升网站安全的防护能力。

首先是提升对于网站安全重要性的认识。数据泄露重则引起经济损失、名誉破坏,以及类似徐玉玉的安全事件。国家已经加强了信息泄露的问责处罚机制,网站管理者的安全意识需要同步提升。

从网站的开发与运营角度,网站管理者在开发阶段就需要利用代码检测工具,对第三方开发的网站进行网站源代码检查,确保网站开发符合安全流程,降低漏洞存在机率。

在网站运营期,网站管理者需部署必要的安全防护软件或接入云防护系统。根据其承载业务的重要性、普遍性、行业性等维度划分等级,建立基于等保而高于等保的安全标准及响应机制。对网站进行的24小时监测措施的工具,进行网站漏洞扫描、、网页挂马监测等监测,以应对黑客的入侵。

此外,针对一旦发现漏洞,能够有相应的应急处置机制和手段,确保漏洞得到及时修复,将数据泄露的风险降到最低。

本文转自d1net(转载)

时间: 2024-11-05 12:31:49

“网站漏洞”成电信诈骗帮凶 专家呼吁进行“立体防护”的相关文章

地下网络电话成电信诈骗帮凶

图为查处现场 一非法从事VOIP网络电话业务的团伙被打掉 深圳特区报记者 黄付平 通讯员 周瀚 文/图 "超值话费"加"号码百变",成为地下网络电话业务最大的噱头.而这种特点正被不少从事电信诈骗犯罪活动的不法分子所利用.近日,宝安警方成功打掉一个涉嫌非法经营VOIP网络电话业务的犯罪集团. "超值服务"暗藏玄机 王先生目前正经营着一家小企业,因为业务关系,长途电话费用成为令他头疼的困扰.直到一次偶然的网上浏览,一则轻松省话费的广告吸引了他. 按照

人大代表:运营商和银行是电信诈骗帮凶

2013年全国电信诈骗发案30万余起,群众损失100多亿元,比2012年分别上升77%和25%.骗术手段不断翻新.受害群众越来越多.被骗金额屡攀新高.昨日上午,连续两年关注电信诈骗的全国人大代表陈伟才在审议两高报告的发言中,将矛头直指电信运营商和银行.陈伟才抛出自己从公安部等部门收集的第一手材料和大量数据,直言在电信诈骗案中,银行和电信运营商也是既得利益者,建议两高尽快出台司法解释,追究此类案件中电信运营商和银行的刑事责任,并及时总结推广民事诉讼的成功判例,维护老百姓的切身利益.两大帮凶通信线路

个人信息泄露致电信诈骗猖獗 专家:治理亟须完善立法

最近发生了几起电信诈骗导致被害人死亡的案件,引起公愤,虽然犯罪嫌疑人很快被抓获,但与这几起案件相关的个人信息泄露的问题仍值得我们持续关注.公众普遍质疑这样的问题,即犯罪嫌疑人怎么这么快就能够得到受害人的准确信息?是从哪里获得这些信息?是否有人给他们提供了这些信息?这些信息的泄露者应当承担什么样的责任? 个人信息泄露已成为公害 目前,个人信息的泄露十分普遍,已经成为一种公害,到了非治理不可的地步了.严重的电信网络诈骗背后都存在个人信息泄露的问题.一些违法行为人利用受害人的信息进行精准诈骗,竟然屡屡

移动互联网成儿童视力第一杀手 专家呼吁重视日常检测

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 随着移动互联网发展,手机.平板电脑.电脑等电子产品在家庭中不断普及,成为了家庭儿童喜爱的"玩具".然而,这些电子产品也渐渐对儿童视力影响越来越大,更是让不少儿童在少年时期就提前戴上了眼镜.最新调研发现,近年来视力偏低现象人群已经呈现越来越低龄化,从原来的四.五年级学生逐渐蔓延至一.二年级学生.业内专家呼吁,移动互联网时代重

采伐制度或成林权改革瓶颈专家呼吁放宽制度管理

每经实习记者 何?B 发自北京 2008年7月,中央发布了<中共中央国务院关于全面推进集体林权制度改革的 意见>.林改之后,林农有了相对的林业经营自主权.但<森林法>规定,林农砍伐林木不但需要层层申报,还需受木材采伐指标限制,因此阻碍了林农增收,影响了林农种树的积极性. 林农:采伐指标一证难求 据地方政府公开信息显示,在很多地方,农民申请林木采伐证需经过多级领导申批,还需准备林权证.伐区调查设计文件.年度木材生产计划等一系列文件,同时要缴纳数十元甚至近百元的"两金&quo

大数据别成网络诈骗帮凶

国家计算机病毒应急处理中心当天发布第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查结果.作为传统pc和移动终端共同面临的安全问题,网络钓鱼/网络欺诈日趋严重.网络诈骗告别了以往单纯依靠病毒的局面,更多的与数据泄露的信息相结合,将大数据统计分析得出的结果应用于网络诈骗,使诈骗定位更精准,得手几率大大提高(7月3日新华网). 网络诈骗原本带有鲜明的网络时代特点,属于漫天撒网.广种薄收的不法行当,在施放了成百上千次诈骗诱饵之后,或许也就成功那么一两次.网络诈骗之所以能大行其道而许多人对此又不

17省区市联手台湾破获电信诈骗一号大案

本报驻宁波记者 诸芸 通讯员 汪志 昨天,公安部坐镇宁波市江东公安分局,指挥调度大陆17个省区市公安机关与台湾警方采取同步行动,成功摧毁一个特大跨境电信诈骗犯罪网络群,抓获犯罪嫌疑人148名,捣毁诈骗窝点和地下洗钱场所57处. 在这148人中,台湾籍犯罪嫌疑人66名,大陆籍犯罪嫌疑人82名. 诈骗圈内的"技术龙头"赖某某.杨某某夫妇和负责为数十个诈骗团伙转账洗钱的"金融大佬"江某某等重量级犯罪嫌疑人,以及40家长期为骗子提供网络支持和通信线路支持的通信运营商.代理商

同性恋切客求爱惹众怒,专家呼吁要尊重人权

日前,一段同性恋公开求爱的视频在网络迅速爆红,视频中的两名青年男子也因此招来众多 网友的辱骂. 据悉,此段名为<中国GAY公然在演唱会现场基情示爱求婚>的视频由网友拍摄于民谣歌手川子演唱会现场.为了调动观众的情绪,演唱会主办方特意在现场设置了一块切客墙.现场观众可以通过往切客墙上发送微博来参与节目.演唱会进行期间,一个男同性恋通过切客墙向另一半求爱,两人走上舞台后还大胆热吻. 部分网友持中立或支持态度 该视频上传到网上之后点击量一路飙升,一跃成为某视频网站的当月播放冠军.这段视频在网友中间产生

专家呼吁治理假冒高校网站等网络诈骗危害行为

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 针对假冒大学网站频频出现现象,中国网络安全专家建议建立协调机制,共同治理假冒高校网站等网络诈骗危害行为. 记者今天从有关方面获悉,继华中师范大学.浙江大学之后,北京大学和上海师范大学也深陷假冒网站仿冒困扰.在全国高招志愿填报期间,假冒高校网站将会使众多考生和家长上当受骗.对此,网络安全专家呼吁,广大正规.合法的高校网站应尽早申请国家可信认证服