國家計(jì)算機(jī)病毒應(yīng)急處理中心最新發(fā)布的2013年全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)和移動(dòng)終端病毒疫情調(diào)查結(jié)果顯示，超過半數(shù)被抽檢政府網(wǎng)站存在安全隱患。

　　2013年，病毒中心抽取全國2714個(gè)政府網(wǎng)站，就網(wǎng)站存在的安全漏洞和被掛馬情況進(jìn)行專項(xiàng)檢查。檢查發(fā)現(xiàn)1367個(gè)網(wǎng)站存在安全隱患，占全部被抽檢政府網(wǎng)站數(shù)量的50.4%，高中低風(fēng)險(xiǎn)漏洞共21265個(gè)，平均每個(gè)網(wǎng)站存在15.6個(gè)風(fēng)險(xiǎn)漏洞。其中，高風(fēng)險(xiǎn)漏洞占漏洞總數(shù)的4.9%，低風(fēng)險(xiǎn)漏洞占漏洞總數(shù)的49.4%。

　　高風(fēng)險(xiǎn)漏洞集中在頁面篡改、SQL注入漏洞。特別是頁面篡改，政府網(wǎng)站的安全事關(guān)國家安全和社會(huì)穩(wěn)定，一旦被篡改可能造成政府形象受損、影響信息傳達(dá)、木馬病毒傳播、引發(fā)失泄密事件等嚴(yán)重后果。

　　中風(fēng)險(xiǎn)漏洞集中在跨站攻擊漏洞，可以誘發(fā)釣魚欺騙、網(wǎng)站掛馬、身份盜用、網(wǎng)站用戶信息盜取、垃圾信息發(fā)送等嚴(yán)重危害。低風(fēng)險(xiǎn)漏洞集中在信息泄露漏洞和開放危險(xiǎn)端口等。

　　病毒中心常務(wù)副主任陳建民說，安全專項(xiàng)檢查工作中暴露出的很多問題具有共性，大多體現(xiàn)在網(wǎng)絡(luò)安全防范技術(shù)方面和管理方面。

　　檢查中發(fā)現(xiàn)，一些單位安全保護(hù)措施不到位，缺乏防火墻、防毒墻等必要的網(wǎng)絡(luò)安全設(shè)備，使內(nèi)部計(jì)算機(jī)直接裸露在黑客面前。

　　許多政府網(wǎng)站設(shè)計(jì)者進(jìn)行設(shè)計(jì)時(shí)更多地考慮如何實(shí)現(xiàn)業(yè)務(wù)，滿足用戶應(yīng)用，防范網(wǎng)站漏洞的警惕性較低，因此網(wǎng)站編碼的安全性比較差，造成多種漏洞。