關於對長沙市市場監督管理局被上傳黃色頁面的情況通報
長沙市網路與資訊保安資訊通報中心
關於對長沙市市場監督管理局網站安全
監管疏忽導致被上傳黃色頁面的情況通報
2019年2月20日上午10時29分,長沙市公安局網技支隊在日常安全巡查中發現,長沙市市場監督局的長沙市質量技術監督局入口網站,首頁被植入色情頁面(網站域名:www.cs315.gov.cn,詳情見附件)。市公安局網技支隊立即啟動長沙市網路與資訊保安資訊通報中心應急程式,下發通報,快速處置。於當日11時05分成功解除該入口網站安全事件,恢復正常頁面,用時僅30餘分鐘。及時消除了隱患並避免了不良社會影響。目前,長沙市公安局網技支隊已依法依規責令長沙市市場監督局,更改管理後臺密碼、作業系統病毒應用系統webshell查殺和落實等級保護相關制度。
據查,受篡改網站名稱為“長沙市質量技術監督局”,屬新成立的長沙市市場監督管理局管理,於2008年開發。該入口網站後臺編輯器存在上傳檔案漏洞,且自1月份以來該單位技術人員沒有進行日常維護,導致單位入口網站被上傳黃色頁面。
今年以來,公安部通報的長沙有4家單位存在頁面篡改的網路安全隱患情況。市公安局網技支隊組織開展工作,發現僅2月20日一天,全國就有多地發生了利用漏洞上傳檔案事件,都是植入入口網站頁面,跳轉到同一個黃色網站。由此判斷這是一起有預謀的資訊系統破壞活動,而政府部門網站是他們重要的襲擊目標,若防範不力,將會對政府部門網站造成很大的負面影響。
請各單位收到通報後,高度重視,第一時間上報主管領導,立即部署開展自查,紮實做好日常防護,特別要做好 “兩會”期間的網路安全監測工作,堅決杜絕此類事件發生。凡在日常監測中發現的網路安全案事件,請第一時間報長沙市網路與資訊保安資訊通報中心。在工作中遇到相應的技術問題,請聯絡長沙市公安局網技支隊。聯絡人:孫佳,電話:18670073888。
2019年2月21日
附件:
通報內容 長沙市質量技術監督局網站被植入色情頁面
站點名稱 長沙市質量技術監督局官網
事件URL http://www.cs315.gov.cn/kindeditor/attached/file/20190117/20190117161323_7984.html
網站域名 www.cs315.gov.cn
IP地址 222.247.55.67
事件型別 色情
發現時間 2019-2-20 10:29:52
區域位置 湖南省長沙市
宣告:本文來自長沙網路與資訊保安資訊通報中心,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。