北京青年报 记者 屈畅 据湖南长沙市公安局长沙市网络与信息安全信息通报中心官方微信公众号21日通报,2019年2月20日上午10时29分,长沙市公安局网技支队在日常安全巡查中发现,长沙市市场监督局的长沙市质量技术监督局门户网站,首页被植入色情页面。长沙市公安局网技支队立即启动长沙市网络与信息安全信息通报中心应急程序。于当日11时05分成功解除该门户网站安全事件,恢复正常页面,用时仅30余分钟。 目前,长沙市公安局网技支队已依法依规责令长沙市市场监督局,更改管理后台密码、操作系统病毒应用系统查杀和落实等级保护相关制度。 据查,受篡改网站名称为“长沙市质量技术监督局”,属新成立的长沙市市场监督管理局管理,于2008年开发。该门户网站后台编辑器存在上传文件漏洞,且自1月份以来该单位技术人员没有进行日常维护,导致单位门户网站被上传黄色页面。 长沙市公安局表示,今年以来,公安部通报的长沙有4家单位存在页面篡改的网络安全隐患情况。长沙市公安局网技支队组织开展工作,发现仅2月20日一天,全国就有多地发生了利用漏洞上传文件事件,都是植入门户网站页面,跳转到同一个黄色网站。由此判断这是一起有预谋的信息系统破坏活动,而政府部门网站是他们重要的袭击目标,若防范不力,将会对政府部门网站造成很大的负面影响。 |