近日，廣東網警組織對部分重點網絡進行了排查，發現102個重要系統和網站存在127個高危漏洞。主要問題如下：

一、安全意識不強，弱口令問題仍然多發。排查發現28個重點網站的管理后臺存在只有數字或字母的弱口令問題，黑客可通過簡單的暴力破解，直接登陸管理后臺，瀏覽、下載和刪改各類信息數據。

安全提醒：一是請相關單位盡快修改密碼，將密碼改為由“數字+字母+符號”組成，且超過8位。二是調整網站管理后臺的訪問控制策略，防止未授權的網絡訪問。

二、開發平臺漏洞，引發群體性安全風險。由于一些建站平臺自身的安全缺陷，造成基于該平臺搭建的網站存在同一高危漏洞，安全風險大面積存在。如本次排查發現基于某平臺搭建的高危重點網站就有28個。

安全提醒：建站平臺開發者應專門跟蹤平臺的安全情況，一旦出現安全漏洞，及時向相關單位預警;盡快發布漏洞補丁或修補措施，并通知使用單位修補。

三、網站集中部署，一處漏洞導致多點爆發。某縣級市將本地23個重點網站部署在同一服務器上，由于其中1個網站存在高危漏洞，導致其他22個網站都存在安全風險。

安全提醒：網站要安裝防篡改軟件，定期開展技術漏洞檢測，發現問題及時整改。同一服務器建站的，要加強網站之間的訪問控制，如采用虛擬機隔離、服務器用戶權限控制或使用第三方強訪問控制軟件等。

四、系統防護薄弱，容易造成個人信息泄露。排查發現某市一醫院的信息系統存在嚴重的高危漏洞，該漏洞會導致在醫院就診的12萬多名患者的身份證、生日、住址、聯系電話等隱私信息泄露。省內某電視臺的內部管理系統也存在嚴重問題，數據庫可被“脫庫”，內部員工的賬號密碼和詳細資料一覽無余。

安全提醒：一是“進不來”。重要系統上線前要等級測評和風險評估，測評合格方可投入使用;定期組織系統技術掃描和技術滲透，及時排查安全問題。二是“拿不走”。加強對用戶操作(下載和改刪)重要敏感信息的嚴格控制和審計，對進出網絡的敏感信息進行過濾。三是“看不懂”。重要敏感信息要采用加密的方式進行存儲和傳輸。