12月16日，廣東網(wǎng)警組織對部分重點網(wǎng)絡進行了排查，掃描偵測網(wǎng)站246個，發(fā)現(xiàn)40個重要系統(tǒng)和網(wǎng)站存在86個高危漏洞。主要問題如下：

一、網(wǎng)站備份文件可被下載，網(wǎng)站源碼等關鍵數(shù)據(jù)泄露風險高發(fā)。

經(jīng)過本日安全普查，廣東省大量網(wǎng)站的備份文件、數(shù)據(jù)庫文件等由于存儲在開放的網(wǎng)站文件目錄下，導致其極易被攻擊者所下載，嚴重威脅到網(wǎng)站的數(shù)據(jù)安全，期望各企業(yè)單位及時整改。

主要涉及行業(yè)：政府機構、行政執(zhí)法機關、金融機構、互聯(lián)網(wǎng)企業(yè)等

安全風險等級：高危

社會影響：★★★★★

安全提醒：首先是刪除網(wǎng)站根目錄下的網(wǎng)站備份文件和數(shù)據(jù)庫備份文件;二是形成網(wǎng)站文件備份的標準化制度，從制度上提升網(wǎng)站管理人員的日常安全意識，使各類文件備份的管理能夠更加合理有序。

二、云服務平臺漏洞，導致“云上”多個服務系統(tǒng)亮紅燈。

隨著云計算技術的發(fā)展，越來越多的網(wǎng)站、服務平臺開始通過云服務進行建設，廣東省某云服務平臺上部署了涉及政府、交通、物流、教育等領域的多個服務系統(tǒng)，涉及民生、公共安全等相關核心業(yè)務項目。通過多日的核查，確定該云平臺存在多個易被攻擊的漏洞，攻擊者可通過漏洞進入云平臺，獲取其上多個系統(tǒng)的核心數(shù)據(jù)，甚至取得部分系統(tǒng)的控制權，給國家安全和民生保障均造成了極大的威脅。

涉及行業(yè)：政府機構、交通、物流、教育

安全風險等級：高危

社會影響：★★★★★★

安全提醒：首先需及時修復平臺漏洞，關死攻擊者進入的第一道大門;同時要檢查修改存在的弱口令，將密碼改為由“數(shù)字+大小寫字母+符號”組成、且超過8位的復雜口令;如有必要，可將密碼隱藏或加密。

三、注入漏洞問題嚴峻，多網(wǎng)站管理員賬號存泄露風險。

經(jīng)過本日安全普查，多個網(wǎng)站存在注入漏洞，容易導致網(wǎng)站管理員賬號泄露、服務器權限丟失、用戶數(shù)據(jù)泄露或網(wǎng)頁被篡改等風險。

涉及行業(yè)：政府機構、行政執(zhí)法機關、金融機構、醫(yī)療衛(wèi)生、文化傳媒

安全風險等級：中危

社會影響：★★★★

安全提醒：注入漏洞是可以避免的，定期進行漏洞掃描可以有效檢查注入漏洞的發(fā)生情況，做好預防工作;對于已經(jīng)出現(xiàn)注入點的網(wǎng)站，須盡快修補注入點，避免被攻擊者利用。