據(jù)悉，瑞士應(yīng)用安全公司ImmuniWeb最近的一份測試報(bào)告顯示超過五分之一的機(jī)場網(wǎng)站包含已知且可利用的漏洞，97%的機(jī)場網(wǎng)站使用過時(shí)的web軟件。這家公司在1月份測試了100家全球大的機(jī)場網(wǎng)站，發(fā)現(xiàn)問題非常之多，包括各種web應(yīng)用漏洞，云端的配置錯(cuò)誤，代碼存放泄漏，以及其他的一些安全問題等。

[[316736]]

其中，45家網(wǎng)站部署了WAF，71家網(wǎng)站有嚴(yán)重的安全漏洞，并可以被黑客利用。76家網(wǎng)站違規(guī)(GDPR)，3家網(wǎng)站放在AWS存儲(chǔ)桶上的敏感數(shù)據(jù)可公開訪問。只有三家機(jī)場的網(wǎng)站非常健康，它們是阿姆斯特丹的史基浦機(jī)場，赫爾辛基-萬塔機(jī)場和都柏林機(jī)場。脆弱性方面，53家網(wǎng)站使用過時(shí)組件，10家使用過時(shí)CMS，38家使用含有漏洞的組件，6家網(wǎng)站使用含有漏洞的CMS。

超過五分之一的機(jī)場網(wǎng)站包含已知且可利用的漏洞，97%的機(jī)場網(wǎng)站使用過時(shí)的web軟件，瑞士應(yīng)用安全公司ImmuniWeb最近的一份測試報(bào)告顯示。這家公司在1月份測試了100家全球大的機(jī)場網(wǎng)站，發(fā)現(xiàn)問題非常之多，包括各種web應(yīng)用漏洞，云端的配置錯(cuò)誤，代碼存放泄漏，以及其他的一些安全問題等。

其中，45家網(wǎng)站部署了WAF，71家網(wǎng)站有嚴(yán)重的安全漏洞，并可以被黑客利用。76家網(wǎng)站違規(guī)(GDPR)，3家網(wǎng)站放在AWS存儲(chǔ)桶上的敏感數(shù)據(jù)可公開訪問。只有三家機(jī)場的網(wǎng)站非常健康，它們是阿姆斯特丹的史基浦機(jī)場，赫爾辛基-萬塔機(jī)場和都柏林機(jī)場。脆弱性方面，53家網(wǎng)站使用過時(shí)組件，10家使用過時(shí)CMS，38家使用含有漏洞的組件，6家網(wǎng)站使用含有漏洞的CMS。

考慮到每天都有許多人和機(jī)構(gòu)把他們的數(shù)據(jù)，甚至是生命交給國際機(jī)場，這種風(fēng)險(xiǎn)狀況十分嚴(yán)峻。如果這些網(wǎng)站受到入侵，再基于這些網(wǎng)站的信息或用網(wǎng)站當(dāng)做跳板進(jìn)一步發(fā)起攻擊，不管是對乘客或是貨運(yùn)航空都會(huì)產(chǎn)生重大威脅，而且直接攻擊機(jī)場意味著對國家關(guān)鍵基礎(chǔ)設(shè)施的破壞。

信息安全防護(hù)工作刻不容緩

信息安全無小事，保護(hù)與我們每個(gè)人息息相關(guān)的個(gè)人隱私信息安全，需要國家、企業(yè)和個(gè)人的共同努力：

個(gè)人提高信息安全意識(shí)，謹(jǐn)慎防范信息泄露;企業(yè)加強(qiáng)信息安全管理，對自身網(wǎng)站等網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密認(rèn)證、網(wǎng)絡(luò)安全體系構(gòu)建等等;國家進(jìn)一步加大信息泄露的監(jiān)督和懲處力度。

尤其是對企業(yè)來說，加強(qiáng)信息安全和數(shù)據(jù)安全防護(hù)，構(gòu)建完善的數(shù)據(jù)信息安全防護(hù)體系，時(shí)刻防范企業(yè)核心數(shù)據(jù)資產(chǎn)泄露帶來的損失，更是刻不容緩。