咪唑啉缓蚀剂厂家
免费服务热线

Free service

hotline

010-00000000
咪唑啉缓蚀剂厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

湖南某市政府网站漏洞两月不补致公务员工资泄露

发布时间:2021-01-21 04:07:10 阅读: 来源:咪唑啉缓蚀剂厂家

近日,一个含有湖南冷水江市财政统发工资信息网站惨遭网民围观。因其查询密码设置简单,网友可随意查看该市各政府机关和单位公务员工资。另据360网站安全检测结果显示,该网站曾存在多种信息泄露漏洞,安全评分仅为44分,而且漏洞持续时间至少已有两个月之久。

图:冷水江市财政统发工资信息网站安全检测评分不及格

网友“舞蹈天使V”发现,冷水江市财政统发中心所属的财政统发工资信息网,因为密码设置太过于简单,可以查询到该市227个党政机关、事业机构等财政统发单位的工资,其中绝大多数财政统发工资水平在2001至4000元之间。

360网站安全检测平台显示,该网站除了存在“弱口令”漏洞外,还存在网站用户资料泄露、网站敏感文件可被下载、服务器配置信息泄露、网站目录结构暴露、核心数据被非法更改等高危漏洞。这些漏洞早在两个月已检测发现,但直到最近才得到修复。

相比常见的电脑黑客篡改网页,危害性更大的是政府职能网站的数据遭到窃取。此次公务员工资惨遭围观的事件,就是一起网站漏洞引发安全事故的典型案例。

《2013年中国网站安全报告》显示,我国网站整体安全形势并不乐观,存在“后门”的网站比例高达33.7%,以目前国内网站数量超过300万个的比例估算,国内已经被黑客植入“后门”的网站数量超过100万个。黑客借助“后门”可轻松远程控制网站,执行如篡改网页内容、挂马、窃取网站注册用户密码数据等的非法攻击,危害将难以估量。

此外,在众多类型的网站中,政府类网站由于搜索权重高,一直是被黑客攻击的重点目标。虽然近些年网站安全意识有所加强,但此次信息泄露事故,客观反映出政府类网站安全建设还需要进一步加强。

雷霆霸业安卓版

天宫传说手游

红楼Q梦