据长沙网络与信息安全信息通报中心微信公号消息,2019年2月20日上午10时29分,长沙市公安局网技支队在日常安全巡查中发现,长沙市市场监督局的长沙市质量技术监督局门户网站,首页被植入色情页面(网站域名:www.cs315.gov.cn,详情见附件)。市公安局网技支队立即启动长沙市网络与信息安全信息通报中心应急程序,下发通报,快速处置。于当日11时05分成功解除该门户网站安全事件,恢复正常页面,用时仅30余分钟。及时消除了隐患并避免了不良社会影响。目前,长沙市公安局网技支队已依法依规责令长沙市市场监督局,更改管理后台密码、操作系统病毒应用系统webshell查杀和落实等级保护相关制度。
据查,受篡改网站名称为“长沙市质量技术监督局”,属新成立的长沙市市场监督管理局管理,于2008年开发。该门户网站后台编辑器存在上传文件漏洞,且自1月份以来该单位技术人员没有进行日常维护,导致单位门户网站被上传黄色页面。
今年以来,公安部通报的长沙有4家单位存在页面篡改的网络安全隐患情况。市公安局网技支队组织开展工作,发现仅2月20日一天,全国就有多地发生了利用漏洞上传文件事件,都是植入门户网站页面,跳转到同一个黄色网站。由此判断这是一起有预谋的信息系统破坏活动,而政府部门网站是他们重要的袭击目标,若防范不力,将会对政府部门网站造成很大的负面影响。
请各单位收到通报后,高度重视,第一时间上报主管领导,立即部署开展自查,扎实做好日常防护,特别要做好 “两会”期间的网络安全监测工作,坚决杜绝此类事件发生。凡在日常监测中发现的网络安全案事件,请第一时间报长沙市网络与信息安全信息通报中心。在工作中遇到相应的技术问题,请联系长沙市公安局网技支队。
编辑 孔繁丽