Anonymous攻擊中國網站 啟明星辰提醒用戶關注網站安全

北京 2012-06-06(中國商業電訊)－－近日，Anonymous組織的一個相關派系——名為TeamGhostShell的黑客團體發起了針對中國政府機構及企事業單位的攻擊行為。據該組織6月初的聲明中顯示，這項名為ProjectDragonFly的攻擊行動已經攻破了中國境內數十家網站，有15萬以上的用戶數據泄露，包含賬戶、密碼、郵箱和個人信息等，并在網絡上貼出了相關站點的信息，同時聲稱還將發起新的一輪攻擊行為。

啟明星辰在聯系部分列表中網站管理人員并獲得檢查授權后，對這些站點進行了安全檢查，發現這些網站存在的問題主要包括：

1、 雖然不少網站都做了防注入設置，但未從根本上消除注入點，存在被繞開進行注入的可能；

2、 數據庫語法錯誤信息中包含敏感數據，易受SQL注入攻擊；

3、 存在明顯的后臺管理頁面路徑，容易被攻擊者利用；

4、 容易招致SQL盲注攻擊。

這些攻擊的實施門檻較低，可能使得這些漏洞在短時間內被黑客大量利用。

啟明星辰提示，請廣大網站管理人員關注網站安全狀況，檢查后臺是否存在異常頁面，原有頁面是否增加未知的代碼字段，如有條件，增加Web安全產品的部署或者調整安全設備策略，以防范黑客的攻擊。

如有需要，可聯系啟明星辰當地分子公司或辦事處：http://www.venustech.com.cn/AboutItem/257/ 。