Anonymous攻击中国网站 启明星辰提醒用户关注网站安全

    北京 2012-06-06(中国商业电讯)－－近日，Anonymous组织的一个相关派系——名为TeamGhostShell的黑客团体发起了针对中国政府机构及企事业单位的攻击行为。据该组织6月初的声明中显示，这项名为ProjectDragonFly的攻击行动已经攻破了中国境内数十家网站，有15万以上的用户数据泄露，包含账户、密码、邮箱和个人信息等，并在网络上贴出了相关站点的信息，同时声称还将发起新的一轮攻击行为。

    启明星辰在联系部分列表中网站管理人员并获得检查授权后，对这些站点进行了安全检查，发现这些网站存在的问题主要包括：

    1、 虽然不少网站都做了防注入设置，但未从根本上消除注入点，存在被绕开进行注入的可能；

    2、 数据库语法错误信息中包含敏感数据，易受SQL注入攻击；

    3、 存在明显的后台管理页面路径，容易被攻击者利用；

    4、 容易招致SQL盲注攻击。

    这些攻击的实施门槛较低，可能使得这些漏洞在短时间内被黑客大量利用。

    启明星辰提示，请广大网站管理人员关注网站安全状况，检查后台是否存在异常页面，原有页面是否增加未知的代码字段，如有条件，增加Web安全产品的部署或者调整安全设备策略，以防范黑客的攻击。

    如有需要，可联系启明星辰当地分子公司或办事处：http://www.venustech.com.cn/AboutItem/257/ 。