浙通信網安函〔2013〕19號

浙江省通信管理局關于2012年增值電信企業重點網站安全防護工作第二階段檢查結果的通報

各相關單位：

按照《浙江省通信管理局關于開展重點網站安全防護工作專項檢查的通知》（浙通信網安〔2012〕35號）要求，對400家增值電信業務經營許可證持證企業的相關網站進行了安全防護專項檢查?，F將檢查情況通報如下：

一、基本情況

從檢查的結果看，114家企業所屬網站存在中等及以上危險級別的安全漏洞，主要問題是跨站（腳本）漏洞、SQL注入漏洞、敏感信息泄露漏洞、遠程代碼執行漏洞等（具體情況詳見附件）。上述安全漏洞已對網站正常運行造成嚴重的安全隱患。

二、下一階段工作要求

（一）各企業要根據《YD/N126-2009增值電信業務網絡信息安全保障基本要求》等相關行業標準，進一步增加網絡信息安全管理責任意識，不斷加強制度建設、技術手段建設和人員培訓，建立長效機制，維護網站安全穩定運行，切實做好網站及應用系統的安全保障工作，

（二）對存在中等及以上危險級別安全漏洞的網站，相關企業務必按照要求，立即采取措施認真整改，消除安全隱患；并不斷總結經驗教訓，降低網站發生安全事件的風險。相關整改情況報告請于3月31日前報我局。

（三）對整改工作落實不及時、不到位或拒不整改的單位，我局將根據《電信業務經營許可證管理辦法》（工信部5號令）、《通信網絡安全防護管理辦法》（工信部11號令）等相關規定進行處理，并在增值電信業務經營許可證年檢中作為一個重要依據。

 

附件：2012年增值電信企業重點網站安全防護工作第二階段檢查情況匯總表

 

 

 

????????????????????????????浙江省通信管理局

?????????????????????????????2013年1月28日

 

（聯系人：龍泉；聯系電話：0571-87013179）

 

 

附件
2012年增值電信企業重點網站安全防護工作第二階段檢查情況匯總表
編號	公司名稱	風險等級	存在的主要問題	備注
1	義烏市萬德網絡科技有限公司	高危	SQL注入、跨站腳本、鏈接注入、框架注入、敏感文件目錄
2	溫州市塵際軟件開發有限公司	高危	跨站腳本、網站程序出錯、網站路徑泄露、敏感文件目錄、允許TRACT方法
3	寧海張力網絡有限公司	高危	跨站腳本、網站程序出錯、敏感文件目錄、路徑泄漏、允許TRACT方法
4	杭州融鼎科技有限公司	高危	SQL注入、網站程序出錯、鏈接注入、框架注入、網站路徑泄漏、敏感文件目錄
5	杭州旭東升科技有限公司	高危	SQL注入、跨站腳本、網站程序出錯、鏈接注入、框架注入、敏感文件目錄、源代碼泄漏
6	溫州聚商網絡技術有限公司	高危	跨站腳本、網站程序出錯、鏈接注入、框架注入、網站路徑泄漏
7	杭州水天愛富科技有限公司	高危	跨站腳本、網站程序出錯、鏈接注入、框架注入、網站路徑泄漏、敏感文件目錄
8	杭州經合易智控股有限公司	高危	SQL注入、網站程序出錯、網站路徑泄漏、路徑泄漏
9	浙江匯信科技有限公司	高危	SQL注入、跨站腳本、框架注入、敏感文件目錄遠程執行
10	杭州容博信息科技有限公司	高危	跨站腳本、目錄遍歷、鏈接注入、框架注入
11	杭州駟鈴鈴網絡科技有限公司	高危	SQL注入、跨站腳本、敏感文件目錄
12	浙江同潤科技發展有限公司	高危	SQL注入、跨站腳本、敏感文件目錄
13	杭州多贏網絡科技有限公司	高危	SQL注入、網站程序出錯
14	浙江沸藍信息技術有限公司	高危	跨站腳本、網站程序出錯、網站路徑泄漏
15	金華盤石信息技術有限公司	高危	SQL注入、跨站腳本、目錄遍歷、
16	杭州盤石科技有限公司	高危	SQL注入、跨站腳本
17	浙江淘洗坊網絡科技有限公司	高危	SQL注入、跨站腳本、IIS版本問題、網絡邊界開放
18	浙江慧達驛站網絡有限公司	高危	跨站腳本、目錄遍歷、Apache struts2框架問題
19	杭州增慧網絡科技有限公司	高危	跨站腳本、Apache HTTP拒絕服務漏洞、網絡邊界開放
20	杭州網展電子商務有限公司	高危	遠程代碼執行漏洞
21	余姚市飯飯網絡發展有限公司	高危	網絡邊界開放
22	杭州悅樂科技有限公司	高危	跨站腳本、網絡邊界開放
23	三江購物俱樂部股份有限公司	高危	跨站腳本、網絡邊界開放
24	杭州方創信息技術有限公司	高危	網絡邊界開放
25	杭州德昌隆信息技術有限公司	高危	跨站腳本、Serv-U版本問題、網絡邊界開放
26	慈溪易商網絡信息技術有限公司	高危	跨站腳本、網絡邊界開放
27	杭州三六五電子商務股份有限公司	高危	網絡邊界開放
28	杭州希禾網絡科技有限公司	高危	網絡邊界開放
29	杭州彩拓網絡信息技術有限公司	高危	網絡邊界開放
30	浙江金之路信息科技有限公司	高危	網絡邊界開放
31	上虞市山水網絡科技有限公司	高危	IIS版本問題、網絡邊界開放
32	寧?？h國脈網絡信息有限公司	高危	IIS版本問題、網絡邊界開放
33	杭州懷遠信息技術有限公司	高危	網絡邊界開放
34	寧波致祥網絡技術服務有限公司	高危	網絡邊界開放
35	杭州恒業網絡信息有限公司	高危	IIS版本問題、網絡邊界開放
36	杭州大華科技開發有限公司	高危	網絡邊界開放
37	寧波網眾網絡科技有限公司	高危	網站無法訪問，網絡開放
38	紹興市華慧電子信息科技有限公司	高危	網站無法訪問，網絡開放
39	杭州悠可網絡科技有限公司	高危	網站無法訪問，網絡開放
40	新昌縣金戈網絡有限公司	高危	網站無法訪問，網絡開放
41	杭州優友通訊科技有限公司	高危	網站無法訪問，網絡開放
42	寧波市科技園區中北通信有限公司	高危	網站無法訪問，網絡開放
43	杭州貝利電子商務有限公司	高危	SQL注入
44	杭州萬搜科技有限公司	高危	存在SQL注入、跨站腳本、IIS短文件漏洞
45	杭州極點科技有限公司	高危	存在SQL注入、跨站腳本
46	紹興宏鑫網絡科技有限公司	高危	存在SQL注入、跨站腳本
47	浙江卡貝科技有限公司	高危	存在SQL注入、跨站腳本
48	臺州諾亞方舟網絡技術有限公司	高危	存在SQL注入、跨站腳本
49	杭州泛嘉科技有限公司	高危	存在SQL注入、跨站腳本
50	浙江億進科技有限公司	高危	存在SQL注入、跨站腳本
51	杭州合合買網絡科技有限公司	高危	存在SQL注入
52	杭州宏創電子商務有限公司	高危	存在SQL注入、跨站腳本
53	杭州明通科技有限公司	高危	存在跨站腳本
54	杭州威坤網絡有限公司	高危	存在SQL注入、跨站腳本
55	浙江好聯網絡科技有限公司	高危	存在SQL注入
56	金華市銀通網絡服務有限公司	高危	存在SQL注入、跨站腳本、PHP配置錯誤
57	杭州五和網絡科技有限公司	高危	存在SQL注入、跨站腳本
58	杭州星軟科技有限公司	高危	存在SQL注入、跨站腳本
59	杭州蓮月網絡科技有限公司	高危	存在SQL注入、跨站腳本
60	杭州渡口網絡科技有限公司	高危	存在SQL注入、跨站腳本
61	溫州中開網科技有限公司	高危	存在SQL注入、跨站腳本
62	杭州樂尚網絡科技有限公司	高危	存在SQL注入、跨站腳本
63	杭州易立方信息技術有限公司	高危	存在SQL注入、跨站腳本
64	杭州熱購網絡科技有限公司	高危	存在跨站腳本
65	杭州億超電子商務有限公司	高危	存在SQL注入、跨站腳本
66	杭州速聯信息科技有限公司	高危	存在SQL注入
67	湖州在線網絡有限責任公司	高危	存在SQL注入
68	杭州多麥電子商務有限公司	高危	存在SQL注入
69	杭州商友全球網信息技術有限公司	高危	存在SQL注入
70	湖州領航信息科技有限公司	高危	存在SQL注入、跨站腳本
71	杭州直面網絡科技有限公司	高危	存在SQL注入、跨站腳本
72	金華七天網絡有限公司	高危	存在SQL注入、跨站腳本
73	杭州祖龍科技有限公司	高危	存在SQL注入、跨站腳本
74	博庫網絡有限公司	高危	存在SQL注入、跨站腳本
75	金華信息港數字傳媒有限公司	高危	存在SQL注入、跨站腳本
76	杭州美新信息技術有限公司	高危	存在SQL注入、跨站腳本
77	杭州新城票務有限公司	高危	存在SQL注入、跨站腳本
78	華東醫藥股份有限公司	高危	存在SQL注入、跨站腳本
79	杭州海霽科技有限公司	高危	存在SQL注入、跨站腳本
80	湖州盤石信息技術有限公司	高危	存在SQL注入、跨站腳本
81	嘉興盤石信息技術有限公司	高危	存在SQL注入、跨站腳本
82	杭州天秀網絡科技有限公司	高危	存在SQL注入、跨站腳本
83	臺州庸人信息技術有限公司		釣魚網站
84	溫州瀚德信息咨詢有限公司	中危	網站程序出錯、敏感文件目錄、允許Flash與任何域通信
85	杭州卡當網絡科技有限公司	中危	敏感文件目錄、路徑泄漏、允許TRACT方法
86	浙江省電信實業集團公司	中危	網站路徑泄漏、敏感文件目錄
87	寧波中鳴計算機網絡有限公司	中危	敏感文件目錄
88	紹興易企信息科技有限公司	中危	鏈接注入、框架注入、敏感文件目錄
89	杭州順治網絡科技有限公司	中危	目錄遍歷、網站程序出錯
90	寧波三分地網絡技術有限公司	中危	網站程序出錯、敏感文件目錄
91	杭州宏軟計算機通信技術有限公司	中危	目錄遍歷
92	杭州平治信息技術有限公司	中危	跨站腳本、Serv-U版本問題
93	杭州點擊網絡信息服務有限公司	中危	跨站腳本
94	富陽維博網絡科技有限公司	中危	跨站腳本、IIS版本問題
95	杭州百事達計算機科技有限公司	中危	跨站腳本
96	杭州華炎創新商務服務有限公司	中危	跨站腳本
97	浙江成長網絡科技有限公司	中危	跨站腳本
98	杭州貫通電子商務有限公司	中危	跨站腳本
99	臺州市極速網絡有限公司	中危	跨站腳本
100	浙江省公眾信息產業有限公司	中危	Apache HTTP拒絕服務漏洞
101	上虞俊利計算機網絡技術有限公司	中危	Serv-U版本問題
102	杭州英倫信息技術有限公司	中危	跨站腳本
103	寧波成功多媒體通信有限公司	中危	Serv-U版本問題
104	杭州蒙特信息技術有限公司	中危	跨站腳本
105	寧波網銳網絡科技有限公司	中危	跨站腳本
106	杭州百站網絡科技有限公司	中危	IIS版本問題
107	浙江浙金電子商務有限公司	中危	跨站腳本
108	浙江九鼎電子商務有限公司	中危	跨站腳本
109	浙江新能量科技有限公司	中危	IIS版本問題
110	浙江匯購科技有限公司	中危	跨站腳本
111	金華六度信息科技有限公司	中危	跨站腳本
112	溫州成長網絡科技有限公司	中危	IIS版本問題
113	杭州亮迪網絡科技有限公司	中危	IIS版本問題
114	杭州智聯盛建購物有限公司	中危	IIS版本問題