浙江省通信管理局關(guān)于2012年增值電信企業(yè)重點(diǎn)網(wǎng)站安全防護(hù)工作第二階段檢查結(jié)果的通報
浙江省通信管理局關(guān)于2012年增值電信企業(yè)重點(diǎn)網(wǎng)站安全防護(hù)工作第二階段檢查結(jié)果的通報
浙通信網(wǎng)安函〔2013〕19號
浙江省通信管理局關(guān)于2012年增值電信企業(yè)重點(diǎn)網(wǎng)站安全防護(hù)工作第二階段檢查結(jié)果的通報
各相關(guān)單位:
按照《浙江省通信管理局關(guān)于開展重點(diǎn)網(wǎng)站安全防護(hù)工作專項(xiàng)檢查的通知》(浙通信網(wǎng)安〔2012〕35號)要求,對400家增值電信業(yè)務(wù)經(jīng)營許可證持證企業(yè)的相關(guān)網(wǎng)站進(jìn)行了安全防護(hù)專項(xiàng)檢查。現(xiàn)將檢查情況通報如下:
一、基本情況
從檢查的結(jié)果看,114家企業(yè)所屬網(wǎng)站存在中等及以上危險級別的安全漏洞,主要問題是跨站(腳本)漏洞、SQL注入漏洞、敏感信息泄露漏洞、遠(yuǎn)程代碼執(zhí)行漏洞等(具體情況詳見附件)。上述安全漏洞已對網(wǎng)站正常運(yùn)行造成嚴(yán)重的安全隱患。
二、下一階段工作要求
(一)各企業(yè)要根據(jù)《YD/N126-2009增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》等相關(guān)行業(yè)標(biāo)準(zhǔn),進(jìn)一步增加網(wǎng)絡(luò)信息安全管理責(zé)任意識,不斷加強(qiáng)制度建設(shè)、技術(shù)手段建設(shè)和人員培訓(xùn),建立長效機(jī)制,維護(hù)網(wǎng)站安全穩(wěn)定運(yùn)行,切實(shí)做好網(wǎng)站及應(yīng)用系統(tǒng)的安全保障工作,
(二)對存在中等及以上危險級別安全漏洞的網(wǎng)站,相關(guān)企業(yè)務(wù)必按照要求,立即采取措施認(rèn)真整改,消除安全隱患;并不斷總結(jié)經(jīng)驗(yàn)教訓(xùn),降低網(wǎng)站發(fā)生安全事件的風(fēng)險。相關(guān)整改情況報告請于3月31日前報我局。
(三)對整改工作落實(shí)不及時、不到位或拒不整改的單位,我局將根據(jù)《電信業(yè)務(wù)經(jīng)營許可證管理辦法》(工信部5號令)、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(工信部11號令)等相關(guān)規(guī)定進(jìn)行處理,并在增值電信業(yè)務(wù)經(jīng)營許可證年檢中作為一個重要依據(jù)。
附件:2012年增值電信企業(yè)重點(diǎn)網(wǎng)站安全防護(hù)工作第二階段檢查情況匯總表
????????????????????????????浙江省通信管理局
?????????????????????????????2013年1月28日
(聯(lián)系人:龍泉;聯(lián)系電話:0571-87013179)
| 附件 | ||||
| 2012年增值電信企業(yè)重點(diǎn)網(wǎng)站安全防護(hù)工作第二階段檢查情況匯總表 | ||||
| 編號 | 公司名稱 | 風(fēng)險等級 | 存在的主要問題 | 備注 |
| 1 | 義烏市萬德網(wǎng)絡(luò)科技有限公司 | 高危 | SQL注入、跨站腳本、鏈接注入、框架注入、敏感文件目錄 | |
| 2 | 溫州市塵際軟件開發(fā)有限公司 | 高危 | 跨站腳本、網(wǎng)站程序出錯、網(wǎng)站路徑泄露、敏感文件目錄、允許TRACT方法 | |
| 3 | 寧海張力網(wǎng)絡(luò)有限公司 | 高危 | 跨站腳本、網(wǎng)站程序出錯、敏感文件目錄、路徑泄漏、允許TRACT方法 | |
| 4 | 杭州融鼎科技有限公司 | 高危 | SQL注入、網(wǎng)站程序出錯、鏈接注入、框架注入、網(wǎng)站路徑泄漏、敏感文件目錄 | |
| 5 | 杭州旭東升科技有限公司 | 高危 | SQL注入、跨站腳本、網(wǎng)站程序出錯、鏈接注入、框架注入、敏感文件目錄、源代碼泄漏 | |
| 6 | 溫州聚商網(wǎng)絡(luò)技術(shù)有限公司 | 高危 | 跨站腳本、網(wǎng)站程序出錯、鏈接注入、框架注入、網(wǎng)站路徑泄漏 | |
| 7 | 杭州水天愛富科技有限公司 | 高危 | 跨站腳本、網(wǎng)站程序出錯、鏈接注入、框架注入、網(wǎng)站路徑泄漏、敏感文件目錄 | |
| 8 | 杭州經(jīng)合易智控股有限公司 | 高危 | SQL注入、網(wǎng)站程序出錯、網(wǎng)站路徑泄漏、路徑泄漏 | |
| 9 | 浙江匯信科技有限公司 | 高危 | SQL注入、跨站腳本、框架注入、敏感文件目錄遠(yuǎn)程執(zhí)行 | |
| 10 | 杭州容博信息科技有限公司 | 高危 | 跨站腳本、目錄遍歷、鏈接注入、框架注入 | |
| 11 | 杭州駟鈴鈴網(wǎng)絡(luò)科技有限公司 | 高危 | SQL注入、跨站腳本、敏感文件目錄 | |
| 12 | 浙江同潤科技發(fā)展有限公司 | 高危 | SQL注入、跨站腳本、敏感文件目錄 | |
| 13 | 杭州多贏網(wǎng)絡(luò)科技有限公司 | 高危 | SQL注入、網(wǎng)站程序出錯 | |
| 14 | 浙江沸藍(lán)信息技術(shù)有限公司 | 高危 | 跨站腳本、網(wǎng)站程序出錯、網(wǎng)站路徑泄漏 | |
| 15 | 金華盤石信息技術(shù)有限公司 | 高危 | SQL注入、跨站腳本、目錄遍歷、 | |
| 16 | 杭州盤石科技有限公司 | 高危 | SQL注入、跨站腳本 | |
| 17 | 浙江淘洗坊網(wǎng)絡(luò)科技有限公司 | 高危 | SQL注入、跨站腳本、IIS版本問題、網(wǎng)絡(luò)邊界開放 | |
| 18 | 浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司 | 高危 | 跨站腳本、目錄遍歷、Apache struts2框架問題 | |
| 19 | 杭州增慧網(wǎng)絡(luò)科技有限公司 | 高危 | 跨站腳本、Apache HTTP拒絕服務(wù)漏洞、網(wǎng)絡(luò)邊界開放 | |
| 20 | 杭州網(wǎng)展電子商務(wù)有限公司 | 高危 | 遠(yuǎn)程代碼執(zhí)行漏洞 | |
| 21 | 余姚市飯飯網(wǎng)絡(luò)發(fā)展有限公司 | 高危 | 網(wǎng)絡(luò)邊界開放 | |
| 22 | 杭州悅樂科技有限公司 | 高危 | 跨站腳本、網(wǎng)絡(luò)邊界開放 | |
| 23 | 三江購物俱樂部股份有限公司 | 高危 | 跨站腳本、網(wǎng)絡(luò)邊界開放 | |
| 24 | 杭州方創(chuàng)信息技術(shù)有限公司 | 高危 | 網(wǎng)絡(luò)邊界開放 | |
| 25 | 杭州德昌隆信息技術(shù)有限公司 | 高危 | 跨站腳本、Serv-U版本問題、網(wǎng)絡(luò)邊界開放 | |
| 26 | 慈溪易商網(wǎng)絡(luò)信息技術(shù)有限公司 | 高危 | 跨站腳本、網(wǎng)絡(luò)邊界開放 | |
| 27 | 杭州三六五電子商務(wù)股份有限公司 | 高危 | 網(wǎng)絡(luò)邊界開放 | |
| 28 | 杭州希禾網(wǎng)絡(luò)科技有限公司 | 高危 | 網(wǎng)絡(luò)邊界開放 | |
| 29 | 杭州彩拓網(wǎng)絡(luò)信息技術(shù)有限公司 | 高危 | 網(wǎng)絡(luò)邊界開放 | |
| 30 | 浙江金之路信息科技有限公司 | 高危 | 網(wǎng)絡(luò)邊界開放 | |
| 31 | 上虞市山水網(wǎng)絡(luò)科技有限公司 | 高危 | IIS版本問題、網(wǎng)絡(luò)邊界開放 | |
| 32 | 寧海縣國脈網(wǎng)絡(luò)信息有限公司 | 高危 | IIS版本問題、網(wǎng)絡(luò)邊界開放 | |
| 33 | 杭州懷遠(yuǎn)信息技術(shù)有限公司 | 高危 | 網(wǎng)絡(luò)邊界開放 | |
| 34 | 寧波致祥網(wǎng)絡(luò)技術(shù)服務(wù)有限公司 | 高危 | 網(wǎng)絡(luò)邊界開放 | |
| 35 | 杭州恒業(yè)網(wǎng)絡(luò)信息有限公司 | 高危 | IIS版本問題、網(wǎng)絡(luò)邊界開放 | |
| 36 | 杭州大華科技開發(fā)有限公司 | 高危 | 網(wǎng)絡(luò)邊界開放 | |
| 37 | 寧波網(wǎng)眾網(wǎng)絡(luò)科技有限公司 | 高危 | 網(wǎng)站無法訪問,網(wǎng)絡(luò)開放 | |
| 38 | 紹興市華慧電子信息科技有限公司 | 高危 | 網(wǎng)站無法訪問,網(wǎng)絡(luò)開放 | |
| 39 | 杭州悠可網(wǎng)絡(luò)科技有限公司 | 高危 | 網(wǎng)站無法訪問,網(wǎng)絡(luò)開放 | |
| 40 | 新昌縣金戈網(wǎng)絡(luò)有限公司 | 高危 | 網(wǎng)站無法訪問,網(wǎng)絡(luò)開放 | |
| 41 | 杭州優(yōu)友通訊科技有限公司 | 高危 | 網(wǎng)站無法訪問,網(wǎng)絡(luò)開放 | |
| 42 | 寧波市科技園區(qū)中北通信有限公司 | 高危 | 網(wǎng)站無法訪問,網(wǎng)絡(luò)開放 | |
| 43 | 杭州貝利電子商務(wù)有限公司 | 高危 | SQL注入 | |
| 44 | 杭州萬搜科技有限公司 | 高危 | 存在SQL注入、跨站腳本、IIS短文件漏洞 | |
| 45 | 杭州極點(diǎn)科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 46 | 紹興宏鑫網(wǎng)絡(luò)科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 47 | 浙江卡貝科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 48 | 臺州諾亞方舟網(wǎng)絡(luò)技術(shù)有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 49 | 杭州泛嘉科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 50 | 浙江億進(jìn)科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 51 | 杭州合合買網(wǎng)絡(luò)科技有限公司 | 高危 | 存在SQL注入 | |
| 52 | 杭州宏創(chuàng)電子商務(wù)有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 53 | 杭州明通科技有限公司 | 高危 | 存在跨站腳本 | |
| 54 | 杭州威坤網(wǎng)絡(luò)有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 55 | 浙江好聯(lián)網(wǎng)絡(luò)科技有限公司 | 高危 | 存在SQL注入 | |
| 56 | 金華市銀通網(wǎng)絡(luò)服務(wù)有限公司 | 高危 | 存在SQL注入、跨站腳本、PHP配置錯誤 | |
| 57 | 杭州五和網(wǎng)絡(luò)科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 58 | 杭州星軟科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 59 | 杭州蓮月網(wǎng)絡(luò)科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 60 | 杭州渡口網(wǎng)絡(luò)科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 61 | 溫州中開網(wǎng)科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 62 | 杭州樂尚網(wǎng)絡(luò)科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 63 | 杭州易立方信息技術(shù)有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 64 | 杭州熱購網(wǎng)絡(luò)科技有限公司 | 高危 | 存在跨站腳本 | |
| 65 | 杭州億超電子商務(wù)有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 66 | 杭州速聯(lián)信息科技有限公司 | 高危 | 存在SQL注入 | |
| 67 | 湖州在線網(wǎng)絡(luò)有限責(zé)任公司 | 高危 | 存在SQL注入 | |
| 68 | 杭州多麥電子商務(wù)有限公司 | 高危 | 存在SQL注入 | |
| 69 | 杭州商友全球網(wǎng)信息技術(shù)有限公司 | 高危 | 存在SQL注入 | |
| 70 | 湖州領(lǐng)航信息科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 71 | 杭州直面網(wǎng)絡(luò)科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 72 | 金華七天網(wǎng)絡(luò)有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 73 | 杭州祖龍科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 74 | 博庫網(wǎng)絡(luò)有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 75 | 金華信息港數(shù)字傳媒有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 76 | 杭州美新信息技術(shù)有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 77 | 杭州新城票務(wù)有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 78 | 華東醫(yī)藥股份有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 79 | 杭州海霽科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 80 | 湖州盤石信息技術(shù)有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 81 | 嘉興盤石信息技術(shù)有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 82 | 杭州天秀網(wǎng)絡(luò)科技有限公司 | 高危 | 存在SQL注入、跨站腳本 | |
| 83 | 臺州庸人信息技術(shù)有限公司 | 釣魚網(wǎng)站 | ||
| 84 | 溫州瀚德信息咨詢有限公司 | 中危 | 網(wǎng)站程序出錯、敏感文件目錄、允許Flash與任何域通信 | |
| 85 | 杭州卡當(dāng)網(wǎng)絡(luò)科技有限公司 | 中危 | 敏感文件目錄、路徑泄漏、允許TRACT方法 | |
| 86 | 浙江省電信實(shí)業(yè)集團(tuán)公司 | 中危 | 網(wǎng)站路徑泄漏、敏感文件目錄 | |
| 87 | 寧波中鳴計(jì)算機(jī)網(wǎng)絡(luò)有限公司 | 中危 | 敏感文件目錄 | |
| 88 | 紹興易企信息科技有限公司 | 中危 | 鏈接注入、框架注入、敏感文件目錄 | |
| 89 | 杭州順治網(wǎng)絡(luò)科技有限公司 | 中危 | 目錄遍歷、網(wǎng)站程序出錯 | |
| 90 | 寧波三分地網(wǎng)絡(luò)技術(shù)有限公司 | 中危 | 網(wǎng)站程序出錯、敏感文件目錄 | |
| 91 | 杭州宏軟計(jì)算機(jī)通信技術(shù)有限公司 | 中危 | 目錄遍歷 | |
| 92 | 杭州平治信息技術(shù)有限公司 | 中危 | 跨站腳本、Serv-U版本問題 | |
| 93 | 杭州點(diǎn)擊網(wǎng)絡(luò)信息服務(wù)有限公司 | 中危 | 跨站腳本 | |
| 94 | 富陽維博網(wǎng)絡(luò)科技有限公司 | 中危 | 跨站腳本、IIS版本問題 | |
| 95 | 杭州百事達(dá)計(jì)算機(jī)科技有限公司 | 中危 | 跨站腳本 | |
| 96 | 杭州華炎創(chuàng)新商務(wù)服務(wù)有限公司 | 中危 | 跨站腳本 | |
| 97 | 浙江成長網(wǎng)絡(luò)科技有限公司 | 中危 | 跨站腳本 | |
| 98 | 杭州貫通電子商務(wù)有限公司 | 中危 | 跨站腳本 | |
| 99 | 臺州市極速網(wǎng)絡(luò)有限公司 | 中危 | 跨站腳本 | |
| 100 | 浙江省公眾信息產(chǎn)業(yè)有限公司 | 中危 | Apache HTTP拒絕服務(wù)漏洞 | |
| 101 | 上虞俊利計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有限公司 | 中危 | Serv-U版本問題 | |
| 102 | 杭州英倫信息技術(shù)有限公司 | 中危 | 跨站腳本 | |
| 103 | 寧波成功多媒體通信有限公司 | 中危 | Serv-U版本問題 | |
| 104 | 杭州蒙特信息技術(shù)有限公司 | 中危 | 跨站腳本 | |
| 105 | 寧波網(wǎng)銳網(wǎng)絡(luò)科技有限公司 | 中危 | 跨站腳本 | |
| 106 | 杭州百站網(wǎng)絡(luò)科技有限公司 | 中危 | IIS版本問題 | |
| 107 | 浙江浙金電子商務(wù)有限公司 | 中危 | 跨站腳本 | |
| 108 | 浙江九鼎電子商務(wù)有限公司 | 中危 | 跨站腳本 | |
| 109 | 浙江新能量科技有限公司 | 中危 | IIS版本問題 | |
| 110 | 浙江匯購科技有限公司 | 中危 | 跨站腳本 | |
| 111 | 金華六度信息科技有限公司 | 中危 | 跨站腳本 | |
| 112 | 溫州成長網(wǎng)絡(luò)科技有限公司 | 中危 | IIS版本問題 | |
| 113 | 杭州亮迪網(wǎng)絡(luò)科技有限公司 | 中危 | IIS版本問題 | |
| 114 | 杭州智聯(lián)盛建購物有限公司 | 中危 | IIS版本問題 | |
