报告称93%中国政府网站存安全漏洞 2430家被篡改

　　3日发布的《2014年中国政府网站绩效评估总报告》显示，在评估范围的900余家网站中，超过93%的网站存在各种危险等级的安全漏洞，其中97%的区县网站被监测到有安全隐患。

　　该份报告由中国软件测评中心(中国国家工业和信息化部下属单位)发布。接受评估的网站包括部委网站、省级政府网站、副省级政府网站、地市政府网站及区县政府网站。

　　评估发现，43%的网站被划入极度危险序列，30%网站被划入高度危险序列，近50%的网站被监测到安全漏洞数超过了30个，甚至有70余家网站的安全漏洞超过了100个。

　　报告指，从漏洞的类型上看，今年破坏力较大、影响范围较广的“心脏出血”、信息泄露、跨站请求伪造等漏洞，在27%的网站中被监测到，说明这些网站尚未建立起有效的安全防护体系，不能及时关注网络安全发展态势并采取有效措施。

　　移动政务的安全也不容乐观。经评估发现，60%的移动政务应用存在容易被篡改、反编译的风险，以及不具备抗劫持机制，容易导致用户受到钓鱼攻击而泄露隐私信息的情况。

　　据中国国家互联网应急中心监测，2013年，被篡改的政府网站数达到了2430个，占监测范围内政府网站的4%，即平均1000个政府网站就有40个遭到过篡改攻击。这给政府形象带来了恶劣的影响，甚至给政府工作的正常运转、政府信息或个人信息安全保密带来了严重威胁。(记者 刘育英)

(来源:中国新闻网)