站内搜索:

山东省教育厅关于2017年第二季度教育系统网络与信息安全情况的通报


    日期:2017-07-12

鲁教信字(20172

各市教育局,各高等学校,厅属各单位:

  2017年第二季度,我省教育系统网络与信息系统运行总体稳定,但网络与信息安全面临的形势依然严峻,教育行政部门和学校的不少信息系统和网站存在安全漏洞,页面被植入黄赌毒等非法暗链甚至被直接篡改等情况时有发生,信息泄露风险不容忽视。第二季度共监测发现安全事件89起,比一季度减少15起,各单位已按要求做相应处理。为进一步加强教育系统网络与信息安全管理,现将第二季度发生安全事件的相关情况通报如下:

       一、 SQL注入漏洞

  共发生34次。即黑客通过把SQL(数据库操作语言)语句插入存在漏洞的页面,欺骗服务器执行恶意命令,取得对数据库的操作权限,以达到获取和篡改数据的目的。涉及单位:烟台大学、山东职业学院、山东中医药大学、聊城大学、鲁东大学、济南职业学院、济南市教育局、青岛港湾职业技术学院、山东科技大学、山东城市建设职业学院、山东力明科技职业学院、泰山护理职业学院、济南大学泉城学院、聊城大学东昌学院、德州学院、济南护理职业学院、青岛远洋船员职业学院、山东外贸职业学院、枣庄学院、德州职业技术学院、烟台南山学院、山东师范大学、潍坊科技学院、山东交通学院。

       二、 植入暗链(被篡改)

  共发生17次。暗链是黑客通过网站漏洞篡改页面源代码,以隐蔽的方式植入不易被觉察的代码链接到其他网站,达到对其他网站的宣传,因此被植入暗链一般说明网站已被攻陷。暗链往往被链接到黄赌毒、诈骗甚至反动等非法网站,对政府和企事业单位的影响较大。涉及单位:烟台大学、山东职业学院、青岛理工大学、山东中医药大学、聊城大学、青岛大学、济南大学、淄博师范高等专科学校。

       三、 Struts2 S2-045漏洞

  共发生8次。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送恶意构造的HTTP数据包,利用该漏洞在受影响服务器上执行系统命令,最终可完全控制该服务器,造成拒绝服务、数据泄露、网站遭篡改等后果。涉及单位:山东职业学院、聊城大学、临沂职业学院、曲阜师范大学、山东凯文科技职业学院、济宁职业技术学院、青岛市教育局。

       四、 植入后门程序(木马)

  共发生8次。后门程序又称特洛伊木马,是黑客通过相关漏洞攻陷计算机,将程序植入服务器或个人电脑,用于控制计算机、获取数据和发动攻击等非法操作。涉及单位:泰山学院、青岛港湾职业技术学院、枣庄市教育局、淄博市教育局、济南市教育局。

       五、 源码及信息泄露

  共发生7次。即服务器中源代码等信息可以被直接下载利用,源代码中所包含服务器配置、数据库连接等各类敏感信息,会对整个系统的安全造成很大隐患。涉及单位:烟台大学、聊城大学、山东力明科技职业学院、菏泽家政职业学院。

       六、 脚本注入漏洞

  共发生4次。常见有框架注入、跨站脚本和链接注入等形式,攻击者一般借助框架缺陷和程序代码对用户输入字符审核不严格等问题,通过嵌入恶意代码、诱惑用户登录和获取登录凭证,盗取用户账号等信息,以及进行入侵系统等。涉及单位:济宁学院、济宁医学院。

       七、 勒索病毒

  共发生3次。该病毒是一种“蠕虫式”病毒软件,可通过网络自行复制传播。计算机被该勒索病毒入侵后,照片、图片、文档、压缩包、音频、视频、可执行程序等重要文件会被加密,并弹出对话框,提示勒索目的及向用户索要比特币。涉及单位:山东职业学院、山东农业大学。

       八、 弱口令漏洞

  共发生3次。弱口令指的是仅包含简单数字和字母的口令,例如123456”“abc123等,很容易被破解,黑客可以轻易进入系统获取和篡改数据,而安全设施很难发现。涉及单位:青岛理工大学、山东城市建设职业学院。

       九、 任意文件及备份文件下载

  共发生2次。因系统或网站一般具有下载附件等文件的功能,因这些功能程序设置不当,导致也可用于下载数据库、源程序和服务器配置等文件,致使黑客可获取数据库或侵入系统。涉及单位:齐鲁医药学院、中国石油大学胜利学院。

       十、 Java反序列化漏洞

  共发生1次。Java是目前多数系统和网站采用的基础平台,该漏洞是Java平台存在的漏洞。攻击者可以借助该漏洞通过构造恶意输入,让反序列化功能(二进制串转换成对象文件)产生黑客预期的对象程序(例如任意代码执行),进而控制服务器。涉及单位:日照市教育局。

       十一、 暴力破解

  共发生1次。暴力破解是一种针对于密码的破译方法,即将密码进行逐个尝试直到找出真正的密码,例如一个四位数字组成的密码最多尝试10000次就能找到正确的密码。如果服务器端允许用户不断发送请求,攻击者即可不断尝试破解,直至获取管理员密码及控制整个站点。涉及单位:山东科技大学。

       十二、 系统重装漏洞

  共发生1次。系统重装漏洞是指由于程序未删除安装目录,并且安装脚本存在逻辑错误导致可绕过限制重新安装整站系统。

  可被用来进行恶意安装,进而导致网站数据全部丢失,危害极大。涉及单位:青岛理工大学。

  请以上安全事件涉及单位确认已修复安全漏洞(具体信息见附件),切实消除安全事件影响。对未及时处理安全事件的单位我厅将再次通知和督促办理。各单位必须加强组织领导和明确主体责任,增强安全防范意识和防护能力,提高发现问题和处置安全事件的能力。

 

  附件:安全事件具体信息.doc

山东省教育厅

2017712