100家大的机场网站 70%有漏洞

之多，包括各种web应用漏洞，云端的配置错误，代码存放泄漏，以及其他的一些安全问题等。

其中，45家网站部署了WAF，71家网站有严重的安全漏洞，并可以被黑客利用。76家网站违规(GDPR)，3家网站放在AWS存储桶上的敏感数据可公开访问。只有三家机场的网站非常健康，它们是阿姆斯特丹的史基浦机场，赫尔辛基-万塔机场和都柏林机场。脆弱性方面，53家网站使用过时组件，10家使用过时CMS，38家使用含有漏洞的组件，6家网站使用含有漏洞的CMS。

考虑到每天都有许多人和机构把他们的数据，甚至是生命交给国际机场，这种风险状况十分严峻。如果这些网站受到入侵，再基于这些网站的信息或用网站当做跳板进一步发起攻击，不管是对乘客或是货运航空都会产生重大威胁，而且直接攻击机场意味着对国家关键基础设施的破坏。

信息安全防护工作刻不容缓

信息安全无小事，保护与我们每个人息息相关的个人隐私信息安全，需要国家、企业和个人的共同努力：

个人提高信息安全意识，谨慎防范信息泄露;企业加强信息安全管理，对自身网站等网络系统进行加密认证、网络安全体系构建等等;国家进一步加大信息泄露的监督和惩处力度。

尤其是对企业来说，加强信息安全和数据

 

（编辑：揭阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!