中國政府網站面臨嚴重安全漏洞

關鍵要點

• 超過25%的中國政府網站未具備有效的名稱服務器記錄
• 依賴于五個DNS服務提供商，影響可靠性和可達性
• 近30%的站點存在未修補的jQuery庫，面臨遠程攻擊風險
• 超過10,000個網站受到MIME類型欺騙和跨站點腳本攻擊威脅
• 需要實時監控和惡意活動檢測

根據的報道，中國的政府網站受到了重大安全漏洞的影響，增加了遭受網絡攻擊的風險。

最近，中國哈爾濱工業大學的研究人員進行了一項研究，發現近25%的近14,000個政府網站沒有名稱服務器記錄，這削弱了這些網站的可靠性和可達性。此外，絕大多數網站依賴五個DNS服務提供商，這使得安全性和效率受到進一步挑戰。更為嚴重的是，近30%的站點使用的jQueryJavaScript庫仍未修補CVE-2020-23064漏洞，這使得這些網站容易受到遠程攻擊。

這項研究還發現，有超過10,000個網站各自容易受到MIME類型欺騙和，而超過8,000個網站則面臨跨站請求偽造攻擊的風險。

研究人員表示：“盡管進行了全面分析，但要增強這些系統的安全性依然缺乏切實可行的解決方案。這些系統對網絡攻擊的脆弱性，可能導致惡意內容或惡意軟件的傳播，這凸顯了實時監控和惡意活動檢測的迫切需求。”