近日收到一封来自北京市公安局网安大队的通知书,通知称:因为你单位网站被植入后门程序,要求你单位要在XX日之前进行整改,并要求提供整改方案。对于未按期整改的,将进行处罚,下面为截图:
这个信息我同事早在51前夕已经发现了该漏洞,程序采用的是织梦(DEDECMS),主要是网站购物车部分有漏洞,网站被植入了黑链、并会截取用户信息。
该网站仅是测试网站,网安大队也能扫描的到,以下为通知原文:
XXX:
我单位工作中发现你单位网站(网址:XXX)被植入后门程序,后门具体地址为:XXX
根据《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》的有关规定,请你单位与2013年5月16日前对上述问题完成整改,并在期限届满前将整改情况函告我单位。
在期限届满前,你单位应当采取必要的安全保护管理和技术措施,消除安全风险及隐患,确保信息系统安全(注:对短期内无法完成整改的,你单位应制定整改截止时间明确的建设整改方案,并将该方案同整改情况一并报公安机关)。
对于未按期完成整改的,我单位将依据《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》的规定,对你单位进行处罚。
写下本文的目的主要是告诫大家要及时保证好网站的安全,对于个人网站,推荐大家使用安全联盟、360网站安全检测、百度安全检测等第三方工具帮助站长更好的监测网站。
如果您也是站长、创业者或者对下面的谷歌广告感兴趣,希望可以帮忙点下,谢谢了。