广东头条（公众号xinhuagd）获悉，12月15日，广东网警组织技术人员对部分重点网络进行了排查，发现94个重要系统和网站存在108个高危漏洞。广东网警相关负责人表示，网络系统存在漏洞，会造成单位内部信息外泄，将带来极大的危害。

部分政府等OA办公系统存在大量漏洞

广东网警在检查中发现，政府单位、教育部门和制造业企业等OA办公系统是漏洞发生的重灾区，其中包括2个地级市的社保单位系统存在严重高危漏洞，广州、深圳等至少15家企业办公系统存在严重漏洞。

广东网警相关负责人对广东头条表示，社保系统漏洞可能会导致该地区过百万社保隐私数据存在泄露危险。在排查中发现，其中某市的社保系统已被非法攻击者植入后门，该地区过百万公民社保详细资料随时有可能暴露于非法攻击者视野之中。“造成漏洞发生的主要原因是没有及时升级OA（办公系统）版本和及时更新软件补丁，其次没有部署WAF防火墙，网络缺乏安全保障体系。”广东网警相关负责人说。广东网警已对涉及的单位提出了整改建议。

金融等系统成黑客攻击目标

在12月15日进行的排查中，广东网警发现，有15个重点网站已经存在高危漏洞，主要涉及金融行业和互联网公司。广东网警负责人表示，近年来，金融等行业网站成为黑客主要攻击对象。一些黑客通过网络钓鱼、会话劫持、网页挂马、蠕虫传播、强制弹广告、刷流量、窃取用户资料等非法操作，来获取企业和个人用户信息。

广东网警建议，对于企业，必须更改网站静态密码的机制并在MD5基础上使用独有的加密函数等方法，同时及时修补系统漏洞。同时在代码层对用户输入进行关键字过滤或校验，限制用户提交数据的长度，部署WAF防火墙；对于个人用户，建议尽量在不同的网站设置不同的密码。广东网警已对涉及的单位提出了整改建议。