网站安全形势不乐观

  日前,互联网安全公司360发布的《2014年中国网站安全报告》(以下简称《报告》)指出,2014年,网络安全领域呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和网站攻击开始规模化、产业化等显著特点。预计2015年,网站攻击与漏洞利用将更加规模化,安全形势不乐观。

  《报告》披露,目前有漏洞和高危漏洞的网站比例较2013年大幅下降,但网站存在后门的比例和绝对数量却大幅攀升。2014年,360网站安全检测共对覆盖网站199.6万个的8409台网站服务器进行了网站后门检测,发现约3465台服务器存在后门,占比41.2%,比2013年增多了7.4个百分点。

  后门是一段恶意代码,攻击者通过植入这段精心设计的代码来控制网站,同时,还可以获得某些敏感的信息,进一步获得服务器的控制权限。后门一般具有很强的隐蔽性,从而达到长期控制网站的目的。无论是网站服务器后门还是网站漏洞,都极易被黑客所利用。这些漏洞可能被黑客利用于盗取银行卡账号密码,或者通过漏洞植入木马进行破坏。

  分行业看,电子商务类网站存在高危漏洞的比例最高,达到26%;其次为生活信息类(24%)、医疗卫生类(22%)和企业公司类(21%)。银行类网站相对安全性较高,存在高危漏洞比例最低。专家分析,由于电商网站自身的特殊性,电商网站服务器中保存有大量用户个人信息和财务信息,因此电商网站安全漏洞危害极大,一旦被犯罪分子利用,将给网站本身和网站用户乃至互联网安全带来极大的危害。不法分子利用电商网站的漏洞,通常会篡改网站内容,利用支付链接URL跳转对消费者进行钓鱼等。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:办公App的安全 让深信服SSL VPN来保障