日前,互聯(lián)網(wǎng)安全公司360發(fā)布的《2014年中國(guó)網(wǎng)站安全報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)指出,2014年,網(wǎng)絡(luò)安全領(lǐng)域呈現(xiàn)網(wǎng)站漏洞大規(guī)模爆發(fā)、大量隱私泄露等重大安全事件高發(fā)和網(wǎng)站攻擊開始規(guī)模化、產(chǎn)業(yè)化等顯著特點(diǎn)。預(yù)計(jì)2015年,網(wǎng)站攻擊與漏洞利用將更加規(guī)模化,安全形勢(shì)不樂觀。
《報(bào)告》披露,目前有漏洞和高危漏洞的網(wǎng)站比例較2013年大幅下降,但網(wǎng)站存在后門的比例和絕對(duì)數(shù)量卻大幅攀升。2014年,360網(wǎng)站安全檢測(cè)共對(duì)覆蓋網(wǎng)站199.6萬個(gè)的8409臺(tái)網(wǎng)站服務(wù)器進(jìn)行了網(wǎng)站后門檢測(cè),發(fā)現(xiàn)約3465臺(tái)服務(wù)器存在后門,占比41.2%,比2013年增多了7.4個(gè)百分點(diǎn)。
后門是一段惡意代碼,攻擊者通過植入這段精心設(shè)計(jì)的代碼來控制網(wǎng)站,同時(shí),還可以獲得某些敏感的信息,進(jìn)一步獲得服務(wù)器的控制權(quán)限。后門一般具有很強(qiáng)的隱蔽性,從而達(dá)到長(zhǎng)期控制網(wǎng)站的目的。無論是網(wǎng)站服務(wù)器后門還是網(wǎng)站漏洞,都極易被黑客所利用。這些漏洞可能被黑客利用于盜取銀行卡賬號(hào)密碼,或者通過漏洞植入木馬進(jìn)行破壞。
分行業(yè)看,電子商務(wù)類網(wǎng)站存在高危漏洞的比例最高,達(dá)到26%;其次為生活信息類(24%)、醫(yī)療衛(wèi)生類(22%)和企業(yè)公司類(21%)。銀行類網(wǎng)站相對(duì)安全性較高,存在高危漏洞比例最低。專家分析,由于電商網(wǎng)站自身的特殊性,電商網(wǎng)站服務(wù)器中保存有大量用戶個(gè)人信息和財(cái)務(wù)信息,因此電商網(wǎng)站安全漏洞危害極大,一旦被犯罪分子利用,將給網(wǎng)站本身和網(wǎng)站用戶乃至互聯(lián)網(wǎng)安全帶來極大的危害。不法分子利用電商網(wǎng)站的漏洞,通常會(huì)篡改網(wǎng)站內(nèi)容,利用支付鏈接URL跳轉(zhuǎn)對(duì)消費(fèi)者進(jìn)行釣魚等。
京公網(wǎng)安備 11010502049343號(hào)