網站安全形勢不樂觀
責編:admin |2015-01-13 17:45:12日前,互聯網安全公司360發布的《2014年中國網站安全報告》(以下簡稱《報告》)指出,2014年,網絡安全領域呈現網站漏洞大規模爆發、大量隱私泄露等重大安全事件高發和網站攻擊開始規模化、產業化等顯著特點。預計2015年,網站攻擊與漏洞利用將更加規模化,安全形勢不樂觀。
《報告》披露,目前有漏洞和高危漏洞的網站比例較2013年大幅下降,但網站存在后門的比例和絕對數量卻大幅攀升。2014年,360網站安全檢測共對覆蓋網站199.6萬個的8409臺網站服務器進行了網站后門檢測,發現約3465臺服務器存在后門,占比41.2%,比2013年增多了7.4個百分點。
后門是一段惡意代碼,攻擊者通過植入這段精心設計的代碼來控制網站,同時,還可以獲得某些敏感的信息,進一步獲得服務器的控制權限。后門一般具有很強的隱蔽性,從而達到長期控制網站的目的。無論是網站服務器后門還是網站漏洞,都極易被黑客所利用。這些漏洞可能被黑客利用于盜取銀行卡賬號密碼,或者通過漏洞植入木馬進行破壞。
分行業看,電子商務類網站存在高危漏洞的比例最高,達到26%;其次為生活信息類(24%)、醫療衛生類(22%)和企業公司類(21%)。銀行類網站相對安全性較高,存在高危漏洞比例最低。專家分析,由于電商網站自身的特殊性,電商網站服務器中保存有大量用戶個人信息和財務信息,因此電商網站安全漏洞危害極大,一旦被犯罪分子利用,將給網站本身和網站用戶乃至互聯網安全帶來極大的危害。不法分子利用電商網站的漏洞,通常會篡改網站內容,利用支付鏈接URL跳轉對消費者進行釣魚等。