压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

網(wǎng)站安全形勢不樂觀

  日前,互聯(lián)網(wǎng)安全公司360發(fā)布的《2014年中國網(wǎng)站安全報告》(以下簡稱《報告》)指出,2014年,網(wǎng)絡(luò)安全領(lǐng)域呈現(xiàn)網(wǎng)站漏洞大規(guī)模爆發(fā)、大量隱私泄露等重大安全事件高發(fā)和網(wǎng)站攻擊開始規(guī)模化、產(chǎn)業(yè)化等顯著特點(diǎn)。預(yù)計2015年,網(wǎng)站攻擊與漏洞利用將更加規(guī)模化,安全形勢不樂觀。

  《報告》披露,目前有漏洞和高危漏洞的網(wǎng)站比例較2013年大幅下降,但網(wǎng)站存在后門的比例和絕對數(shù)量卻大幅攀升。2014年,360網(wǎng)站安全檢測共對覆蓋網(wǎng)站199.6萬個的8409臺網(wǎng)站服務(wù)器進(jìn)行了網(wǎng)站后門檢測,發(fā)現(xiàn)約3465臺服務(wù)器存在后門,占比41.2%,比2013年增多了7.4個百分點(diǎn)。

  后門是一段惡意代碼,攻擊者通過植入這段精心設(shè)計的代碼來控制網(wǎng)站,同時,還可以獲得某些敏感的信息,進(jìn)一步獲得服務(wù)器的控制權(quán)限。后門一般具有很強(qiáng)的隱蔽性,從而達(dá)到長期控制網(wǎng)站的目的。無論是網(wǎng)站服務(wù)器后門還是網(wǎng)站漏洞,都極易被黑客所利用。這些漏洞可能被黑客利用于盜取銀行卡賬號密碼,或者通過漏洞植入木馬進(jìn)行破壞。

  分行業(yè)看,電子商務(wù)類網(wǎng)站存在高危漏洞的比例最高,達(dá)到26%;其次為生活信息類(24%)、醫(yī)療衛(wèi)生類(22%)和企業(yè)公司類(21%)。銀行類網(wǎng)站相對安全性較高,存在高危漏洞比例最低。專家分析,由于電商網(wǎng)站自身的特殊性,電商網(wǎng)站服務(wù)器中保存有大量用戶個人信息和財務(wù)信息,因此電商網(wǎng)站安全漏洞危害極大,一旦被犯罪分子利用,將給網(wǎng)站本身和網(wǎng)站用戶乃至互聯(lián)網(wǎng)安全帶來極大的危害。不法分子利用電商網(wǎng)站的漏洞,通常會篡改網(wǎng)站內(nèi)容,利用支付鏈接URL跳轉(zhuǎn)對消費(fèi)者進(jìn)行釣魚等。

 

上一篇:智能無懼挑戰(zhàn) 山石網(wǎng)科轟動RSA2015

下一篇:辦公App的安全 讓深信服SSL VPN來保障

站长统计