據(jù)悉,2011年全球多家企業(yè)、機(jī)構(gòu)網(wǎng)站陸續(xù)遭受安全威脅。去年3月份以來(lái),RSA被攻擊導(dǎo)致SecurID令牌身份信息被盜、索尼公司7700萬(wàn)信息泄露、美國(guó)花旗銀行被入侵、微軟MSN遭大規(guī)模盜號(hào)等重大安全事件接連發(fā)生。在國(guó)內(nèi),CSDN等多家網(wǎng)站數(shù)千萬(wàn)賬號(hào)密碼被黑客公開(kāi),更是讓網(wǎng)站安全問(wèn)題暴露在大眾視野中。
對(duì)此,360《報(bào)告》用“互聯(lián)網(wǎng)‘資料泄露’元年”來(lái)形容剛剛過(guò)去的2011年,網(wǎng)站漏洞問(wèn)題因此受到業(yè)界高度重視。據(jù)360網(wǎng)站安全檢測(cè)平臺(tái)統(tǒng)計(jì),目前國(guó)內(nèi)網(wǎng)站最常見(jiàn)的高危漏洞為跨站漏洞和SQL注入漏洞;此外,已經(jīng)被黑客入侵篡改的網(wǎng)站中,個(gè)人和企業(yè)網(wǎng)站數(shù)量最多,合計(jì)占83%,政府網(wǎng)站占比則達(dá)到13%,也在一定程度上受到黑客攻擊的影響。
在釣魚(yú)、掛馬等惡意網(wǎng)站方面,360報(bào)告指出,國(guó)內(nèi)釣魚(yú)網(wǎng)站正在呈現(xiàn)“虛假購(gòu)物、虛假中獎(jiǎng)、彩票預(yù)測(cè)、金融證券”并存的多樣化欺詐模式,“微博釣魚(yú)”、“模仿聊天登陸窗口釣魚(yú)”等攻擊方式也漸成主流;不過(guò),隨著免費(fèi)安全軟件的普及,掛馬網(wǎng)站攻擊數(shù)量已開(kāi)始大幅縮水,由去年1月的8707萬(wàn)次,銳減至去年12月的210萬(wàn)次。
圖1:2011年存在漏洞網(wǎng)站按地域分布
圖2:360安全中心數(shù)據(jù):掛馬網(wǎng)站呈下降趨勢(shì)
360方面表示,愿意向各網(wǎng)站和個(gè)人站長(zhǎng)提供全面的免費(fèi)安全監(jiān)測(cè)服務(wù),共同營(yíng)造安全健康的網(wǎng)絡(luò)環(huán)境。此前,360網(wǎng)站安全監(jiān)測(cè)平臺(tái)曾協(xié)同360團(tuán)購(gòu)導(dǎo)航,為國(guó)內(nèi)數(shù)百家主流團(tuán)購(gòu)網(wǎng)站提供了免費(fèi)網(wǎng)站漏洞檢測(cè)服務(wù)并提出了修復(fù)建議,提高了團(tuán)購(gòu)網(wǎng)站整體安全水平。
作為國(guó)內(nèi)首個(gè)集網(wǎng)站漏洞檢測(cè)、網(wǎng)站掛馬監(jiān)控、網(wǎng)站篡改監(jiān)控于一體的免費(fèi)檢測(cè)平臺(tái),360網(wǎng)站安全檢測(cè)平臺(tái)擁有全面的網(wǎng)站漏洞庫(kù)及蜜罐集群檢測(cè)系統(tǒng),能夠第一時(shí)間協(xié)助網(wǎng)站檢測(cè)修復(fù)漏洞。360網(wǎng)站安全檢測(cè)平臺(tái)建議,網(wǎng)站管理者應(yīng)從強(qiáng)化網(wǎng)站安全意識(shí)、定期進(jìn)行網(wǎng)站安全檢測(cè)、實(shí)時(shí)監(jiān)控網(wǎng)站安全狀況等方面提升安全性,杜絕重大網(wǎng)絡(luò)安全事件的發(fā)生。
推薦閱讀
智能機(jī)防盜有招 360手機(jī)衛(wèi)士幫用戶找回丟失手機(jī)
智能機(jī)防盜有招 360手機(jī)衛(wèi)士幫用戶找回丟失手機(jī)>>>詳細(xì)閱讀
本文標(biāo)題:360安全報(bào)告:36%的網(wǎng)站存在高危漏洞
地址:http://www.brh9h.cn/a/11/20120414/51035.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示