據悉,2011年全球多家企業、機構網站陸續遭受安全威脅。去年3月份以來,RSA被攻擊導致SecurID令牌身份信息被盜、索尼公司7700萬信息泄露、美國花旗銀行被入侵、微軟MSN遭大規模盜號等重大安全事件接連發生。在國內,CSDN等多家網站數千萬賬號密碼被黑客公開,更是讓網站安全問題暴露在大眾視野中。
對此,360《報告》用“互聯網‘資料泄露’元年”來形容剛剛過去的2011年,網站漏洞問題因此受到業界高度重視。據360網站安全檢測平臺統計,目前國內網站最常見的高危漏洞為跨站漏洞和SQL注入漏洞;此外,已經被黑客入侵篡改的網站中,個人和企業網站數量最多,合計占83%,政府網站占比則達到13%,也在一定程度上受到黑客攻擊的影響。
在釣魚、掛馬等惡意網站方面,360報告指出,國內釣魚網站正在呈現“虛假購物、虛假中獎、彩票預測、金融證券”并存的多樣化欺詐模式,“微博釣魚”、“模仿聊天登陸窗口釣魚”等攻擊方式也漸成主流;不過,隨著免費安全軟件的普及,掛馬網站攻擊數量已開始大幅縮水,由去年1月的8707萬次,銳減至去年12月的210萬次。
圖1:2011年存在漏洞網站按地域分布
圖2:360安全中心數據:掛馬網站呈下降趨勢
360方面表示,愿意向各網站和個人站長提供全面的免費安全監測服務,共同營造安全健康的網絡環境。此前,360網站安全監測平臺曾協同360團購導航,為國內數百家主流團購網站提供了免費網站漏洞檢測服務并提出了修復建議,提高了團購網站整體安全水平。
作為國內首個集網站漏洞檢測、網站掛馬監控、網站篡改監控于一體的免費檢測平臺,360網站安全檢測平臺擁有全面的網站漏洞庫及蜜罐集群檢測系統,能夠第一時間協助網站檢測修復漏洞。360網站安全檢測平臺建議,網站管理者應從強化網站安全意識、定期進行網站安全檢測、實時監控網站安全狀況等方面提升安全性,杜絕重大網絡安全事件的發生。
推薦閱讀
智能機防盜有招 360手機衛士幫用戶找回丟失手機>>>詳細閱讀
本文標題:360安全報告:36%的網站存在高危漏洞
地址:http://www.sdlzkt.com/a/11/20120414/51035.html
網友點評
精彩導讀
科技快報
品牌展示