據(jù)悉,2011年全球多家企業(yè)、機(jī)構(gòu)網(wǎng)站陸續(xù)遭受安全威脅。去年3月份以來,RSA被攻擊導(dǎo)致SecurID令牌身份信息被盜、索尼公司7700萬信息泄露、美國花旗銀行被入侵、微軟MSN遭大規(guī)模盜號等重大安全事件接連發(fā)生。在國內(nèi),CSDN等多家網(wǎng)站數(shù)千萬賬號密碼被黑客公開,更是讓網(wǎng)站安全問題暴露在大眾視野中。
對此,360《報告》用“互聯(lián)網(wǎng)‘資料泄露’元年”來形容剛剛過去的2011年,網(wǎng)站漏洞問題因此受到業(yè)界高度重視。據(jù)360網(wǎng)站安全檢測平臺統(tǒng)計,目前國內(nèi)網(wǎng)站最常見的高危漏洞為跨站漏洞和SQL注入漏洞;此外,已經(jīng)被黑客入侵篡改的網(wǎng)站中,個人和企業(yè)網(wǎng)站數(shù)量最多,合計占83%,政府網(wǎng)站占比則達(dá)到13%,也在一定程度上受到黑客攻擊的影響。
在釣魚、掛馬等惡意網(wǎng)站方面,360報告指出,國內(nèi)釣魚網(wǎng)站正在呈現(xiàn)“虛假購物、虛假中獎、彩票預(yù)測、金融證券”并存的多樣化欺詐模式,“微博釣魚”、“模仿聊天登陸窗口釣魚”等攻擊方式也漸成主流;不過,隨著免費安全軟件的普及,掛馬網(wǎng)站攻擊數(shù)量已開始大幅縮水,由去年1月的8707萬次,銳減至去年12月的210萬次。
圖1:2011年存在漏洞網(wǎng)站按地域分布
圖2:360安全中心數(shù)據(jù):掛馬網(wǎng)站呈下降趨勢
360方面表示,愿意向各網(wǎng)站和個人站長提供全面的免費安全監(jiān)測服務(wù),共同營造安全健康的網(wǎng)絡(luò)環(huán)境。此前,360網(wǎng)站安全監(jiān)測平臺曾協(xié)同360團(tuán)購導(dǎo)航,為國內(nèi)數(shù)百家主流團(tuán)購網(wǎng)站提供了免費網(wǎng)站漏洞檢測服務(wù)并提出了修復(fù)建議,提高了團(tuán)購網(wǎng)站整體安全水平。
作為國內(nèi)首個集網(wǎng)站漏洞檢測、網(wǎng)站掛馬監(jiān)控、網(wǎng)站篡改監(jiān)控于一體的免費檢測平臺,360網(wǎng)站安全檢測平臺擁有全面的網(wǎng)站漏洞庫及蜜罐集群檢測系統(tǒng),能夠第一時間協(xié)助網(wǎng)站檢測修復(fù)漏洞。360網(wǎng)站安全檢測平臺建議,網(wǎng)站管理者應(yīng)從強(qiáng)化網(wǎng)站安全意識、定期進(jìn)行網(wǎng)站安全檢測、實時監(jiān)控網(wǎng)站安全狀況等方面提升安全性,杜絕重大網(wǎng)絡(luò)安全事件的發(fā)生。
推薦閱讀
智能機(jī)防盜有招 360手機(jī)衛(wèi)士幫用戶找回丟失手機(jī)
智能機(jī)防盜有招 360手機(jī)衛(wèi)士幫用戶找回丟失手機(jī)>>>詳細(xì)閱讀
本文標(biāo)題:360安全報告:36%的網(wǎng)站存在高危漏洞
地址:http://www.sdlzkt.com/a/11/20120414/51035.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示