情人節前夕,微軟印度在線商店的工作人員卻一點也高興不起來,因為他們的網站首頁被黑客改的面目全非;無獨有偶,國內開學前,佛山市某教育局網站遭遇不明攻擊,“黑客”在網站首頁留下了“作業太多”的抱怨言論。
2011年以來,國內網站遭篡改的案例屢見不鮮,最著名的當屬12月的“蒙牛事件”。據360安全中心日前發布的《2011互聯網網站安全報告》顯示,360網站安全檢測平臺從上線至今,共發現有136447家網站被篡改,其中個人和企業網站113786個,占比高達83%;政府網站17043個,占13%;教育網站5618個,占4%。
圖1:微軟印度商店首頁遭黑客篡改
篡改因漏洞引發 黑客各有目的
網站為什么會被篡改呢?其實,一些個人站長仍存在“在網絡中不斷部署防火墻等設備就可以提高網絡的安全性”的誤區。其實,網站安全性低下的根本原因在于,傳統的網絡安全設備難以抵御應用層的攻擊,而最有效的網站安全解決方案是修復漏洞。如360網站安全檢測平臺就提供了免費的漏洞掃描功能,幫助站長及企業修復漏洞。
圖2:篡改網站按數量統計
那么,黑客篡改網站目的為何?360《報告》分析認為,網站篡改攻擊大致可以分為三類:第一類以各種政治和宗教為目的;第二類為炫耀技術;而最后一種則是以利益為目的:由于政府、教育以及一些知名個人站點在搜索引擎中的權重較高,在其頁面上加入鏈接會給“加鏈網站”帶來較高的搜索引擎權重,“黑鏈交易”也由此引發。
黑鏈交易網絡浮出水面
具體來說,“黑鏈”一般是指黑客用非正常手段獲取其他網站的反向鏈接,進而通過網站程序上的漏洞來獲取權重較高的網站端口對網站服務器上操作的權限,然后鏈接上自己的網站,以提升搜索權重。
圖3:黑鏈交易已經明碼標價
360《報告》曝光,目前“黑鏈交易”已經擁有完整的交易體系和價格(圖3),所以由此衍生的網站篡改攻擊也日趨嚴重。基層政府網站、企業網站、教育網站都是黑客的主要攻擊目標;對于廣大個人站長而言,這種情況也十分常見而但存在發現難、處理復雜的問題。
為打擊“黑鏈”灰色產業,預防網站被篡改,360網站安全檢測平臺免費提供了免費網站漏洞檢測、網站掛馬實時監控以及網站篡改實時監控等服務,給網站撐起了“保護傘”。專家認為,免費網站安全檢測服務的逐漸普及,將大大壓榨“黑鏈”相關行業的生存空間,我國網絡安全環境有望得到有效改善。(文-www.cn03.com)
推薦閱讀
>>>詳細閱讀
地址:http://www.sdlzkt.com/a/guandian/yejie/20120216/31675.html
網友點評
精彩導讀
科技快報
品牌展示