近日，美國(guó)FBI(美國(guó)聯(lián)邦調(diào)查局)和CIA(美國(guó)中央情報(bào)局)網(wǎng)站接連被黑客組織Anonymous攻破，2011延續(xù)至今的世界性網(wǎng)絡(luò)安全問(wèn)題仍沒(méi)有緩和的跡象。

　　而據(jù)360日前發(fā)布的《2011年度互聯(lián)網(wǎng)網(wǎng)站安全報(bào)告》顯示，我國(guó)有52%的網(wǎng)站存在中高危漏洞，這不僅導(dǎo)致數(shù)據(jù)泄露事件頻發(fā)，更讓網(wǎng)站面臨被篡改威脅，其中，個(gè)人網(wǎng)站和企業(yè)網(wǎng)站成為黑客的首要目標(biāo)，占比超過(guò)80%。站長(zhǎng)網(wǎng)站安全意識(shí)不強(qiáng)、漏洞修復(fù)不及時(shí)、缺乏實(shí)時(shí)監(jiān)控工具和響應(yīng)機(jī)制是這些網(wǎng)站存在的三大問(wèn)題。

　　網(wǎng)站普遍存在漏洞 致黑客攻擊加劇

　　據(jù)360網(wǎng)站安全檢測(cè)平臺(tái)對(duì)隨機(jī)抽取的93233個(gè)國(guó)內(nèi)網(wǎng)站分析發(fā)現(xiàn)，存在高危漏洞的網(wǎng)站比例達(dá)36%，存在中危漏洞的網(wǎng)站則有16%，兩者合計(jì)比例高達(dá)52%，黑客可以通過(guò)漏洞掃描制定攻擊策略，實(shí)現(xiàn)掛馬、篡改網(wǎng)站內(nèi)容，甚至盜取用戶資料等操作。

　　圖1：2011年網(wǎng)站漏洞按名稱(chēng)分布情況

　　據(jù)360分析，目前國(guó)內(nèi)網(wǎng)站存在最多的高危級(jí)別漏洞為跨站漏洞和注入漏洞;中危級(jí)別漏洞為源碼泄露、備份文件泄露和列目錄漏洞;低危級(jí)別漏洞主要為敏感文件泄露、敏感目錄泄露等(圖1)。

　　由于網(wǎng)站漏洞的觸發(fā)需要特定的場(chǎng)景，黑客通常會(huì)組合利用多種不同類(lèi)型的漏洞，運(yùn)用各種手段，達(dá)到逐步滲透入侵的“連環(huán)攻擊”效果。

　　以高危“SQL注入漏洞”和低危“本地路徑泄露”漏洞為例，當(dāng)網(wǎng)站的某個(gè)目錄同時(shí)存在這兩個(gè)漏洞時(shí)，黑客就能在服務(wù)器上運(yùn)行腳本后門(mén)程序，隨意篡改網(wǎng)站內(nèi)容。而如果服務(wù)器又存在“本地提權(quán)漏洞”，黑客又可以進(jìn)一步利用該漏洞使腳本后門(mén)獲得系統(tǒng)最高權(quán)限，這意味著服務(wù)器硬盤(pán)將可能被黑客格式化。

　　360提供免費(fèi)漏洞檢測(cè)方案

　　可見(jiàn)，“為網(wǎng)站打補(bǔ)丁、堵漏洞”是解決網(wǎng)站面臨安全威脅的最有效方式。但是，網(wǎng)站安全是一個(gè)綜合性、多元化的問(wèn)題，對(duì)于個(gè)人和企業(yè)網(wǎng)站來(lái)說(shuō)，系統(tǒng)安全、數(shù)據(jù)安全需求最為迫切，而對(duì)于電商網(wǎng)站，更牽扯到復(fù)雜的交易安全等問(wèn)題。

　　顯然，個(gè)人站長(zhǎng)及中小企業(yè)主受限于資源限制，短時(shí)間內(nèi)建立完善的管理機(jī)制和專(zhuān)業(yè)技術(shù)保障存在很大困難;一些大網(wǎng)站也是在“數(shù)據(jù)泄露”問(wèn)題出現(xiàn)后才逐漸開(kāi)始重視。

　　圖2:黑客攻擊流程及危害性

　　面對(duì)這一迫切需求，360網(wǎng)站安全檢測(cè)平臺(tái)表示將向各個(gè)人站長(zhǎng)和企業(yè)提供全面的免費(fèi)安全監(jiān)測(cè)服務(wù)，共同營(yíng)造安全健康的網(wǎng)絡(luò)環(huán)境。同時(shí)360建議從“強(qiáng)化網(wǎng)站安全意識(shí);定期進(jìn)行網(wǎng)站安全檢測(cè);實(shí)時(shí)監(jiān)控網(wǎng)站安全狀況”三方面提升網(wǎng)站安全性。

　　作為國(guó)內(nèi)首個(gè)集網(wǎng)站漏洞檢測(cè)、網(wǎng)站掛馬監(jiān)控、網(wǎng)站篡改監(jiān)控于一體的免費(fèi)檢測(cè)平臺(tái)，360網(wǎng)站安全檢測(cè)平臺(tái)擁有全面的網(wǎng)站漏洞庫(kù)及蜜罐集群檢測(cè)系統(tǒng)，能夠第一時(shí)間協(xié)助網(wǎng)站檢測(cè)修復(fù)漏洞，并實(shí)時(shí)監(jiān)控網(wǎng)站安全狀況，杜絕網(wǎng)絡(luò)安全事件的發(fā)生。

　　安全專(zhuān)家認(rèn)為，360的免費(fèi)安全檢測(cè)服務(wù)將解決絕大多數(shù)個(gè)人站長(zhǎng)和企業(yè)的燃眉之急，為網(wǎng)站可以節(jié)約可觀的成本，完善的響應(yīng)機(jī)制會(huì)大大降低突發(fā)攻擊對(duì)網(wǎng)站品牌的傷害，中國(guó)網(wǎng)站的整體安全性有望得到整體提升。（文/seo--bbs.28hudong.com）

　　推薦閱讀

　　開(kāi)鎖木馬帶有明顯商業(yè)間諜特征 網(wǎng)民利益受損害

開(kāi)鎖木馬帶有明顯商業(yè)間諜特征 網(wǎng)民利益受損害>>>詳細(xì)閱讀

本文標(biāo)題：國(guó)內(nèi)超半數(shù)網(wǎng)站存漏洞 360免費(fèi)為網(wǎng)站體檢

地址：http://m.sdlzkt.com/a/11/20120216/31775.html

 1/2    1  2 下一頁(yè)