情人節(jié)前夕,微軟印度在線商店的工作人員卻一點(diǎn)也高興不起來,因?yàn)樗麄兊木W(wǎng)站首頁被黑客改的面目全非;無獨(dú)有偶,國內(nèi)開學(xué)前,佛山市某教育局網(wǎng)站遭遇不明攻擊,“黑客”在網(wǎng)站首頁留下了“作業(yè)太多”的抱怨言論。
2011年以來,國內(nèi)網(wǎng)站遭篡改的案例屢見不鮮,最著名的當(dāng)屬12月的“蒙牛事件”。據(jù)360安全中心日前發(fā)布的《2011互聯(lián)網(wǎng)網(wǎng)站安全報(bào)告》顯示,360網(wǎng)站安全檢測平臺從上線至今,共發(fā)現(xiàn)有136447家網(wǎng)站被篡改,其中個人和企業(yè)網(wǎng)站113786個,占比高達(dá)83%;政府網(wǎng)站17043個,占13%;教育網(wǎng)站5618個,占4%。
圖1:微軟印度商店首頁遭黑客篡改
篡改因漏洞引發(fā) 黑客各有目的
網(wǎng)站為什么會被篡改呢?其實(shí),一些個人站長仍存在“在網(wǎng)絡(luò)中不斷部署防火墻等設(shè)備就可以提高網(wǎng)絡(luò)的安全性”的誤區(qū)。其實(shí),網(wǎng)站安全性低下的根本原因在于,傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備難以抵御應(yīng)用層的攻擊,而最有效的網(wǎng)站安全解決方案是修復(fù)漏洞。如360網(wǎng)站安全檢測平臺就提供了免費(fèi)的漏洞掃描功能,幫助站長及企業(yè)修復(fù)漏洞。
圖2:篡改網(wǎng)站按數(shù)量統(tǒng)計(jì)
那么,黑客篡改網(wǎng)站目的為何?360《報(bào)告》分析認(rèn)為,網(wǎng)站篡改攻擊大致可以分為三類:第一類以各種政治和宗教為目的;第二類為炫耀技術(shù);而最后一種則是以利益為目的:由于政府、教育以及一些知名個人站點(diǎn)在搜索引擎中的權(quán)重較高,在其頁面上加入鏈接會給“加鏈網(wǎng)站”帶來較高的搜索引擎權(quán)重,“黑鏈交易”也由此引發(fā)。
黑鏈交易網(wǎng)絡(luò)浮出水面
具體來說,“黑鏈”一般是指黑客用非正常手段獲取其他網(wǎng)站的反向鏈接,進(jìn)而通過網(wǎng)站程序上的漏洞來獲取權(quán)重較高的網(wǎng)站端口對網(wǎng)站服務(wù)器上操作的權(quán)限,然后鏈接上自己的網(wǎng)站,以提升搜索權(quán)重。
圖3:黑鏈交易已經(jīng)明碼標(biāo)價(jià)
360《報(bào)告》曝光,目前“黑鏈交易”已經(jīng)擁有完整的交易體系和價(jià)格(圖3),所以由此衍生的網(wǎng)站篡改攻擊也日趨嚴(yán)重。基層政府網(wǎng)站、企業(yè)網(wǎng)站、教育網(wǎng)站都是黑客的主要攻擊目標(biāo);對于廣大個人站長而言,這種情況也十分常見而但存在發(fā)現(xiàn)難、處理復(fù)雜的問題。
為打擊“黑鏈”灰色產(chǎn)業(yè),預(yù)防網(wǎng)站被篡改,360網(wǎng)站安全檢測平臺免費(fèi)提供了免費(fèi)網(wǎng)站漏洞檢測、網(wǎng)站掛馬實(shí)時監(jiān)控以及網(wǎng)站篡改實(shí)時監(jiān)控等服務(wù),給網(wǎng)站撐起了“保護(hù)傘”。專家認(rèn)為,免費(fèi)網(wǎng)站安全檢測服務(wù)的逐漸普及,將大大壓榨“黑鏈”相關(guān)行業(yè)的生存空間,我國網(wǎng)絡(luò)安全環(huán)境有望得到有效改善。(文-www.cn03.com)
推薦閱讀
國美聯(lián)手當(dāng)當(dāng)網(wǎng)劍指京東商城
>>>詳細(xì)閱讀
本文標(biāo)題:360曝光黑鏈交易 篡改攻擊加劇因利益驅(qū)使
地址:http://m.sdlzkt.com/a/guandian/yejie/20120216/31675.html