情人節(jié)前夕，微軟印度在線商店的工作人員卻一點(diǎn)也高興不起來，因?yàn)樗麄兊木W(wǎng)站首頁被黑客改的面目全非;無獨(dú)有偶，國內(nèi)開學(xué)前，佛山市某教育局網(wǎng)站遭遇不明攻擊，“黑客”在網(wǎng)站首頁留下了“作業(yè)太多”的抱怨言論。

　　2011年以來，國內(nèi)網(wǎng)站遭篡改的案例屢見不鮮，最著名的當(dāng)屬12月的“蒙牛事件”。據(jù)360安全中心日前發(fā)布的《2011互聯(lián)網(wǎng)網(wǎng)站安全報告》顯示，360網(wǎng)站安全檢測平臺從上線至今，共發(fā)現(xiàn)有136447家網(wǎng)站被篡改，其中個人和企業(yè)網(wǎng)站113786個，占比高達(dá)83%;政府網(wǎng)站17043個，占13%;教育網(wǎng)站5618個，占4%。

　　圖1：微軟印度商店首頁遭黑客篡改

　　篡改因漏洞引發(fā) 黑客各有目的

　　網(wǎng)站為什么會被篡改呢?其實(shí)，一些個人站長仍存在“在網(wǎng)絡(luò)中不斷部署防火墻等設(shè)備就可以提高網(wǎng)絡(luò)的安全性”的誤區(qū)。其實(shí)，網(wǎng)站安全性低下的根本原因在于，傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備難以抵御應(yīng)用層的攻擊，而最有效的網(wǎng)站安全解決方案是修復(fù)漏洞。如360網(wǎng)站安全檢測平臺就提供了免費(fèi)的漏洞掃描功能，幫助站長及企業(yè)修復(fù)漏洞。

　　圖2：篡改網(wǎng)站按數(shù)量統(tǒng)計(jì)

　　那么，黑客篡改網(wǎng)站目的為何?360《報告》分析認(rèn)為，網(wǎng)站篡改攻擊大致可以分為三類：第一類以各種政治和宗教為目的;第二類為炫耀技術(shù);而最后一種則是以利益為目的：由于政府、教育以及一些知名個人站點(diǎn)在搜索引擎中的權(quán)重較高，在其頁面上加入鏈接會給“加鏈網(wǎng)站”帶來較高的搜索引擎權(quán)重，“黑鏈交易”也由此引發(fā)。

　　黑鏈交易網(wǎng)絡(luò)浮出水面

　　具體來說，“黑鏈”一般是指黑客用非正常手段獲取其他網(wǎng)站的反向鏈接，進(jìn)而通過網(wǎng)站程序上的漏洞來獲取權(quán)重較高的網(wǎng)站端口對網(wǎng)站服務(wù)器上操作的權(quán)限，然后鏈接上自己的網(wǎng)站，以提升搜索權(quán)重。

　　圖3：黑鏈交易已經(jīng)明碼標(biāo)價

　　360《報告》曝光，目前“黑鏈交易”已經(jīng)擁有完整的交易體系和價格(圖3)，所以由此衍生的網(wǎng)站篡改攻擊也日趨嚴(yán)重。基層政府網(wǎng)站、企業(yè)網(wǎng)站、教育網(wǎng)站都是黑客的主要攻擊目標(biāo);對于廣大個人站長而言，這種情況也十分常見而但存在發(fā)現(xiàn)難、處理復(fù)雜的問題。

　　為打擊“黑鏈”灰色產(chǎn)業(yè)，預(yù)防網(wǎng)站被篡改，360網(wǎng)站安全檢測平臺免費(fèi)提供了免費(fèi)網(wǎng)站漏洞檢測、網(wǎng)站掛馬實(shí)時監(jiān)控以及網(wǎng)站篡改實(shí)時監(jiān)控等服務(wù)，給網(wǎng)站撐起了“保護(hù)傘”。專家認(rèn)為，免費(fèi)網(wǎng)站安全檢測服務(wù)的逐漸普及，將大大壓榨“黑鏈”相關(guān)行業(yè)的生存空間，我國網(wǎng)絡(luò)安全環(huán)境有望得到有效改善。(文-www.cn03.com)

　　推薦閱讀

　　國美聯(lián)手當(dāng)當(dāng)網(wǎng)劍指京東商城

>>>詳細(xì)閱讀

本文標(biāo)題：360曝光黑鏈交易 篡改攻擊加劇因利益驅(qū)使

地址：http://m.sdlzkt.com/a/guandian/yejie/20120216/31675.html

 1/2    1  2 下一頁