植入后门程序已成为黑客攻击网站的常见方式,">360安全中心于日前发布的2013年度《中国网站安全报告》显示,从2013年7月起360网站安全检测平台对数万个网站的后门扫描的结果来看,存在后门的网站比例高达33.7%。以目前国内网站数量超过300万个的比例估算,国内已经被黑客植入后门的网站数量超过100万个。
据悉,网站后门通常是指黑客在入侵网站后,在网站服务器上植入的一段木马程序,会导致访问网站的用户感染木马病毒,黑客借助“后门”可轻松远程控制网站,执行如篡改网页内容、挂马、窃取网站注册用户密码数据等的违法工作,危害十分严重。
从已经发现的网站后门样本分析来看,当前黑客在网站中植入后门一般分为两种主要类型:一个是网站控制类木马,一个是DDoS脚本木马。前者的目的是为了入侵网站后实施控制或数据窃取(拖库等),后者的目的是利用这个网站的服务器对其他网站发动流量攻击。但无论是哪一种木马,对网站站长和用户来说都是严重威胁。
安全专家建议广大站长搭配使用具备漏洞检测、漏洞修复和后门识别查杀等功能的360网站安全检测服务,和以为网站提供免费网站加速和防DDoS攻击、防CC攻击、防篡改、防挂马等服务的360网站卫士,以防因网站感染后门而给网站访问者造成侵害。
时间: 2024-10-06 00:44:46