国内超半数网站被曝存漏洞

  近日,美国FBI(美国联邦调查局)和CIA(美国中央情报局)网站接连被黑客组织Anonymous攻破,2011延续至今的世界性网络安全问题仍没有缓和的迹象。

  而据360日前发布的《2011年度互联网网站安全报告》显示,我国有52%的网站存在中高危漏洞,这不仅导致数据泄露事件频发,更让网站面临被篡改威胁,其中,个人网站和企业网站成为黑客的首要目标,占比超过80%。站长网站安全意识不强、漏洞修复不及时、缺乏实时监控工具和响应机制是这些网站存在的三大问题。

  网站普遍存在漏洞 致黑客攻击加剧

  据360网站安全检测平台对随机抽取的93233个国内网站分析发现,存在高危漏洞的网站比例达36%,存在中危漏洞的网站则有16%,两者合计比例高达52%,黑客可以通过漏洞扫描制定攻击策略,实现挂马、篡改网站内容,甚至盗取用户资料等操作。

图1:2011年网站漏洞按名称分布情况

  据360分析,目前国内网站存在最多的高危级别漏洞为跨站漏洞和注入漏洞;中危级别漏洞为源码泄露、备份文件泄露和列目录漏洞;低危级别漏洞主要为敏感文件泄露、敏感目录泄露等(图1)。

  由于网站漏洞的触发需要特定的场景,黑客通常会组合利用多种不同类型的漏洞,运用各种手段,达到逐步渗透入侵的“连环攻击”效果。

  以高危“SQL注入漏洞”和低危“本地路径泄露”漏洞为例,当网站的某个目录同时存在这两个漏洞时,黑客就能在服务器上运行脚本后门程序,随意篡改网站内容。而如果服务器又存在“本地提权漏洞”,黑客又可以进一步利用该漏洞使脚本后门获得系统最高权限,这意味着服务器硬盘将可能被黑客格式化。

  360提供免费漏洞检测方案

  可见,“为网站打补丁、堵漏洞”是解决网站面临安全威胁的最有效方式。但是,网站安全是一个综合性、多元化的问题,对于个人和企业网站来说,系统安全、数据安全需求最为迫切,而对于电商网站,更牵扯到复杂的交易安全等问题。

  显然,个人站长及中小企业主受限于资源限制,短时间内建立完善的管理机制和专业技术保障存在很大困难;一些大网站也是在“数据泄露”问题出现后才逐渐开始重视。图2:黑客攻击流程及危害性

  面对这一迫切需求,360网站安全检测平台表示将向各个人站长和企业提供全面的免费安全监测服务,共同营造安全健康的网络环境。同时360建议从“强化网站安全意识;定期进行网站安全检测;实时监控网站安全状况”三方面提升网站安全性。

  作为国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台,360网站安全检测平台拥有全面的网站漏洞库及蜜罐集群检测系统,能够第一时间协助网站检测修复漏洞,并实时监控网站安全状况,杜绝网络安全事件的发生。

  安全专家认为,360的免费安全检测服务将解决绝大多数个人站长和企业的燃眉之急,为网站可以节约可观的成本,完善的响应机制会大大降低突发攻击对网站品牌的伤害,中国网站的整体安全性有望得到整体提升。

时间: 2024-09-19 00:58:07

国内超半数网站被曝存漏洞的相关文章

TP-LINK多款路由器被曝存漏洞

晚报记者秦川报道当互联网隐私日渐失守,连放在家中的无线路由器,都可能成为黑客入侵电脑的"后门".记者昨天从知情人士处获悉,目前TP-LINK多个型号的 路由器被曝存在后门漏洞,黑客可以藉此完全夺得控制权."这样窃得用户隐私非常容易,QQ密码.网银账号之类的都不在话下."技术人士安扬说.由于TP-LINK是国内用户使用最多的路由器之一,截至记者发稿,国家信息安全漏洞共享平台以及多地公安官方微博已发出安全警示.生产厂商深圳普联则回应,将尽快给出解决方案.三款型号被指存在

快递公司数据库被曝存漏洞 常成黑客攻击对象

昨天,央视<每周质量报告>报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息,而且销售量还很大.而经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖. 据该案件嫌疑人介绍,有些快递http://www.aliyun.com/zixun/aggregation/30731.html">公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞.上传漏洞等

快递公司数据库被曝存漏洞

摘要: 昨天,央视<每周质量报告>报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息,而且销售量还很大.而经警方 昨天,央视<每周质量报告>报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息,而且销售量还很大.而经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖. 据该案件嫌疑人介绍,有些快递

谷歌雅虎等广告平台被曝存漏洞导致病毒传播

中介交易 SEO诊断 淘宝客 云主机 技术大厅 北京时间3月23日消息,据国外媒体报道,反病毒软件公司Avast宣称,谷歌.雅虎和福克斯等公司发布的广告,以及发布在<纽约时报>和知名科技博客网站TechCrunch的广告都包含有恶意代码,可能感染用户的计算机. 用户无需点击广告,只要浏览器加载广告就能受到攻击. Avast称,这些公司的广告平台存在的缺陷可使黑客运行名为JS:Prontexi的恶意JavaScript代码.Prontexi是一款针对Windows平台的特洛伊木马,能进一步查找A

再陷风波 Equifax又一门户网站被曝安全漏洞

近日,美信用机构Equifax被证实公司在今年5月到7月期间,遭到黑客攻击,导致约有1.43亿用户数据遭到泄露.现在,又一个Equifax门户网站被指出存在安全协议问题. 据最先发现问题的Hold Security LLC指出,一个来自阿根廷名为Veraz的负责管理信用报告纠纷(内含个人信息)的新Equifax门户网站,使用的是用户名和密码都为admin的用户名/密码数字通道,目前已下线. 根据安全公司提供的页面可以看到,该网站所有员工的用户名和密码都以纯文本的格式储存在网页中,这么做并不是因为

半数网站存漏洞 360免费体检

近日,美国FBI(美国联邦调查局)和CIA(美国中央情报局)网站接连被黑客组织Anonymous攻破,2011延续至今的世界性网络安全问题仍没有缓和的迹象. 而据360日前发布的<2011年度互联网网站安全报告>显示,我国有52%的网站存在中高危漏洞,这不仅导致数据泄露事件频发,更让网站面临被篡改威胁,其中,个人网站和企业网站成为黑客的首要目标,占比超过80%.站长网站安全意识不强.漏洞修复不及时.缺乏实时监控工具和响应机制是这些网站存在的三大问题. 网站普遍存在漏洞 致黑客攻击加剧 据360

国内域名超半数不安全 服务系统防范建议精选

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,域名注册管理机构CNNIC发布了国内首份<中国域名服务及安全现状报告>,<报告>中显示目前我国域名服务器总量已近百万,其中,超过50%的域名服务器被指相对不安全.对国内而言,有57%的信息系统存在域名解析的风险.以下,IDC评述网与大家一齐关注域名服务的安全现状以及防范建议. 图1 国内重点权威域名安全抽样结果分布图 <报告>抽样调查了来自各行业的域名,主要来自政府机构.金融机构.教育机构.网络运营商等.从图1中可以

飞利浦2013款中高端智能电视被曝存安全漏洞

[摘要]不安全的无线访问加上JointSpace服务漏洞,可以允许外部程序远程控制电视.飞利浦2013款中高端智能电视被曝存安全漏洞智能电视在许多消费者的客厅中扮演着重要角色,作为智能设备,安全性也非常重要.据报告显示,飞利浦智能电视新版本固件目前存在一个并不安全的Miracast无线网络漏洞,可以让潜在攻击者通过远程信号控制电视以及进行未经授权的操作.来自Malta机构的研究人员在对ReVulu公司最近公布的一段演示视频分析后表示,攻击者可以通过飞利浦智能电视在连接到不安全的无线网络后发起攻击

城市危机四伏曝建设规划短板防灾对策存漏洞

火灾多发.交通拥堵.入园难.就医难.环境污染--种种现象不仅让城市居民心烦又无奈,而且已经开始影响城市.社会的发展.这些现象可以用一个词语简单概括--城市病,指的是人口过于向大城市集中而引发的一系列社会问题. 随着城市化进程的加快,城市病已不是大城市的"富贵病",不少二三线城市也已受到城市病的困扰. 本应让生活更美好的城市,如今却成为社会忧心忡忡的对象.如何给城市"祛病消灾"?<法制日报>视点版从今日起推出"关注城市病"系列报道,以期