近日,美国FBI(美国联邦调查局)和CIA(美国中央情报局)网站接连被黑客组织Anonymous攻破,2011延续至今的世界性网络安全问题仍没有缓和的迹象。
而据360日前发布的《2011年度互联网网站安全报告》显示,我国有52%的网站存在中高危漏洞,这不仅导致数据泄露事件频发,更让网站面临被篡改威胁,其中,个人网站和企业网站成为黑客的首要目标,占比超过80%。站长网站安全意识不强、漏洞修复不及时、缺乏实时监控工具和响应机制是这些网站存在的三大问题。
网站普遍存在漏洞 致黑客攻击加剧
据360网站安全检测平台对随机抽取的93233个国内网站分析发现,存在高危漏洞的网站比例达36%,存在中危漏洞的网站则有16%,两者合计比例高达52%,黑客可以通过漏洞扫描制定攻击策略,实现挂马、篡改网站内容,甚至盗取用户资料等操作。
图1:2011年网站漏洞按名称分布情况
据360分析,目前国内网站存在最多的高危级别漏洞为跨站漏洞和注入漏洞;中危级别漏洞为源码泄露、备份文件泄露和列目录漏洞;低危级别漏洞主要为敏感文件泄露、敏感目录泄露等(图1)。
由于网站漏洞的触发需要特定的场景,黑客通常会组合利用多种不同类型的漏洞,运用各种手段,达到逐步渗透入侵的“连环攻击”效果。
以高危“SQL注入漏洞”和低危“本地路径泄露”漏洞为例,当网站的某个目录同时存在这两个漏洞时,黑客就能在服务器上运行脚本后门程序,随意篡改网站内容。而如果服务器又存在“本地提权漏洞”,黑客又可以进一步利用该漏洞使脚本后门获得系统最高权限,这意味着服务器硬盘将可能被黑客格式化。
360提供免费漏洞检测方案
可见,“为网站打补丁、堵漏洞”是解决网站面临安全威胁的最有效方式。但是,网站安全是一个综合性、多元化的问题,对于个人和企业网站来说,系统安全、数据安全需求最为迫切,而对于电商网站,更牵扯到复杂的交易安全等问题。
显然,个人站长及中小企业主受限于资源限制,短时间内建立完善的管理机制和专业技术保障存在很大困难;一些大网站也是在“数据泄露”问题出现后才逐渐开始重视。图2:黑客攻击流程及危害性
面对这一迫切需求,360网站安全检测平台表示将向各个人站长和企业提供全面的免费安全监测服务,共同营造安全健康的网络环境。同时360建议从“强化网站安全意识;定期进行网站安全检测;实时监控网站安全状况”三方面提升网站安全性。
作为国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台,360网站安全检测平台拥有全面的网站漏洞库及蜜罐集群检测系统,能够第一时间协助网站检测修复漏洞,并实时监控网站安全状况,杜绝网络安全事件的发生。
安全专家认为,360的免费安全检测服务将解决绝大多数个人站长和企业的燃眉之急,为网站可以节约可观的成本,完善的响应机制会大大降低突发攻击对网站品牌的伤害,中国网站的整体安全性有望得到整体提升。