年度网站安全报告:26%电商网站存高危漏洞日前,国内最大的互联网安全公司360发布了《2014年中国网站安全报告》,《报告》指出,2014年,网络安全问题呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和网站攻击开始规模化、产业化等显著特点。 日前,国内最大的互联网安全公司360发布了《2014年中国网站安全报告》(以下简称《报告》),《报告》指出,2014年,网络安全问题呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和网站攻击开始规模化、产业化等显著特点。预计2015年,网站攻击与漏洞利用将更加规模化,安全形势不容乐观。 存在后门的网站数量大幅攀升 《报告》披露,目前有漏洞和高危漏洞的网站比例较2013年大幅下降,但网站存在后门的比例和绝对数量却大幅攀升。2014年全年,360网站安全检测共对覆盖网站199.6万个的8409台网站服务器进行了网站后门检测,发现约3465台服务器存在后门,占比41.2%,比2013年增多了7.4个百分点。
图1:2013年、2014年服务器被植入后门状况对比 后门是一段恶意代码,攻击者通过植入这段精心设计的代码来控制网站,同时,还可以获得某些敏感的信息,进一步获得服务器的控制权限。后门一般具有很强的隐蔽性,从而来达到长期控制网站的目的。 无论是网站服务器后门还是网站漏洞,都极易被黑客所利用。这些漏洞或被黑客利用于盗取银行卡账号密码,或者通过漏洞植入木马进行破坏。此前有媒体报道称,大量12306网站用户信息遭泄露,即是网站漏洞所致;而另有媒体报道称,网管员王某利用263企业邮箱服务器的漏洞,登录管理员账号,导出1.6万余组企业通讯录,则是服务器漏洞被利用。 电商类网站安全形势堪忧 《报告》显示,2014年全年,360网站安全检测平台(http://webscan.360.cn)共扫描各类网站164.2万个,其中存在安全漏洞的网站61.7万个,占扫描网站总数的37.6%;存在高危安全漏洞的网站共27.9万个,占扫描网站总数的17.0%。有漏洞和有高危漏洞的网站比例都较2013年大幅下降。
图2:电商类网站高危漏洞最多 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
