中國網(wǎng)站“不安全”報告：百萬網(wǎng)站被黑客植入后門

21ic通信網(wǎng)訊，29.2%的網(wǎng)站存在高危漏洞、8.7%的網(wǎng)站遭黑客篡改、上百萬網(wǎng)站被植入后門，12月25日由360安全中心發(fā)布的《2013年中國網(wǎng)站安全報告》顯示，中國網(wǎng)站整體安全形勢并不安全，醫(yī)療衛(wèi)生類網(wǎng)站更是以45%的高危漏洞檢出率排名最危險網(wǎng)站榜首，每天深夜則是黑客攻擊高峰時段。

報告顯示，2013年對網(wǎng)站影響最大的漏洞是Stuts2“命令執(zhí)行漏洞”。利用該漏洞，黑客可輕易攻陷網(wǎng)站服務(wù)器，獲取網(wǎng)站注冊用戶的帳號密碼和個人資料，而Struts2框架正廣泛應(yīng)用在國內(nèi)大量知名網(wǎng)站上，包括各大門戶、電商、銀行等官網(wǎng)也受其影響。360為此發(fā)出紅色警報，呼吁相關(guān)網(wǎng)站盡快更新Struts2漏洞補(bǔ)丁，或開啟360網(wǎng)站衛(wèi)士防范攻擊。

圖：國內(nèi)29.2的網(wǎng)站存在高危漏洞

與PC主要使用Windows系統(tǒng)不同，國內(nèi)網(wǎng)站常用的建站系統(tǒng)多達(dá)十余款，其漏洞分布也更加復(fù)雜多樣。據(jù)統(tǒng)計，360網(wǎng)站安全檢測平臺今年共掃描發(fā)現(xiàn)網(wǎng)站漏洞3807萬次，其中高危級別漏洞檢出次數(shù)達(dá)1281萬次；360網(wǎng)站衛(wèi)士的攔截數(shù)據(jù)則顯示，每天的21點(diǎn)到次日凌晨2點(diǎn)是黑客攻擊網(wǎng)站的高峰期，對中小網(wǎng)站來說，這個時段往往無人值守，更容易被黑客入侵。

漏洞高發(fā)的同時，國內(nèi)網(wǎng)站被黑的現(xiàn)象也層出不窮。中國網(wǎng)站安全報告顯示，約33.7%的網(wǎng)站在今年檢測出黑客植入的后門程序，有些后門存活時間長達(dá)數(shù)年之久，使網(wǎng)站被黑客長期暗中控制。以國內(nèi)超過300萬家網(wǎng)站總數(shù)計算，有黑客后門的網(wǎng)站數(shù)量高達(dá)上百萬家。此外，還有8.7%的網(wǎng)站存在頁面被篡改情況，黑客入侵網(wǎng)站掛馬或植入釣魚欺詐、廣告鏈接，對普通網(wǎng)民也形成直接危害。

在不同類型網(wǎng)站中，醫(yī)療衛(wèi)生類網(wǎng)站以45%排名高危漏洞比例最高的網(wǎng)站；生活房產(chǎn)類網(wǎng)站被植入后門比例最高，達(dá)到56%，在此類網(wǎng)站提交個人資料的網(wǎng)民很可能因此遭遇信息泄露情況。值得關(guān)注的是，以往安全性最薄弱的教育類和政府類網(wǎng)站，在2013年的檢測中安全性已有所提升，存在高危漏洞的網(wǎng)站比例均低于25%，排名所有網(wǎng)站類型的中游位置。

報告指出，網(wǎng)站站長應(yīng)及時修復(fù)漏洞，并定期掃描和清除網(wǎng)站上的后門。對于普通網(wǎng)民來說，除了使用安全軟件攔截被黑客掛馬的惡意網(wǎng)站以外，還應(yīng)注意定期修改密碼，以免網(wǎng)站被黑影響自身賬號安全。