29.2%的網站存在高危漏洞、8.7%的網站遭黑客篡改、上百萬網站被植入后門——2013年12月25日由360安全中心發布的《2013年中國網站安全報告》顯示,中國網站整體安全形勢并不安全,醫療衛生類網站更是以45%的高危漏洞檢出率排名最危險網站榜首,每天的21點到次日凌晨2點是黑客攻擊網站的高峰期。
報告顯示,65.5%的網站存在漏洞,其中29.2%的網站存在高危漏洞。約33.7%的網站在2013年檢測出黑客植入的后門程序,有些后門存活時間長達數年之久,使網站被黑客長期暗中控制。以國內超過300萬家網站總數計算,有黑客后門的網站數量高達上百萬家。
在不同類型網站中,醫療衛生類網站以45%排名高危漏洞比例最高的網站;生活房產類網站被植入后門比例最高,達到56%,在此類網站提交個人資料的網民很可能因此遭遇信息泄露情況。值得關注的是,以往安全性最薄弱的教育類和政府類網站,在2013年的檢測中安全性已有所提升,存在高危漏洞的網站比例均低于25%,排名所有網站類型的中游位置。
2013年對網站影響最大的漏洞是Stuts2“命令執行漏洞”。利用該漏洞,黑客可輕易攻陷網站服務器,獲取網站注冊用戶的賬號密碼和個人資料,而Struts2框架正廣泛應用在國內大量知名網站上,包括各大門戶、電商、銀行等官網也受其影響。
報告指出,網站站長應及時修復漏洞,并定期掃描和清除網站上的后門。對于普通網民來說,除了使用安全軟件攔截被黑客掛馬的惡意網站以外,還應注意定期修改密碼,以免網站被黑影響自身賬號安全。
陜煤集團榆林化學二期項目取
國家電投集團印發水、火、風
