360互聯網安全中心發佈最新報告顯示,國內30%以上的網站存在黑客“後門”,醫療網站和政府網站是被植入“後門”比例最高的網站類型,甚至有網站“後門”早在2008年就已存活,這意味著該網站已被黑客連續控制瞭5年時間。
據介紹,“後門”是黑客利用漏洞在網站中植入的惡意程序。利用“後門”,黑客能夠遠程控制網站,如篡改網頁內容、掛馬、竊取網站註冊用戶密碼數據等。根據360網站安全檢測平臺抽樣掃描,發現30.5%的網站存在“後門”,這些網站平均每傢被植入“後門”數量多達8個,很可能是由不同黑客入侵控制的。以國內300餘萬傢網站總量測算,有“後門”的網站高達百萬傢。
在360網站安全檢測平臺抽樣掃描中,醫療行業網站、政府網站和企業官網是“後門”檢出率最高的網站類型,比例分別達到46.9%、40.0%和38.5%;教育學習類網站的“後門”比例最低,但也有21.7%的該類型網站已經被黑客控制。
圖1:醫療保健類網站“後門”檢出率最高
“後門”對於網站經營者和訪問者都存在巨大威脅。360安全專傢石曉虹博士介紹說,網站一旦存在“後門”,缺乏專業安全技術的站長很難發現,可能隨時被黑客篡改頁面、流量劫持、掛馬,甚至“拖庫”,直接危害網站訪問者的電腦系統和帳號安全,也嚴重幹擾網站的正常運營。
“後門”泛濫的根源在於眾多網站存在高危漏洞,即便是一個“菜鳥”黑客,也能使用批量入侵工具,針對一些流行建站系統的漏洞實施攻擊,短時間內就能攻破大批網站。令人擔憂的是,這些黑客工具在網上能夠輕松下載到。
針對網站用戶,360網站安全檢測平臺提供瞭“後門查殺”功能,可以方便站長快速檢測並清除“後門”,擺脫黑客的惡意控制。目前該功能在同類免費產品中尚屬獨傢。石曉虹博士還建議網站開啟360網站衛士,可有效防范黑客攻擊。
圖2:360網站安全檢測可幫助網站查殺“後門”
Orignal From: 百萬網站暗藏後門 最長已被黑客控制5年
留言列表
