近日,央視《中國新聞》欄目披露,國內高達百萬傢網站存在黑客後門,其中醫療和教育機構的網站是被植入後門比例最高的網站類型,有網站甚至已經連續被黑客控制瞭5年時間。據該報道介紹,後門是黑客利用漏洞在網站中植入的惡意程序,網站一旦存在後門,對於網站經營者和訪問者都存在巨大的威脅。
圖1:央視《中國新聞》披露國內百萬網站存在黑客後門
來自360網站安全抽樣檢測結果顯示,包括醫療、政府、企業、教育、電商等百萬網站都存在後門,其中醫療和教育機構網站被植入黑客後門較高,比例達到46.9%和21.7%。由於這兩類網站掌握大量用戶信息,一旦被黑客“拖庫”,包括個人姓名、住址、電話及銀行賬戶信息都可能被洗劫一空,甚至被不法利用,帶來更大的損失。
360網絡安全專傢石曉虹博士表示,存在“後門”的網站,可能隨時會被黑客篡改頁面、流量劫持、掛馬,甚至“拖庫”,直接危害網站訪問者的電腦系統和帳號安全,也嚴重幹擾網站的正常運營,對於這些,缺乏專業安全技術的站長很難發現。
記者通過專傢瞭解到,“後門”泛濫的根源在於眾多網站存在高危漏洞,即便是一個“菜鳥”黑客,也能使用批量入侵工具,針對一些流行建站系統的漏洞實施攻擊,短時間內就能攻破大批網站,而這些黑客工具在網上能夠輕松下載到。一些網站沒有專職的網絡管理員,缺乏必要的經常性維護,網管專業技術知識不足,也是造成網站被植入後門的重要原因。
圖2:使用網絡安全工具,可以有效查殺病毒威脅
對此,安全專傢建議網站管理員提高安全意識,及時修復漏洞,防患於未然。另外可以通過類似360網站安全檢測平臺獨傢發佈的“後門查殺”功能,全面檢測網站存在的安全隱患,查殺後門程序,也可以使用網絡安全工具幫助網站抵禦各種黑客攻擊,對病毒文件及時攔截。
Orignal From: 央視:百萬網站暗藏後門 建議修復漏洞
留言列表
