游泳

中国网站不安全报告百万网站被黑客植入后门

2019-08-15 17:27:51来源:励志吧0次阅读

  ,29.2%的站存在高危漏洞、8.7%的站遭黑客篡改、上百万站被植入后门,12月25日由 60安全中心发布的《201 年中国站安全报告》显示,中国站整体安全形势并不安全,医疗卫生类站更是以45%的高危漏洞检出率排名最危险站榜首,每天深夜则是黑客攻击高峰时段。

  报告显示,201 年对站影响最大的漏洞是Stuts2 命令执行漏洞 。利用该漏洞,黑客可轻易攻陷站服务器,获取站注册用户的帐号密码和个人资料,而Struts2框架正广泛应用在国内大量知名站上,包括各大门户、电商、银行等官也受其影响。 60为此发出红色警报,呼吁相关站尽快更新Struts2漏洞补丁,或开启 60站卫士防范攻击。

  图:国内29.2的站存在高危漏洞

  与PC主要使用Windows系统不同,国内站常用的建站系统多达十余款,其漏洞分布也更加复杂多样。据统计, 60站安全检测平台今年共扫描发现站漏洞 807万次,其中高危级别漏洞检出次数达1281万次; 60站卫士的拦截数据则显示,每天的21点到次日凌晨2点是黑客攻击站的高峰期,对中小站来说,这个时段往往无人值守,更容易被黑客入侵。

  漏洞高发的同时,国内站被黑的现象也层出不穷。中国站安全报告显示,约 .7%的站在今年检测出黑客植入的后门程序,有些后门存活时间长达数年之久,使站被黑客长期暗中控制。以国内超过 00万家站总数计算,有黑客后门的站数量高达上百万家。此外,还有8.7%的站存在页面被篡改情况,黑客入侵站挂马或植入钓鱼欺诈、广告链接,对普通民也形成直接危害。

  在不同类型站中,医疗卫生类站以45%排名高危漏洞比例最高的站;生活房产类站被植入后门比例最高,达到56%,在此类站提交个人资料的民很可能因此遭遇信息泄露情况。值得关注的是,以往安全性最薄弱的教育类和政府类站,在201 年的检测中安全性已有所提升,存在高危漏洞的站比例均低于25%,排名所有站类型的中游位置。

  报告指出,站站长应及时修复漏洞,并定期扫描和清除站上的后门。对于普通民来说,除了使用安全软件拦截被黑客挂马的恶意站以外,还应注意定期修改密码,以免站被黑影响自身账号安全。

细数O2O给国内汽车市场带来的机遇
2014年东莞零售B+轮企业
2014年南京金融F轮企业
分享到: