360发布报告:网站服务器41.2%存后门
来源:中国贸易报
本报讯 日前,360公司发布了《2014年中国网站安全报告》(以下简称《报告》),《报告》指出,2014年,网络安全问题呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和网站攻击开始规模化、产业化等显著特点。预计2015年,网站攻击与漏洞利用将更加规模化,安全形势不容乐观。
《报告》披露,目前有漏洞和高危漏洞的网站比例较2013年大幅下降,但网站存在后门的比例和绝对数量却大幅攀升。2014年全年,360网站安全检测共对覆盖网站199.6万个的8409台网站服务器进行了网站后门检测,发现约3465台服务器存在后门,占比41.2%,比2013年增多了7.4个百分点。
后门是一段恶意代码,攻击者通过植入这段精心设计的代码来控制网站,同时,还可以获得某些敏感的信息,进一步获得服务器的控制权限。后门一般具有很强的隐蔽性,从而来达到长期控制网站的目的。无论是网站服务器后门还是网站漏洞,都极易被黑客所利用。这些漏洞或被黑客利用于盗取银行卡账号密码,或者通过漏洞植入木马进行破坏。
值得注意的是,电商网站服务器中保有大量用户个人信息和财务信息,其漏洞危害极大。不法分子利用电商网站的漏洞通常会篡改网站内容,盗取用户账户,进行恶意消费。
(海青)