360发布报告：网站服务器41.2%存后门

    本报讯  日前，360公司发布了《2014年中国网站安全报告》（以下简称《报告》），《报告》指出，2014年，网络安全问题呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和网站攻击开始规模化、产业化等显著特点。预计2015年，网站攻击与漏洞利用将更加规模化，安全形势不容乐观。

    《报告》披露，目前有漏洞和高危漏洞的网站比例较2013年大幅下降，但网站存在后门的比例和绝对数量却大幅攀升。2014年全年，360网站安全检测共对覆盖网站199.6万个的8409台网站服务器进行了网站后门检测，发现约3465台服务器存在后门，占比41.2%，比2013年增多了7.4个百分点。

    后门是一段恶意代码，攻击者通过植入这段精心设计的代码来控制网站，同时，还可以获得某些敏感的信息，进一步获得服务器的控制权限。后门一般具有很强的隐蔽性，从而来达到长期控制网站的目的。无论是网站服务器后门还是网站漏洞，都极易被黑客所利用。这些漏洞或被黑客利用于盗取银行卡账号密码，或者通过漏洞植入木马进行破坏。

    值得注意的是，电商网站服务器中保有大量用户个人信息和财务信息，其漏洞危害极大。不法分子利用电商网站的漏洞通常会篡改网站内容，盗取用户账户，进行恶意消费。

    （海青）