中国金山云12月27日报道,29.2%的网站存在高危漏洞、8.7%的网站遭黑客篡改、上百万网站被植入后门……12月25日,由360安全中心发布的《2013年中国网站安全报告》显示,中国网站整体安全形势并不安全,医疗卫生类网站更是以45%的高危漏洞检出率排名最危险网站榜首,每天深夜则是黑客攻击高峰时段。
报告显示,2013年对网站影响最大的漏洞是Stuts2“命令执行漏洞”。利用该漏洞,黑客可轻易攻陷网站服务器,获取网站注册用户的账号密码和个人资料,而Struts2框架正广泛应用在国内大量知名网站上,包括各大门户、电商、银行等官网也受其影响。360为此发出红色警报,呼吁相关网站尽快更新Struts2漏洞补丁,或开启360网站卫士防范攻击。
与PC主要使用Windows系统不同,国内网站常用的建站系统多达十余款,其漏洞分布也更加复杂多样。据统计,360网站安全检测平台今年共扫描发现网站漏洞3807万次,其中高危级别漏洞检出次数达1281万次;360网站卫士的拦截数据则显示,每天的21点到次日凌晨2点是黑客攻击网站的高峰期,对中小网站来说,这个时段往往无人值守,更容易被黑客入侵。
漏洞高发的同时,国内网站被黑的现象也层出不穷。中国网站安全报告显示,约33.7%的网站在今年检测出黑客植入的后门程序,有些后门存活时间长达数年之久,使网站被黑客长期暗中控制。以国内超过300万家网站总数计算,有黑客后门的网站数量高达上百万家。此外,还有8.7%的网站存在页面被篡改情况,黑客入侵网站挂马或植入钓鱼欺诈、广告链接,对普通网民也形成直接危害。
在不同类型网站中,医疗卫生类网站以45%排名高危漏洞比例最高的网站;生活房产类网站被植入后门比例最高,达到56%,在此类网站提交个人资料的网民很可能因此遭遇信息泄露情况。值得关注的是,以往安全性最薄弱的教育类和政府类网站,在2013年的检测中安全性已有所提升,存在高危漏洞的网站比例均低于25%,排名所有网站类型的中游位置。
报告指出,网站站长应及时修复漏洞,并定期扫描和清除网站上的后门。对于普通网民来说,除了使用安全软件拦截被黑客挂马的恶意网站以外,还应注意定期修改密码,以免网站被黑影响自身账号安全。
以上就是金山云为您带来的中国百万网站被黑客植入后门 29.2%网站高危漏洞的相关内容,如果您还想了解更多黑客入侵,中国百万网站被黑客植入后门,29.2%网站高危漏洞的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对中国百万网站被黑客植入后门 29.2%网站高危漏洞相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。