扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET安全频道 08月01日 综合消息: 360互联网安全中心发布最新报告显示,国内30%以上的网站存在黑客“后门”,医疗网站和政府网站是被植入“后门”比例最高的网站类型,甚至有网站“后门”早在2008年就已存活,这意味着该网站已被黑客连续控制了5年时间。
据介绍,“后门”是黑客利用漏洞在网站中植入的恶意程序。利用“后门”,黑客能够远程控制网站,如篡改网页内容、挂马、窃取网站注册用户密码数据等。根据360网站安全检测平台抽样扫描,发现30.5%的网站存在“后门”,这些网站平均每家被植入“后门”数量多达8个,很可能是由不同黑客入侵控制的。以国内300余万家网站总量测算,有“后门”的网站高达百万家。
在360网站安全检测平台抽样扫描中,医疗行业网站、政府网站和企业官网是“后门”检出率最高的网站类型,比例分别达到46.9%、40.0%和38.5%;教育学习类网站的“后门”比例最低,但也有21.7%的该类型网站已经被黑客控制。
图1:医疗保健类网站“后门”检出率最高
“后门”对于网站经营者和访问者都存在巨大威胁。360安全专家石晓虹博士介绍说,网站一旦存在“后门”,缺乏专业安全技术的站长很难发现,可能随时被黑客篡改页面、流量劫持、挂马,甚至“拖库”,直接危害网站访问者的电脑系统和帐号安全,也严重干扰网站的正常运营。
“后门”泛滥的根源在于众多网站存在高危漏洞,即便是一个“菜鸟”黑客,也能使用批量入侵工具,针对一些流行建站系统的漏洞实施攻击,短时间内就能攻破大批网站。令人担忧的是,这些黑客工具在网上能够轻松下载到。
针对网站用户,360网站安全检测平台提供了“后门查杀”功能,可以方便站长快速检测并清除“后门”,摆脱黑客的恶意控制。目前该功能在同类免费产品中尚属独家。石晓虹博士还建议网站开启360网站卫士,可有效防范黑客攻击。
图2:360网站安全检测可帮助网站查杀“后门”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者