央视点评百万网站暗藏后门 建议及时修复漏洞

近日，央视《中国新闻》栏目披露，国内高达百万家网站存在黑客后门，其中医疗和教育机构的网站是被植入后门比例最高的网站类型，有网站甚至已经连续被黑客控制了5年时间。据该报道介绍，后门是黑客利用漏洞在网站中植入的恶意程序，网站一旦存在后门，对于网站经营者和访问者都存在巨大的威胁。

图1：央视《中国新闻》披露国内百万网站存在黑客后门

来自360网站安全抽样检测结果显示，包括医疗、政府、企业、教育、电商等百万网站都存在后门，其中医疗和教育机构网站被植入黑客后门较高，比例达到46.9%和21.7%。由于这两类网站掌握大量用户信息，一旦被黑客“拖库”，包括个人姓名、住址、电话及银行账户信息都可能被洗劫一空，甚至被不法利用，带来更大的损失。

360网络安全专家石晓虹博士表示，存在“后门”的网站，可能随时会被黑客篡改页面、流量劫持、挂马，甚至“拖库”，直接危害网站访问者的电脑系统和帐号安全，也严重干扰网站的正常运营，对于这些，缺乏专业安全技术的站长很难发现。

记者通过专家了解到，“后门”泛滥的根源在于众多网站存在高危漏洞，即便是一个“菜鸟”黑客，也能使用批量入侵工具，针对一些流行建站系统的漏洞实施攻击，短时间内就能攻破大批网站，而这些黑客工具在网上能够轻松下载到。一些网站没有专职的网络管理员，缺乏必要的经常性维护，网管专业技术知识不足，也是造成网站被植入后门的重要原因。

图2：使用网络安全工具，可以有效查杀病毒威胁

对此，安全专家建议网站管理员提高安全意识，及时修复漏洞，防患于未然。另外可以通过类似360网站安全检测平台独家发布的“后门查杀”功能，全面检测网站存在的安全隐患，查杀后门程序，也可以使用网络安全工具帮助网站抵御各种黑客攻击，对病毒文件及时拦截。