扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNet安全频道 2013年8月6日
关键字: 网站漏洞
近日,央视《中国新闻》栏目披露,国内高达百万家网站存在黑客后门,其中医疗和教育机构的网站是被植入后门比例最高的网站类型,有网站甚至已经连续被黑客控制了5年时间。据该报道介绍,后门是黑客利用漏洞在网站中植入的恶意程序,网站一旦存在后门,对于网站经营者和访问者都存在巨大的威胁。
图1:央视《中国新闻》披露国内百万网站存在黑客后门
来自360网站安全抽样检测结果显示,包括医疗、政府、企业、教育、电商等百万网站都存在后门,其中医疗和教育机构网站被植入黑客后门较高,比例达到46.9%和21.7%。由于这两类网站掌握大量用户信息,一旦被黑客“拖库”,包括个人姓名、住址、电话及银行账户信息都可能被洗劫一空,甚至被不法利用,带来更大的损失。
360网络安全专家石晓虹博士表示,存在“后门”的网站,可能随时会被黑客篡改页面、流量劫持、挂马,甚至“拖库”,直接危害网站访问者的电脑系统和帐号安全,也严重干扰网站的正常运营,对于这些,缺乏专业安全技术的站长很难发现。
记者通过专家了解到,“后门”泛滥的根源在于众多网站存在高危漏洞,即便是一个“菜鸟”黑客,也能使用批量入侵工具,针对一些流行建站系统的漏洞实施攻击,短时间内就能攻破大批网站,而这些黑客工具在网上能够轻松下载到。一些网站没有专职的网络管理员,缺乏必要的经常性维护,网管专业技术知识不足,也是造成网站被植入后门的重要原因。
图2:使用网络安全工具,可以有效查杀病毒威胁
对此,安全专家建议网站管理员提高安全意识,及时修复漏洞,防患于未然。另外可以通过类似360网站安全检测平台独家发布的“后门查杀”功能,全面检测网站存在的安全隐患,查杀后门程序,也可以使用网络安全工具帮助网站抵御各种黑客攻击,对病毒文件及时拦截。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者