2月7日消息,360安全中心今日对外发布《2011年度互联网网站安全报告》。报告指出,去年底的多网站泄密危机主因在于网站漏洞遭黑客利用。而据360网站安全检测平台对随机抽取的93233个国内网站分析发现,存在高危漏洞的网站比例达36%,存在中危漏洞的网站则有16%,两者合计比例高达52%,国内网站安全防护能力仍有待完善。
据悉,2011年全球多家企业、机构网站陆续遭受安全威胁。去年3月份以来,RSA被攻击导致SecurID令牌身份信息被盗、索尼公司7700万信息泄露、美国花旗银行被入侵、微软MSN遭大规模盗号等重大安全事件接连发生。在国内,CSDN等多家网站数千万账号密码被黑客公开,更是让网站安全问题暴露在大众视野中。
对此,360《报告》用“互联网‘资料泄露’元年”来形容刚刚过去的2011年,网站漏洞问题因此受到业界高度重视。据360网站安全检测平台统计,目前国内网站最常见的高危漏洞为跨站漏洞和SQL注入漏洞;此外,已经被黑客入侵篡改的网站中,个人和企业网站数量最多,合计占83%,政府网站占比则达到13%,也在一定程度上受到黑客攻击的影响。
在钓鱼、挂马等恶意网站方面,360报告指出,国内钓鱼网站正在呈现“虚假购物、虚假中奖、彩票预测、金融证券”并存的多样化欺诈模式,“微博钓鱼”、“模仿聊天登陆窗口钓鱼”等攻击方式也渐成主流;不过,随着免费安全软件的普及,挂马网站攻击数量已开始大幅缩水,由去年1月的8707万次,锐减至去年12月的210万次。
图1:2011年存在漏洞网站按地域分布
图2:360安全中心数据:挂马网站呈下降趋势
360方面表示,愿意向各网站和个人站长提供全面的免费安全监测服务,共同营造安全健康的网络环境。此前,360网站安全监测平台曾协同360团购导航,为国内数百家主流团购网站提供了免费网站漏洞检测服务并提出了修复建议,提高了团购网站整体安全水平。
作为国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台,360网站安全检测平台拥有全面的网站漏洞库及蜜罐集群检测系统,能够第一时间协助网站检测修复漏洞。360网站安全检测平台建议,网站管理者应从强化网站安全意识、定期进行网站安全检测、实时监控网站安全状况等方面提升安全性,杜绝重大网络安全事件的发生。