首页
社区
课程
招聘
百万网站有“后门”网络安全仍堪忧
发表于: 2013-8-12 19:40 2109

百万网站有“后门”网络安全仍堪忧

2013-8-12 19:40
2109
新闻链接:http://finance.chinanews.com/it/2013/08-08/5138319.shtml
新闻时间:2013年08月08日 10:52
新闻正文: 搜索自己公司的相关网页,却发现有的链接点进去居然是色情聊天室?每次访问QQ空间时却莫名其妙到了《中国好声音》的中奖页面?……如此诡异的网络现象最近频频在网友中出现,据360互联网安全中心监测显示,这些让人摸不着头脑的网络现象均是黑客所为。

  国内三成以上网站有“后门”
  “明明该搜索结果显示的是公司网站的链接啊,这么回事?”白领小张对于点击搜索结果却去了不知名的网站而异常困惑。在公司技术部检测才发现,原来公司网站被植入了“后门”,黑客利用“后门”加入了跳转链接,对网站进行了搜索引擎流量劫持。实际上,类似情况并非个案。360互联网安全中心发布的最新报告显示,国内30%以上的网站存在黑客“后门”,医疗网站和政府网站是被植入“后门”比例最高的网站类型,甚至有网站“后门”早在2008年就已存活,这意味着该网站已被黑客连续控制了5年时间。
  据介绍,“后门”是黑客利用漏洞在网站中植入的恶意程序。利用“后门”,黑客能够远程控制网站,如篡改网页内容、挂马、窃取网站注册用户密码数据等。根据360网站安全检测平台抽样扫描,发现30.5%的网站存在“后门”,这些网站平均每家被植入“后门”数量多达8个,很可能是由不同黑客入侵控制的。以国内300余万家网站总量测算,有“后门”的网站高达百万家。
  据统计,医疗行业网站、政府网站和企业官网是“后门”检出率最高的网站类型,比例分别达到46.9%、40.0%和38.5%;教育学习类网站的“后门”比例最低,但也有21.7%的该类型网站已经被黑客控制。安全专家石晓虹博士介绍说,网站一旦存在“后门”,缺乏专业安全技术的站长很难发现,可能随时被黑客篡改页面、流量劫持、挂马,甚至“拖库”,直接危害网站访问者的电脑系统和账号安全,也严重干扰网站的正常运营。
  “后门”泛滥的根源在于众多网站存在高危漏洞,即便是一个“菜鸟”黑客,也能使用批量入侵工具,针对一些流行建站系统的漏洞实施攻击,短时间内就能攻破大批网站。令人担忧的是,这些黑客工具在网上能够轻松下载到。针对网站用户,不少网站安全检测平台提供了“后门查杀”功能,可以方便站长快速检测并清除“后门”,摆脱黑客的恶意控制。
  路由器成“入侵”高危地带
  明明在家里用电脑是点击QQ空间的,但是每次访问QQ空间时却莫名其妙到了《中国好声音》的中奖页面?小乐最近对家里网络的“怪异”现象感到不解。经检测,原来这是黑客篡改路由器DNS设置,把用户从QQ空间劫持到假冒《中国好声音》的钓鱼网站。据安全专家介绍,对于此类情况用户可使用类似360安全卫士内的“WiFi体检”功能来修复被黑客篡改的DNS设置,彻底根除路由器安全隐患。
  据了解,DNS相当于上网的导航,如果DNS设置被黑客篡改,就会出现访问A网站地址、却打开了B网站页面的情况。由于绝大多数家用路由器没有修改管理账号默认密码(并非WiFi密码),导致黑客可以轻易攻击路由器,篡改DNS设置。在各大搜索引擎上查看,遭遇路由器DNS劫持的网友数量众多,360安全卫士每天修复DNS数量最高更是接近20万次。
  近年来,针对路由器的黑客钓鱼攻击非常活跃。此前,中国电信网络安全中心6月就曾发出DNS安全警告,称国内大量网民家用路由器的DNS配置遭黑客恶意利用,可能引发用户个人敏感信息泄露。面对日趋严峻的路由器安全形势,安全专家石晓虹博士表示,黑客主要攻击的是使用弱密码的路由器,“很多用户的路由器都使用了出厂时默认的账号和密码,黑客入侵难度极低,一旦黑客成功更改路由器设置,就能监控用户电脑、手机、平板等所有设备的上网行为,伺机窃取网银和网购账号密码,甚至挟持用户访问钓鱼网站。”
   记者 叶丹

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//