新闻链接：http://finance.chinanews.com/it/2014/01-06/5698956.shtml
新闻时间：2014年01月06日 08:59
新闻正文：

29.2%的网站存在高危漏洞、8.7%的网站遭黑客篡改、上百万网站被植入后门——2013年12月25日由360安全中心发布的《2013年中国网站安全报告》显示，中国网站整体安全形势并不安全，医疗卫生类网站更是以45%的高危漏洞检出率排名最危险网站榜首，每天的21点到次日凌晨2点是黑客攻击网站的高峰期。

　　报告显示，65.5%的网站存在漏洞，其中29.2%的网站存在高危漏洞。约33.7%的网站在2013年检测出黑客植入的后门程序，有些后门存活时间长达数年之久，使网站被黑客长期暗中控制。以国内超过300万家网站总数计算，有黑客后门的网站数量高达上百万家。

　　在不同类型网站中，医疗卫生类网站以45%排名高危漏洞比例最高的网站；生活房产类网站被植入后门比例最高，达到56%，在此类网站提交个人资料的网民很可能因此遭遇信息泄露情况。值得关注的是，以往安全性最薄弱的教育类和政府类网站，在2013年的检测中安全性已有所提升，存在高危漏洞的网站比例均低于25%，排名所有网站类型的中游位置。

　　2013年对网站影响最大的漏洞是Stuts2“命令执行漏洞”。利用该漏洞，黑客可轻易攻陷网站服务器，获取网站注册用户的账号密码和个人资料，而Struts2框架正广泛应用在国内大量知名网站上，包括各大门户、电商、银行等官网也受其影响。

　　报告指出，网站站长应及时修复漏洞，并定期扫描和清除网站上的后门。对于普通网民来说，除了使用安全软件拦截被黑客挂马的恶意网站以外，还应注意定期修改密码，以免网站被黑影响自身账号安全。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！