360報告中稱52%中國網站存在漏洞風險


2月7日消息,360安全中心今日對外發布《2011年度互聯網網站安全報告》。報告指出,去年底的多網站洩密危機主因在於網站漏洞遭黑客利用。而據360網站安全檢測平台對隨機抽取的93233個國內網站分析發現,存在高危漏洞的網站比例達36%,存在中危漏洞的網站則有16%,兩者合計比例高達52%,國內網站安全防護能力仍有待完善。


  
軟件名稱: 奇虎360安全衛士8.6
軟件版本: beta
軟件大小: 582KB
軟件授權: 免費
適用平台: Win9X Win2000 WinXP Win2003 Vista Win7
下載地址: http://dl.pconline.com.cn/download/63344.html


  據悉,2011年全球多家企業、機構網站陸續遭受安全威脅。去年3月份以來,RSA被攻擊導致SecurID令牌身份信息被盜、索尼公司7700萬信息洩露、美國花旗銀行被入侵、微軟MSN遭大規模盜號等重大安全事件接連發生。在國內,CSDN等多家網站數千萬賬號密碼被黑客公開,更是讓網站安全問題暴露在大眾視野中。


  對此,360《報告》用“互聯網"資料洩露"元年”來形容剛剛過去的2011年,網站漏洞問題因此受到業界高度重視。據360網站安全檢測平台統計,目前國內網站最常見的高危漏洞為跨站漏洞和SQL注入漏洞;此外,已經被黑客入侵篡改的網站中,個人和企業網站數量最多,合計佔83%,政府網站佔比則達到13%,也在一定程度上受到黑客攻擊的影響。


  在釣魚、掛馬等惡意網站方面,360報告指出,國內釣魚網站正在呈現“虛假購物、虛假中獎、彩票預測、金融證券”並存的多樣化欺詐模式,“ 微博釣魚”、“模仿聊天登陸窗口釣魚”等攻擊方式也漸成主流;不過,隨著免費安全軟件的普及,掛馬網站攻擊數量已開始大幅縮水,由去年1月的8707萬次,銳減至去年12月的210萬次。


圖1:2011年存在漏洞網站按地域分佈
圖1:2011年存在漏洞網站按地域分佈


圖2:360安全中心數據:掛馬網站呈下降趨勢
圖2:360安全中心數據:掛馬網站呈下降趨勢


  360方面表示,願意向各網站和個人站長提供全面的免費安全監測服務,共同營造安全健康的網絡環境。此前,360網站安全監測平台曾協同360團購導航,為國內數百家主流團購網站提供了免費網站漏洞檢測服務並提出了修復建議,提高了團購網站整體安全水平。


  作為國內首個集網站漏洞檢測、網站掛馬監控、網站篡改監控於一體的免費檢測平台,360網站安全檢測平台擁有全面的網站漏洞庫及蜜罐集群檢測系統,能夠第一時間協助網站檢測修復漏洞。360網站安全檢測平台建議,網站管理者應從強化網站安全意識、定期進行網站安全檢測、實時監控網站安全狀況等方面提升安全性,杜絕重大網絡安全事件的發生。


--
由 網路行銷-網路賺錢 於 2/09/2012 06:05:00 上午 張貼在 *

    全站熱搜

    efortune4 發表在 痞客邦 留言(0) 人氣()