近日,央视《中国新闻》栏目披露,国内高达百万家网站存在黑客后门,其中医疗和教育机构的网站是被植入后门比例最高的网站类型,有网站甚至已经连续被黑客控制了5年时间。据该报道介绍,后门是黑客利用漏洞在网站中植入的恶意程序,网站一旦存在后门,对于网站经营者和访问者都存在巨大的威胁。 图1:央视《中国新闻》披露国内百万网站存在黑客后门 来自360网站安全抽样检测结果显示,包括医疗、政府、企业、教育、电商等百万网站都存在后门,其中医疗和教育机构网站被植入黑客后门较高,比例达到46.9%和21.7%。由于这两类网站掌握大量用户信息,一旦被黑客“拖库”,包括个人姓名、住址、电话及银行账户信息都可能被洗劫一空,甚至被不法利用,带来更大的损失。 360网络安全专家石晓虹博士表示,存在“后门”的网站,可能随时会被黑客篡改页面、流量劫持、挂马,甚至“拖库”,直接危害网站访问者的电脑系统和帐号安全,也严重干扰网站的正常运营,对于这些,缺乏专业安全技术的站长很难发现。 记者通过专家了解到,“后门”泛滥的根源在于众多网站存在高危漏洞,即便是一个“菜鸟”黑客,也能使用批量入侵工具,针对一些流行建站系统的漏洞实施攻击,短时间内就能攻破大批网站,而这些黑客工具在网上能够轻松下载到。一些网站没有专职的网络管理员,缺乏必要的经常性维护,网管专业技术知识不足,也是造成网站被植入后门的重要原因。 图2:使用网络安全工具,可以有效查杀病毒威胁 对此,安全专家建议网站管理员提高安全意识,及时修复漏洞,防患于未然。另外可以通过类似360网站安全检测平台独家发布的“后门查杀”功能,全面检测网站存在的安全隐患,查杀后门程序,也可以使用网络安全工具帮助网站抵御各种黑客攻击,对病毒文件及时拦截。
责任编辑:边境
|