百萬(wàn)網(wǎng)站有“后門” 網(wǎng)絡(luò)安全仍堪憂
國(guó)內(nèi)三成以上網(wǎng)站有后門 明明該搜索結(jié)果顯示的是公司網(wǎng)站的鏈接啊,這么回事?白領(lǐng)小張對(duì)于點(diǎn)擊搜索結(jié)果卻去了不知名的網(wǎng)站而異常困惑。在公司技術(shù)部檢測(cè)才發(fā)現(xiàn),原來(lái)公司網(wǎng)站被植入了后門,黑客利用后門加入
國(guó)內(nèi)三成以上網(wǎng)站有“后門”
“明明該搜索結(jié)果顯示的是公司網(wǎng)站的鏈接啊,這么回事?”白領(lǐng)小張對(duì)于點(diǎn)擊搜索結(jié)果卻去了不知名的網(wǎng)站而異常困惑。在公司技術(shù)部檢測(cè)才發(fā)現(xiàn),原來(lái)公司網(wǎng)站被植入了“后門”,黑客利用“后門”加入了跳轉(zhuǎn)鏈接,對(duì)網(wǎng)站進(jìn)行了搜索引擎流量劫持。實(shí)際上,類似情況并非個(gè)案。360互聯(lián)網(wǎng)安全中心發(fā)布的最新報(bào)告顯示,國(guó)內(nèi)30%以上的網(wǎng)站存在黑客“后門”,醫(yī)療網(wǎng)站和政府網(wǎng)站是被植入“后門”比例最高的網(wǎng)站類型,甚至有網(wǎng)站“后門”早在2008年就已存活,這意味著該網(wǎng)站已被黑客連續(xù)控制了5年時(shí)間。
據(jù)介紹,“后門”是黑客利用漏洞在網(wǎng)站中植入的惡意程序。利用“后門”,黑客能夠遠(yuǎn)程控制網(wǎng)站,如篡改網(wǎng)頁(yè)內(nèi)容、掛馬、竊取網(wǎng)站注冊(cè)用戶密碼數(shù)據(jù)等。根據(jù)360網(wǎng)站安全檢測(cè)平臺(tái)抽樣掃描,發(fā)現(xiàn)30.5%的網(wǎng)站存在“后門”,這些網(wǎng)站平均每家被植入“后門”數(shù)量多達(dá)8個(gè),很可能是由不同黑客入侵控制的。以國(guó)內(nèi)300余萬(wàn)家網(wǎng)站總量測(cè)算,有“后門”的網(wǎng)站高達(dá)百萬(wàn)家。
據(jù)統(tǒng)計(jì),醫(yī)療行業(yè)網(wǎng)站、政府網(wǎng)站和企業(yè)官網(wǎng)是“后門”檢出率最高的網(wǎng)站類型,比例分別達(dá)到46.9%、40.0%和38.5%;教育學(xué)習(xí)類網(wǎng)站的“后門”比例最低,但也有21.7%的該類型網(wǎng)站已經(jīng)被黑客控制。安全專家石曉虹博士介紹說(shuō),網(wǎng)站一旦存在“后門”,缺乏專業(yè)安全技術(shù)的站長(zhǎng)很難發(fā)現(xiàn),可能隨時(shí)被黑客篡改頁(yè)面、流量劫持、掛馬,甚至“拖庫(kù)”,直接危害網(wǎng)站訪問(wèn)者的電腦系統(tǒng)和賬號(hào)安全,也嚴(yán)重干擾網(wǎng)站的正常運(yùn)營(yíng)。
“后門”泛濫的根源在于眾多網(wǎng)站存在高危漏洞,即便是一個(gè)“菜鳥”黑客,也能使用批量入侵工具,針對(duì)一些流行建站系統(tǒng)的漏洞實(shí)施攻擊,短時(shí)間內(nèi)就能攻破大批網(wǎng)站。令人擔(dān)憂的是,這些黑客工具在網(wǎng)上能夠輕松下載到。針對(duì)網(wǎng)站用戶,不少網(wǎng)站安全檢測(cè)平臺(tái)提供了“后門查殺”功能,可以方便站長(zhǎng)快速檢測(cè)并清除“后門”,擺脫黑客的惡意控制。
路由器成“入侵”高危地帶
明明在家里用電腦是點(diǎn)擊QQ空間的,但是每次訪問(wèn)QQ空間時(shí)卻莫名其妙到了《中國(guó)好聲音》的中獎(jiǎng)頁(yè)面?小樂(lè)最近對(duì)家里網(wǎng)絡(luò)的“怪異”現(xiàn)象感到不解。經(jīng)檢測(cè),原來(lái)這是黑客篡改路由器DNS設(shè)置,把用戶從QQ空間劫持到假冒《中國(guó)好聲音》的釣魚網(wǎng)站。據(jù)安全專家介紹,對(duì)于此類情況用戶可使用類似360安全衛(wèi)士?jī)?nèi)的“WiFi體檢”功能來(lái)修復(fù)被黑客篡改的DNS設(shè)置,徹底根除路由器安全隱患。
據(jù)了解,DNS相當(dāng)于上網(wǎng)的導(dǎo)航,如果DNS設(shè)置被黑客篡改,就會(huì)出現(xiàn)訪問(wèn)A網(wǎng)站地址、卻打開(kāi)了B網(wǎng)站頁(yè)面的情況。由于絕大多數(shù)家用路由器沒(méi)有修改管理賬號(hào)默認(rèn)密碼(并非WiFi密碼),導(dǎo)致黑客可以輕易攻擊路由器,篡改DNS設(shè)置。在各大搜索引擎上查看,遭遇路由器DNS劫持的網(wǎng)友數(shù)量眾多,360安全衛(wèi)士每天修復(fù)DNS數(shù)量最高更是接近20萬(wàn)次。
近年來(lái),針對(duì)路由器的黑客釣魚攻擊非常活躍。此前,中國(guó)電信網(wǎng)絡(luò)安全中心6月就曾發(fā)出DNS安全警告,稱國(guó)內(nèi)大量網(wǎng)民家用路由器的DNS配置遭黑客惡意利用,可能引發(fā)用戶個(gè)人敏感信息泄露。面對(duì)日趨嚴(yán)峻的路由器安全形勢(shì),安全專家石曉虹博士表示,黑客主要攻擊的是使用弱密碼的路由器,“很多用戶的路由器都使用了出廠時(shí)默認(rèn)的賬號(hào)和密碼,黑客入侵難度極低,一旦黑客成功更改路由器設(shè)置,就能監(jiān)控用戶電腦、手機(jī)、平板等所有設(shè)備的上網(wǎng)行為,伺機(jī)竊取網(wǎng)銀和網(wǎng)購(gòu)賬號(hào)密碼,甚至挾持用戶訪問(wèn)釣魚網(wǎng)站。”
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》