下載本文檔
版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
《2014年中國網(wǎng)站安全報告》
日前,國內(nèi)最大的互聯(lián)網(wǎng)安全公司360(NYSE:QIHU)發(fā)布了《2014年中國網(wǎng)站安全報告》(以下簡稱《報告》),《報告》指出,2014年,網(wǎng)絡安全問題呈現(xiàn)網(wǎng)站漏洞大規(guī)模爆發(fā)、大量隱私泄露等重大安全事件高發(fā)和網(wǎng)站攻擊開始規(guī)?;a(chǎn)業(yè)化等顯著特點。預計2015年,網(wǎng)站攻擊與漏洞利用將更加規(guī)模化,安全形勢不容樂觀。存在后門的網(wǎng)站數(shù)量大幅攀升《報告》披露,目前有漏洞和高危漏洞的網(wǎng)站比例較2013年大幅下降,但網(wǎng)站存在后門的比例和絕對數(shù)量卻大幅攀升。2014年全年,360網(wǎng)站安全檢測共對覆蓋網(wǎng)站199.6萬個的8409臺網(wǎng)站服務器進行了網(wǎng)站后門檢測,發(fā)現(xiàn)約3465臺服務器存在后門,占比41.2%,比2013年增多了7.4個百分點。圖1:2013年、2014年服務器被植入后門狀況對比后門是一段惡意代碼,攻擊者通過植入這段精心設計的代碼來控制網(wǎng)站,同時,還可以獲得某些敏感的信息,進一步獲得服務器的控制權限。后門一般具有很強的隱蔽性,從而來達到長期控制網(wǎng)站的目的。無論是網(wǎng)站服務器后門還是網(wǎng)站漏洞,都極易被黑客所利用。這些漏洞或被黑客利用于盜取銀行卡賬號密碼,或者通過漏洞植入木馬進行破壞。此前有媒體報道稱,大量12306網(wǎng)站用戶信息遭泄露,即是網(wǎng)站漏洞所致;而另有媒體報道稱,網(wǎng)管員王某利用263企業(yè)郵箱服務器的漏洞,登錄管理員賬號,導出1.6萬余組企業(yè)通訊錄,則是服務器漏洞被利用。電商類網(wǎng)站安全形勢堪憂《報告》顯示,2014年全年,360網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站164.2萬個,其中存在安全漏洞的網(wǎng)站61.7萬個,占掃描網(wǎng)站總數(shù)的37.6%;存在高危安全漏洞的網(wǎng)站共27.9萬個,占掃描網(wǎng)站總數(shù)的17.0%。有漏洞和有高危漏洞的網(wǎng)站比例都較2013年大幅下降。圖2:電商類網(wǎng)站高危漏洞最多分行業(yè)看,電子商務類網(wǎng)站存在高危漏洞的比例最高,達到26%;其次為生活信息類(24%)、醫(yī)療衛(wèi)生類(22%)和企業(yè)公司類(21%)。銀行類網(wǎng)站相對安全性較高,存在高危漏洞比例最低。相較于2013年,電子商務類網(wǎng)站雖然有高危漏洞的網(wǎng)站比例下降了3個百分點,但排名卻從第四名躍升為第一名,安全性在各行業(yè)網(wǎng)站中最為堪憂。由于電商網(wǎng)站自身的特殊性,電商網(wǎng)站服務器中保有大量用戶個人信息和財務信息,因此電商網(wǎng)站安全漏洞危害極大,一旦被犯罪分子利用,將給網(wǎng)站本身和網(wǎng)站用戶乃至互聯(lián)網(wǎng)安全帶來極大的危害。不法分子利用電商網(wǎng)站的漏洞通常會篡改網(wǎng)站內(nèi)容,利用支付鏈接URL跳轉對消費者進行釣魚等;盜取用戶賬戶,進行惡意消費;盜取電商網(wǎng)站數(shù)據(jù)庫,用于詐騙等違法行為。從各個行業(yè)網(wǎng)站安全漏洞修復周期來看,音樂影視類、政務網(wǎng)站漏洞平均修復周期最長,分別為97天和86天,對網(wǎng)站安全意識有待提高;而游戲網(wǎng)站、醫(yī)療衛(wèi)生類網(wǎng)站修復漏洞平均周期較短,分別為65天和66天,此幾類網(wǎng)站修復漏洞所需時間要比音樂影視類網(wǎng)站少一個月左右。全球十大網(wǎng)站安全事件四起發(fā)生在中國《報告》總結了2014年全球范圍內(nèi)的十起網(wǎng)站安全事件,包括“OpenSSL心臟出血漏洞”、“eBay數(shù)據(jù)泄漏”、“索尼被黑客攻擊”等,在去年的網(wǎng)站安全事件中,有四起發(fā)生在中國。據(jù)了解,“121中國互聯(lián)網(wǎng)DNS大劫難”、“攜程漏洞事件”、“中國快遞1400萬信息泄露”、“12306用戶數(shù)據(jù)泄露”這四起網(wǎng)站安全事件在全社會造成了巨大影響。《報告》認為,根據(jù)去年發(fā)生的多起網(wǎng)站安全事件來看,網(wǎng)站攻擊與漏洞利用正在向批量化,規(guī)?;较虬l(fā)展,主要表現(xiàn)在以下五個方面:撞庫攻擊越演越烈、全網(wǎng)知識庫大大豐富、建站系統(tǒng)漏洞被廣泛利用、新漏洞發(fā)現(xiàn)與利用的速度越來越快、第三方代碼托管平臺被攻擊。針對網(wǎng)站安全事件頻發(fā)的現(xiàn)象,《報告》專門針對發(fā)起攻擊的地域做了研究。研究發(fā)現(xiàn),91.4%的攻擊者IP來自境內(nèi),來自境外的攻擊僅為8.6%。其中,境內(nèi)攻擊主要來自北京(32.9%)、江蘇(13.9%)、浙江(11.4%)、山東(10.0%)、廣東(7.40%)。圖3:發(fā)起網(wǎng)站漏洞攻擊的地域分布值得一提的是,2014年,360補天平臺共收錄2490名“白帽子”提交的有效0day漏洞24724個,平均每個月收錄有效的0day漏洞2
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 軌道交通項目招投標文件袋密封
- 城市照明控制中心監(jiān)理合同范例
- 養(yǎng)豬場建設施工合同
- 辦公室管理革命:6S管理技巧
- 融資市場動態(tài)分析報告
- 健身房財務部長聘用合同
- 2024年設計合同標的和服務內(nèi)容
- 2025年度消防安全設施設備采購與安裝合同3篇
- 集市客戶服務集貿(mào)市場管理辦法
- 信息技術主管聘用合同
- 2024年春概率論與數(shù)理統(tǒng)計學習通超星期末考試答案章節(jié)答案2024年
- 企業(yè)形象設計(CIS)戰(zhàn)略策劃及實施計劃書
- 2023-2024學年廣西桂林市高二(上)期末數(shù)學試卷(含答案)
- 采購部年終總結與計劃
- 部編人教版2022-2023學年度第一學期高一語文期末測試卷及答案
- 國家職業(yè)技術技能標準 6-31-01-09 工程機械維修工(堆場作業(yè)機械維修工)人社廳發(fā)202226號
- 軸線翻身法操作
- DB11∕T 1077-2020 建筑垃圾運輸車輛標識、監(jiān)控和密閉技術要求
- GB/T 19963.2-2024風電場接入電力系統(tǒng)技術規(guī)定第2部分:海上風電
- 人教版二年級下冊混合計算題300道及答案
- 小學生防性侵安全教育主題班會課件
評論
0/150
提交評論