目前,網(wǎng)站安全問題日漸突顯,網(wǎng)站安全服務(wù)已和個人電腦安全服務(wù)一樣,成為了一種普遍的公共安全需求。360安全中心于近日發(fā)布的《2012年中國互聯(lián)網(wǎng)安全報告》顯示,75.6%的國內(nèi)網(wǎng)站存在高危安全漏洞,而39.6%的網(wǎng)站存在大量高危安全漏洞。黑客可以利用這些漏洞入侵網(wǎng)站系統(tǒng),奪取最高權(quán)限,篡改網(wǎng)頁內(nèi)容,竊取數(shù)據(jù)庫信息。
圖1:2012年國內(nèi)各類網(wǎng)站安全性測評平均成績
此外,截至2012年底,超過97%的國內(nèi)用戶選擇使用免費的國產(chǎn)安全軟件,由于免費安全軟件的快速普及,木馬病毒對個人電腦的攻擊變得越來越困難。一些黑客開始轉(zhuǎn)向攻擊安全性較低的網(wǎng)站。2012年,網(wǎng)站安全問題進(jìn)一步突顯,網(wǎng)站被拖庫、網(wǎng)頁被篡改、用戶信息被泄漏的事件頻頻曝光。
360網(wǎng)站衛(wèi)士服務(wù)攔截漏洞攻擊的數(shù)量統(tǒng)計顯示,遭黑客攻擊量排名前兩位的安全漏洞分別是跨站腳本漏洞和SQL注入漏洞。針對這兩個漏洞的攻擊量之和,占到了網(wǎng)站衛(wèi)士攔截的漏洞攻擊總量的96.6%。這兩類安全漏洞是當(dāng)前國內(nèi)網(wǎng)站安全的主要威脅。
從國內(nèi)各類網(wǎng)站安全性測評平均成績來看,政府網(wǎng)站的成績排名墊底,平均得分僅為35分(百分制)。緊隨其后的是高校網(wǎng)站,平均得分為37分。這樣的成績意味著,政府和高校網(wǎng)站非常容易被黑客入侵、篡改數(shù)據(jù)和竊取資料。而這兩類網(wǎng)站上往往存有大量的敏感數(shù)據(jù)和個人信息,直接威脅著公共安全的多個方面。
據(jù)悉,目前360公司主要推出了兩項免費的安全服務(wù)360網(wǎng)站安全檢測平臺(http://webscan.#)和360網(wǎng)站衛(wèi)士(http://wangzhan.#/)。前者可為網(wǎng)站檢測各種網(wǎng)頁漏洞。而后者則可以防范針對各種已知高危安全漏洞的攻擊,并擁有超過200GB帶寬的服務(wù)器,可有效的攔截各種流量攻擊。廣大的網(wǎng)站管理員和站長可使用以提高網(wǎng)站安全防御能力。