360互联网安全中心发布最新报告显示,国内有将近三分之一的网站被黑客植入了“后门”程序,总量达一百余万,而造成后门泛滥的根源并不是黑客攻击技术的提升,而是大量网站长时间未修复自身漏洞,这导致黑客攻击“傻瓜化”。“菜鸟”黑客们可以借助一些公开下载的黑客软件完成对网站的入侵,几乎没有技术门槛。
图:网上随处可见黑客培训和黑客工具
“后门”就像网站中的“内鬼”,很多缺乏专业安全知识的站长往往在黑客攻击后才发现自己的网站存在后门,但损失已经难以挽回。央视《焦点访谈》曾于2011年曝光黑客利益链时提到,网站管理员安全意识薄弱、修补漏洞不及时、黑客软件获取容易等因素,导致网站安全问题逐年升级。
360安全专家石晓虹博士也指出,“后门”泛滥的根源在于众多网站存在高危漏洞,即便是一个“菜鸟”级黑客,也能使用批量入侵工具,针对一些流行建站系统的漏洞实施攻击,短时间内就能攻破大批网站。令人担忧的是,正像《焦点访谈》中武汉大学计算机学院彭国军博士介绍的那样,这些“傻瓜式”的黑客攻击工具能从网上轻易下载,很容易上手。
可见,网站安全一方面需要网站进行自查,清除“后门”;另一方面需要网络管理员提高安全意识,及时修复漏洞,防患于未然。目前,360网站安全检测平台已独家提供“后门查杀”功能,可帮站长快速检测并清除“后门”隐患。同时,360网站安全检测平台能检出网站漏洞,并协助网站进行修复。
此外,360安全专家还建议网管搭配使用免费的360网站卫士,使网站具备对CC/DDos攻击的防御能力,同时防挂马、防网页篡改,进一步提高网站整体安全性,以及对黑客攻击的防御能力。
