至成科技“2014年互联网安全检测”报告
至成科技2015-01-08访问量(2407)评论(0)
摘要:
至成科技作为“陕西省互联网接入商/信息服务提供商(ISP/ICP)”双重认证企业,积极响应*届世界互联网大会聚焦网络安全与治理的期望。近一年来,至成科技携千家企业开展“免费网站安全监测服务”活动(网站安全检测,也称网站安全评估、网站漏洞测试、Web安全检测等),活动的服务项目主要有:网站数据库泄露、网站用户资料泄露、网站源代码泄露、非法执行恶意命令、网站植入后门、可导致网站无法访问、网站敏感信息泄露、网站后台非法登录、网站“被拖库”、核心数据被非法更改、非法读取用户信息、网站敏感文件被可下载、网站目录结构暴露、服务器配置信息泄露、非法执行任意代码。取得了显著成效,现将检测内容公布如下:
根据《2013年至成科技互联网安全报告》数据:在全国各类网站安全情况排名中,企业网站安全情况极差,安全性排名倒数第三,体检结果仅为47分。这样的成绩意味着,企业网站非常容易被黑客入侵、篡改数据和窃取资料。
中国企业网站安全普遍存在“网站建设和管理不统一、网站日常维护缺失、对于网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”六大安全隐患。为黑客入侵提供了机会。令人担忧的是,企业网站上往往存有大量的敏感数据和企业信息,因此也一直是黑客窃取资料和篡改数据的重要目标。特别是企业网站在搜索引擎中权重较高,因此也是钓鱼网站通过植入黑链进行SEO的重点攻击目标。不少黑客每月可因此获利10万元以上。所以说,企业网站在安全性方面的严重欠缺,直接威胁着公共安全的多个方面。
据至成科技数据,企业网站存在的安全漏洞中,数量较多的为跨站脚本漏洞、SQL注入漏洞和信息泄露漏洞,分别占22.1%、16.17%和15.49%。其中SQL注入漏洞危害较大,SQL注入攻击也是黑客较常用的攻击手段。中国每企业网站平均每天被黑客攻击83次(包含扫描等行为)。网站被黑客入侵后通常受到的侵害有挂马、网站前台和后台被篡改、网站数据库被“拖库”篡改、网页被挂马、服务器被控制成为“肉鸡”等。其中以网站篡改较为多见,比例占一半以上。中国企业网站33%网站有后门,全国百万网站中招,黑客植入的后门分为两种类型:网站控制类木马和DDoS肉鸡木马。前者是为了入侵网站后实施控制或数据窃取,后者则直接利用这个网站的服务器对其他网站发动流量攻击。
入侵泛域名解析是2014年以来比较流行的一种新型网站篡改方式。黑客并非是去篡改某一个特定的网站,而是去篡改域名提供商的域名解析结果,也就是入侵和篡改DNS服务器的解析结果。黑客通过添加类似于“*.abc.com”这样的泛域名解析到指定IP的方法,达到截取流量或者进行恶意攻击的目的。
控制类木马通常又可以分为一句话木马和多功能木马(业内俗称“Webshell大马”)。一句话木马是指那些代码非常简短,通常只由一行代码构成的网站木马;而多功能木马则是集成了很多功能,如管理控制数据库,操作文件,提权等一系列列功能的网站木马。
在至成科技安全检测平台较新的数据统计中,企业网站安全平均得分由2013年的47分增长到了2014年的67分,企业网站安全平均得分虽然有所提升,但是,企业平均每五个漏洞就有一个高危漏洞,这就意味着中国企业网站依然存在着大量高危漏洞。全国企业网站安全情况按地区排名,安全得分排名前五位的地区分别为:北京、上海、安徽、天津、湖北,这些地区的企业网站相对漏洞较少;而企业网站安全得分较0的五个地区分别为:陕西、贵州、山东、云南、海南。
因此,我们呼吁全国企业加强网络安全方面的建设,至成科技也愿意积极配合,为更多企业解决安全技术问题提供帮助。
根据《2013年至成科技互联网安全报告》数据:在全国各类网站安全情况排名中,企业网站安全情况极差,安全性排名倒数第三,体检结果仅为47分。这样的成绩意味着,企业网站非常容易被黑客入侵、篡改数据和窃取资料。
中国企业网站安全普遍存在“网站建设和管理不统一、网站日常维护缺失、对于网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”六大安全隐患。为黑客入侵提供了机会。令人担忧的是,企业网站上往往存有大量的敏感数据和企业信息,因此也一直是黑客窃取资料和篡改数据的重要目标。特别是企业网站在搜索引擎中权重较高,因此也是钓鱼网站通过植入黑链进行SEO的重点攻击目标。不少黑客每月可因此获利10万元以上。所以说,企业网站在安全性方面的严重欠缺,直接威胁着公共安全的多个方面。
据至成科技数据,企业网站存在的安全漏洞中,数量较多的为跨站脚本漏洞、SQL注入漏洞和信息泄露漏洞,分别占22.1%、16.17%和15.49%。其中SQL注入漏洞危害较大,SQL注入攻击也是黑客较常用的攻击手段。中国每企业网站平均每天被黑客攻击83次(包含扫描等行为)。网站被黑客入侵后通常受到的侵害有挂马、网站前台和后台被篡改、网站数据库被“拖库”篡改、网页被挂马、服务器被控制成为“肉鸡”等。其中以网站篡改较为多见,比例占一半以上。中国企业网站33%网站有后门,全国百万网站中招,黑客植入的后门分为两种类型:网站控制类木马和DDoS肉鸡木马。前者是为了入侵网站后实施控制或数据窃取,后者则直接利用这个网站的服务器对其他网站发动流量攻击。
入侵泛域名解析是2014年以来比较流行的一种新型网站篡改方式。黑客并非是去篡改某一个特定的网站,而是去篡改域名提供商的域名解析结果,也就是入侵和篡改DNS服务器的解析结果。黑客通过添加类似于“*.abc.com”这样的泛域名解析到指定IP的方法,达到截取流量或者进行恶意攻击的目的。
控制类木马通常又可以分为一句话木马和多功能木马(业内俗称“Webshell大马”)。一句话木马是指那些代码非常简短,通常只由一行代码构成的网站木马;而多功能木马则是集成了很多功能,如管理控制数据库,操作文件,提权等一系列列功能的网站木马。
在至成科技安全检测平台较新的数据统计中,企业网站安全平均得分由2013年的47分增长到了2014年的67分,企业网站安全平均得分虽然有所提升,但是,企业平均每五个漏洞就有一个高危漏洞,这就意味着中国企业网站依然存在着大量高危漏洞。全国企业网站安全情况按地区排名,安全得分排名前五位的地区分别为:北京、上海、安徽、天津、湖北,这些地区的企业网站相对漏洞较少;而企业网站安全得分较0的五个地区分别为:陕西、贵州、山东、云南、海南。
因此,我们呼吁全国企业加强网络安全方面的建设,至成科技也愿意积极配合,为更多企业解决安全技术问题提供帮助。
- 上一篇:BGP双线机房的优点和缺点
- 下一篇:近年来互联网重大安全事件
