“明明該搜索結(jié)果顯示的是公司網(wǎng)站的鏈接啊，這么回事?”白領(lǐng)小張對(duì)于點(diǎn)擊搜索結(jié)果卻去了不知名的網(wǎng)站而異常困惑。在公司技術(shù)部檢測才發(fā)現(xiàn)，原來公司網(wǎng)站被植入了“后門”，黑客利用“后門”加入了跳轉(zhuǎn)鏈接，對(duì)網(wǎng)站進(jìn)行了搜索引擎流量劫持。實(shí)際上，類似情況并非個(gè)案。360互聯(lián)網(wǎng)安全中心發(fā)布的最新報(bào)告顯示，國內(nèi)30%以上的網(wǎng)站存在黑客“后門”，醫(yī)療網(wǎng)站和政府網(wǎng)站是被植入“后門”比例最高的網(wǎng)站類型，甚至有網(wǎng)站“后門”早在2008年就已存活，這意味著該網(wǎng)站已被黑客連續(xù)控制了5年時(shí)間。

　　據(jù)介紹，“后門”是黑客利用漏洞在網(wǎng)站中植入的惡意程序。利用“后門”，黑客能夠遠(yuǎn)程控制網(wǎng)站，如篡改網(wǎng)頁內(nèi)容、掛馬、竊取網(wǎng)站注冊用戶密碼數(shù)據(jù)等。根據(jù)360網(wǎng)站安全檢測平臺(tái)抽樣掃描，發(fā)現(xiàn)30.5%的網(wǎng)站存在“后門”，這些網(wǎng)站平均每家被植入“后門”數(shù)量多達(dá)8個(gè)，很可能是由不同黑客入侵控制的。以國內(nèi)300余萬家網(wǎng)站總量測算，有“后門”的網(wǎng)站高達(dá)百萬家。

　　據(jù)統(tǒng)計(jì)，醫(yī)療行業(yè)網(wǎng)站、政府網(wǎng)站和企業(yè)官網(wǎng)是“后門”檢出率最高的網(wǎng)站類型，比例分別達(dá)到46.9%、40.0%和38.5%;教育學(xué)習(xí)類網(wǎng)站的“后門”比例最低，但也有21.7%的該類型網(wǎng)站已經(jīng)被黑客控制。安全專家石曉虹博士介紹說，網(wǎng)站一旦存在“后門”，缺乏專業(yè)安全技術(shù)的站長很難發(fā)現(xiàn)，可能隨時(shí)被黑客篡改頁面、流量劫持、掛馬，甚至“拖庫”，直接危害網(wǎng)站訪問者的電腦系統(tǒng)和賬號(hào)安全，也嚴(yán)重干擾網(wǎng)站的正常運(yùn)營。

　　“后門”泛濫的根源在于眾多網(wǎng)站存在高危漏洞，即便是一個(gè)“菜鳥”黑客，也能使用批量入侵工具，針對(duì)一些流行建站系統(tǒng)的漏洞實(shí)施攻擊，短時(shí)間內(nèi)就能攻破大批網(wǎng)站。令人擔(dān)憂的是，這些黑客工具在網(wǎng)上能夠輕松下載到。針對(duì)網(wǎng)站用戶，不少網(wǎng)站安全檢測平臺(tái)提供了“后門查殺”功能，可以方便站長快速檢測并清除“后門”，擺脫黑客的惡意控制。

　　明明在家里用電腦是點(diǎn)擊QQ空間的，但是每次訪問QQ空間時(shí)卻莫名其妙到了《中國好聲音》的中獎(jiǎng)頁面?小樂最近對(duì)家里網(wǎng)絡(luò)的“怪異”現(xiàn)象感到不解。經(jīng)檢測，原來這是黑客篡改路由器DNS設(shè)置，把用戶從QQ空間劫持到假冒《中國好聲音》的釣魚網(wǎng)站。據(jù)安全專家介紹，對(duì)于此類情況用戶可使用類似360安全衛(wèi)士內(nèi)的“WiFi體檢”功能來修復(fù)被黑客篡改的DNS設(shè)置，徹底根除路由器安全隱患。

　　據(jù)了解，DNS相當(dāng)于上網(wǎng)的導(dǎo)航，如果DNS設(shè)置被黑客篡改，就會(huì)出現(xiàn)訪問A網(wǎng)站地址、卻打開了B網(wǎng)站頁面的情況。由于絕大多數(shù)家用路由器沒有修改管理賬號(hào)默認(rèn)密碼(并非WiFi密碼)，導(dǎo)致黑客可以輕易攻擊路由器，篡改DNS設(shè)置。在各大搜索引擎上查看，遭遇路由器DNS劫持的網(wǎng)友數(shù)量眾多，360安全衛(wèi)士每天修復(fù)DNS數(shù)量最高更是接近20萬次。

　　近年來，針對(duì)路由器的黑客釣魚攻擊非常活躍。此前，中國電信網(wǎng)絡(luò)安全中心6月就曾發(fā)出DNS安全警告，稱國內(nèi)大量網(wǎng)民家用路由器的DNS配置遭黑客惡意利用，可能引發(fā)用戶個(gè)人敏感信息泄露。面對(duì)日趨嚴(yán)峻的路由器安全形勢，安全專家石曉虹博士表示，黑客主要攻擊的是使用弱密碼的路由器，“很多用戶的路由器都使用了出廠時(shí)默認(rèn)的賬號(hào)和密碼，黑客入侵難度極低，一旦黑客成功更改路由器設(shè)置，就能監(jiān)控用戶電腦、手機(jī)、平板等所有設(shè)備的上網(wǎng)行為，伺機(jī)竊取網(wǎng)銀和網(wǎng)購賬號(hào)密碼，甚至挾持用戶訪問釣魚網(wǎng)站。”