百萬網站有“后門” 網絡安全仍堪憂

2013-10-26 21:26:15 大云網　點擊量：評論 (0)

　國內三成以上網站有后門　　明明該搜索結果顯示的是公司網站的鏈接啊，這么回事?白領小張對于點擊搜索結果卻去了不知名的網站而異常困惑。在公司技術部檢測才發現，原來公司網站被植入了后門，黑客利用后門加入

　 國內三成以上網站有“后門”

　　“明明該搜索結果顯示的是公司網站的鏈接啊，這么回事?”白領小張對于點擊搜索結果卻去了不知名的網站而異常困惑。在公司技術部檢測才發現，原來公司網站被植入了“后門”，黑客利用“后門”加入了跳轉鏈接，對網站進行了搜索引擎流量劫持。實際上，類似情況并非個案。360互聯網安全中心發布的最新報告顯示，國內30%以上的網站存在黑客“后門”，醫療網站和政府網站是被植入“后門”比例最高的網站類型，甚至有網站“后門”早在2008年就已存活，這意味著該網站已被黑客連續控制了5年時間。

　　據介紹，“后門”是黑客利用漏洞在網站中植入的惡意程序。利用“后門”，黑客能夠遠程控制網站，如篡改網頁內容、掛馬、竊取網站注冊用戶密碼數據等。根據360網站安全檢測平臺抽樣掃描，發現30.5%的網站存在“后門”，這些網站平均每家被植入“后門”數量多達8個，很可能是由不同黑客入侵控制的。以國內300余萬家網站總量測算，有“后門”的網站高達百萬家。

　　據統計，醫療行業網站、政府網站和企業官網是“后門”檢出率最高的網站類型，比例分別達到46.9%、40.0%和38.5%;教育學習類網站的“后門”比例最低，但也有21.7%的該類型網站已經被黑客控制。安全專家石曉虹博士介紹說，網站一旦存在“后門”，缺乏專業安全技術的站長很難發現，可能隨時被黑客篡改頁面、流量劫持、掛馬，甚至“拖庫”，直接危害網站訪問者的電腦系統和賬號安全，也嚴重干擾網站的正常運營。

　　“后門”泛濫的根源在于眾多網站存在高危漏洞，即便是一個“菜鳥”黑客，也能使用批量入侵工具，針對一些流行建站系統的漏洞實施攻擊，短時間內就能攻破大批網站。令人擔憂的是，這些黑客工具在網上能夠輕松下載到。針對網站用戶，不少網站安全檢測平臺提供了“后門查殺”功能，可以方便站長快速檢測并清除“后門”，擺脫黑客的惡意控制。

　　路由器成“入侵”高危地帶

　　明明在家里用電腦是點擊QQ空間的，但是每次訪問QQ空間時卻莫名其妙到了《中國好聲音》的中獎頁面?小樂最近對家里網絡的“怪異”現象感到不解。經檢測，原來這是黑客篡改路由器DNS設置，把用戶從QQ空間劫持到假冒《中國好聲音》的釣魚網站。據安全專家介紹，對于此類情況用戶可使用類似360安全衛士內的“WiFi體檢”功能來修復被黑客篡改的DNS設置，徹底根除路由器安全隱患。

　　據了解，DNS相當于上網的導航，如果DNS設置被黑客篡改，就會出現訪問A網站地址、卻打開了B網站頁面的情況。由于絕大多數家用路由器沒有修改管理賬號默認密碼(并非WiFi密碼)，導致黑客可以輕易攻擊路由器，篡改DNS設置。在各大搜索引擎上查看，遭遇路由器DNS劫持的網友數量眾多，360安全衛士每天修復DNS數量最高更是接近20萬次。

　　近年來，針對路由器的黑客釣魚攻擊非常活躍。此前，中國電信網絡安全中心6月就曾發出DNS安全警告，稱國內大量網民家用路由器的DNS配置遭黑客惡意利用，可能引發用戶個人敏感信息泄露。面對日趨嚴峻的路由器安全形勢，安全專家石曉虹博士表示，黑客主要攻擊的是使用弱密碼的路由器，“很多用戶的路由器都使用了出廠時默認的賬號和密碼，黑客入侵難度極低，一旦黑客成功更改路由器設置，就能監控用戶電腦、手機、平板等所有設備的上網行為，伺機竊取網銀和網購賬號密碼，甚至挾持用戶訪問釣魚網站。”