年度网站安全报告:26%电商网站存高危漏洞

来源: ZDNet
2015/1/12 11:27:34
日前,国内最大的互联网安全公司360发布了《2014年中国网站安全报告》,《报告》指出,2014年,网络安全问题呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和网站攻击开始规模化、产业化等显著特点。

分享到: 新浪微博 腾讯微博
本文关键字: 电子商务 网站安全 漏洞

日前,国内最大的互联网安全公司360发布了《2014年中国网站安全报告》(以下简称《报告》),《报告》指出,2014年,网络安全问题呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和网站攻击开始规模化、产业化等显著特点。预计2015年,网站攻击与漏洞利用将更加规模化,安全形势不容乐观。

存在后门的网站数量大幅攀升

《报告》披露,目前有漏洞和高危漏洞的网站比例较2013年大幅下降,但网站存在后门的比例和绝对数量却大幅攀升。2014年全年,360网站安全检测共对覆盖网站199.6万个的8409台网站服务器进行了网站后门检测,发现约3465台服务器存在后门,占比41.2%,比2013年增多了7.4个百分点。

图1:2013年、2014年服务器被植入后门状况对比

后门是一段恶意代码,攻击者通过植入这段精心设计的代码来控制网站,同时,还可以获得某些敏感的信息,进一步获得服务器的控制权限。后门一般具有很强的隐蔽性,从而来达到长期控制网站的目的。

无论是网站服务器后门还是网站漏洞,都极易被黑客所利用。这些漏洞或被黑客利用于盗取银行卡账号密码,或者通过漏洞植入木马进行破坏。此前有媒体报道称,大量12306网站用户信息遭泄露,即是网站漏洞所致;而另有媒体报道称,网管员王某利用263企业邮箱服务器的漏洞,登录管理员账号,导出1.6万余组企业通讯录,则是服务器漏洞被利用。

电商类网站安全形势堪忧

《报告》显示,2014年全年,360网站安全检测平台(http://webscan.360.cn)共扫描各类网站164.2万个,其中存在安全漏洞的网站61.7万个,占扫描网站总数的37.6%;存在高危安全漏洞的网站共27.9万个,占扫描网站总数的17.0%。有漏洞和有高危漏洞的网站比例都较2013年大幅下降。

图2:电商类网站高危漏洞最多

共2页: 上一页1 [2]
责编:李玉琴
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map