12月12日,360网站安全发布“2013年网站安全简报”。简报显示,全国82%的网站存在各类安全漏洞,平均单个网站有3.4个高危漏洞。360网站安全同时呼吁,将每年的12月12日定为“中国网站安全日”,以唤起全社会对网站安全地关注。
图:360网站安全宣布每年12月12日为“网站安全日”
据360网站安全简报显示,国内有大量网站遭黑客利用,但是广大站长还未及时发现和清理。截止到12月11日,全国82%的网站存在各类安全漏洞,平均每个网站有3.4高危漏洞。由于网站程序设计和IT系统的原因,“跨站脚本攻击漏洞”和“SQL注入漏洞”两类成为最常见的漏洞,占在统计网站漏洞的66%,是当之无愧的“网站漏洞之王”。
泛滥的DDoS流量攻击、层出不穷的网站漏洞、挂马黑链盗取数等等让站长们苦不堪言,安全已经成为网站不可承受之重。简报显示,导航建站类网站由于聚集大量网站站长和网民,成为黑客最喜欢攻击的网站;其次受攻击较多的是政府网站和医药卫生网站,主要是黑客炫耀发泄和同业不当竞争等原因造成。
数据分析发现,黑客攻击的周期性非常有步调。例如,每周五是漏洞攻击最疯狂的日子,而每周一则是流量攻击最疯狂的一天。并且,每天晚上19点,已经成为黑客们不约而同发动攻击的最佳时刻。此外,“PHP拒绝服务恶意脚本”是站长们面临最多的漏洞攻击方式,而CC攻击成为最主要的流量攻击方式。
360网站安全专家提醒广大站长,恶意的黑客攻击不仅影响到网站的正常使用,也会对网民上网安全产生威胁,站长们应该加强网站安全防御,尤其是经营性网站。他建议广大站长通过360网站安全检测,为自己的爱站做一个全面安全体检,做到早发现及早处理,清除各类安全隐患。同时,站长们可以使用360网站卫士做好网站安全防护。360网站卫士每秒拦截6.8万次黑客攻击,日均拦截量高达59亿次,不仅能够有效拦截DDOS攻击、CC攻击、SQL注入、CSS攻击等威胁,还有高防DNS、页面压缩和CDN加速网站服务,良好保护网站不被攻击入侵。
为了唤起广大站长安全意识,保护网民上网安全,360网站安全决定自今年开始,将每年的12月12日定为“中国网站安全日”(wangzhan.360.cn/activity/1212/index.php)。据了解,今年来360网站安全陆续免费接入中国电信、新网互联、西部数码、中国数据等几十家大中型网站基础服务商,并成立了“中国网站防黑联盟”,已经为国内三分之一的网站免费安全防护服务。此次将“双12”定为“中国网站安全日”,也是致力于更好地普及免费网站安全,唤起全社会对网站安全的重视。
