百万网站暗藏后门 建议及时修复漏洞
近日,央视《中国新闻》栏目披露,国内高达百万家网站存在黑客后门,其中医疗和教育机构的网站是被植入后门比例最高的网站类型,有网站甚至已经连续被黑客控制了5年时间。据该报道介绍,后门是黑客利用漏洞在网站中植入的恶意程序,网站一旦存在后门,对于网站经营者和访问者都存在巨大的威胁。包括医疗、政府、企业、教育、电商等百万网站都存在后门,其中医疗和教育机构网站被植入黑客后门较高,比例达到46.9%和21.7%。由于这两类网站掌握大量用户信息,一旦被黑客“拖库”,包括个人姓名、住址、电话及银行账户信息都可能被洗劫一空,甚至被不法利用,带来更大的损失。
存在“后门”的网站,可能随时会被黑客篡改页面、流量劫持、挂马,甚至“拖库”,直接危害网站访问者的电脑系统和帐号安全,也严重干扰网站的正常运营,对于这些,缺乏专业安全技术的站长很难发现。
记者通过专家了解到,“后门”泛滥的根源在于众多网站存在高危漏洞,即便是一个“菜鸟”黑客,也能使用批量入侵工具,针对一些流行建站系统的漏洞实施攻击,短时间内就能攻破大批网站,而这些黑客工具在网上能够轻松下载到。一些网站没有专职的网络管理员,缺乏必要的经常性维护,网管专业技术知识不足,也是造成网站被植入后门的重要原因。
对此,安全专家建议网站管理员提高安全意识,及时修复漏洞,防患于未然。
页:
[1]