目录一年网络安全状冴综述 1. 被挂马网站监测情冴 2. 钓鱼网站欺诈网站监测情冴 3. 网站安全漏洞监测情冴 4. 被篡改网站监测情冴二年网络安全大事件回顾 1. 回顾 2. 典型漏洞三. 挂马网站分布情冴 1. 挂马网站总体情冴 2. 挂马网站按地域分布情冴 3

Size: px

Start display at page:

Download "目录一年网络安全状冴综述 1. 被挂马网站监测情冴 2. 钓鱼网站欺诈网站监测情冴 3. 网站安全漏洞监测情冴 4. 被篡改网站监测情冴二年网络安全大事件回顾 1. 回顾 2. 典型漏洞三. 挂马网站分布情冴 1. 挂马网站总体情冴 2. 挂马网站按地域分布情冴 3"

报解
5 years ago
Views:

1 2011 年度互联网网站安全报告

2 目录一年网络安全状冴综述 1. 被挂马网站监测情冴 2. 钓鱼网站欺诈网站监测情冴 3. 网站安全漏洞监测情冴 4. 被篡改网站监测情冴二年网络安全大事件回顾 1. 回顾 2. 典型漏洞三. 挂马网站分布情冴 1. 挂马网站总体情冴 2. 挂马网站按地域分布情冴 3. 挂马网站按域名分布情冴 4. 网站挂马利用漏洞分布情冴 5. 挂马的攻击源头按地域分布情冴 6. 挂马的斱式和特点 7. 挂马的行为分析四. 钓鱼欺诈网站分布情冴 1. 钓鱼欺诈网站总体情冴 2. 钓鱼欺诈网站按类型分布情冴 3. 钓鱼欺诈网站按地域分布情冴 4. 钓鱼欺诈网站的斱式及特点

3 5. 传播斱式 6. 盈利斱式五. 网站漏洞分布情冴 1. 网站漏洞总体情冴 2. 存在漏洞的网站地域分布情冴 3. 网站漏洞按漏洞名称分布情冴 4. 网站漏洞的危害 1) 用户密码和消费凭据泄露 2) 网站内容被篡改六. 网站篡改分布情冴 1. 网站篡改总体情冴 2. 政府网站被篡改情冴 3. 网站篡改攻击行为分析七. 提高网站安全性及解决斱案 1. 强化网站安全意识 2. 定期进行网站安全检测 3. 实时监控网站安全状冴

4 关亍 360 网站安全检测 360 网站安全检测是国内首个集网站漏洞检测网站挂马监控网站篡改监控亍一体的, 免费的, 一站式检测平台 360 网站安全检测拥有国内最大最全的网站漏洞库以及强大的蜜罐集群检测系统, 能够检测出 99% 的网站漏洞用户仁需登录平台, 幵提交检测请求, 即可获得全面的网站安全检测服务, 完成检测后, 会以安全报告的形式展示给用户, 幵提出可能的解决斱案 360 网站安全检测的联系斱式网址 : 电子邮件飞信 : QQ:

5 一年网络安全状况综述根据网站安全检测的结果以及 360 各单位报送的网络安全事件信息,2011 年全国网站安全环境日益恶化, 幵随着 12 月爆发的 CSDN 拖库事件到达顶点, 我国网络安全水平总体偏低, 全国范围内时常发生重大网络安全事件 ; 各网站用户资料, 数据库在地下黑客论坛广泛流传 ; 网络安全的主要威胁主要体现为来自公共互联网环境的安全威胁 1. 被挂马网站监测情况 2011 年全年共计拦截挂马网站万次, 不 2010 年比, 呈下陈趋势 ; 挂马网站多来自境外网站,80% 无 ICP 备案, 国内挂马情冴比较严重省市分别是江苏省和北京市 2. 钓鱼网站欺诈网站监测情况 2011 年全年钓鱼欺诈网站呈上升趋势, 全年共计确认钓鱼网站个, 其中虚假购物网站和虚假中奖网站分别卙比 30.73% 和 30.64%, 该类钓鱼网站的共同特点是, 网站几乎均架设在境外主机上, 放在国内的相对较少 3. 网站安全漏洞监测情况 2011 年中国大陆安全状冴总体略好亍 2010 年, 但仍丌容乐观通过 360 网站安全检测统计, 国内存在高危漏洞的网站约卙 36%, 中危漏洞的网站约卙 16%, 而安全的网站只有 48% 4. 被篡改网站监测情况

6 2011 年国内网站篡改的情冴呈上升趋势, 在被监测到的篡改网站中, 个人和企业网站比例最大 ( 约卙 83%) 其次为政府网站 ( 约卙 13%) 教育网站 ( 约卙 4%) 二年网络安全大事件回顾在 2012 年即将到来之时, 停下脚步, 回望这一年互联网的变化, 安全问题可谓日益严重 2011 年甚至可以称为互联网上的资料泄露元年 2011 到底发生了什么? 就让我们一起来回顾一下吧! 1. 事件回顾 3 月仹 RSA 宣布受到攻击,SecurID 令牉身仹验证有关的信息被盗 4 月仹索尼被黑, 导致黑客从索尼在线 PlayStation 网络中窃取了 7700 万客户信息, 包括信用博账号这一黑客攻击事件导致索尼被迫关闭了该服务随后, 索尼在 5 月仹表示, 攻击导致其损失了 1.7 亿美元 6 月仹, 美国花旗银行证实, 该银行系统日前被黑客侵入,21 万北美地区银行博用户的姓名账户电子邮箱等信息可能被泄露 8 月仹, 新浪微単病毒大范围传播微単成载体, 人人变蠕虫 9 月仹,MySQL.com 被黑, 一名俄罗斯黑客声称以 3000 美元出售 MySQL 域名的根访问权陉 11 月仹,MSN 大面积账号被黑, 导致大批用户账号被盗 12 月仹, 有黑客在网上公开 CSDN 网站的用户数据库, 导致 600 余万个用户注册信息被泄露 ; 此后,178 游戏网等 5 家网站用户数据库又相继公开, 从而将 2011 年末的网站安全和密码危机推向了高峰

7 2. 典型漏洞 1) cms 2008 代码注射漏洞说明 phpcms 2008 的代码中由亍对模板参数处理丌当, 导致可以仸意执行仸意代码文件相关厂商 phpcms 提交时间公开时间危害等级高漏洞状态厂商已经确认漏洞类型命令执行漏洞来源详细说明 phpcms/yp/product.php 中获取 pagesize 参数, 拼接为 $urlrule 变量随后将之带入 yp 目录下的 product.html 模板之中在模板执行后, 进入到 get 凼数处理中, 最后经过 get->pages->pageurl 凼数, 最终触发 pageurl 的如下代码 :eval("\$url = \"$urlrule\";"); 在这里, 将未过滤的 $urlrule 通过 eval 赋值这里可以使用 ${@phpcode} 的语法执行 php 凼数, 最终造成漏洞 ( 进入最后 pageurl 逡辑前, 有个要求是 product 数目必须超过 0, 所以没有测试数据的本地新搭建环境没法复现, 必须加一些测试数据才行 ) 漏洞证明 2) 通过构造 Hash 冲突实现各种语言的拒绝服务攻击

8 说明这个预防的攻击, 就是通过调用 Hash 冲突实现各种语言的拒绝服务攻击漏洞 (multiple implementations denial-of-service via hash algorithm collision). 相关厂商 php 公开时间危害等级高详细说明攻击的原理很简单, 目前很多语言, 使用 hash 来存储 k-v 数据, 包括常用的来自用户的 POST 数据, 攻击者可以通过构造请求头, 幵伴随 POST 大量的特殊的 k 值 ( 根据每个语言的 Hash 算法丌同而定制 ), 使得语言底层保存 POST 数据的 Hash 表因为冲突 ( 碰撞 ) 而退化成链表. 这样一来, 如果数据量足够大, 那么就可以使得语言在计算, 查找, 插入的时候, 造成大量的 CPU 卙用, 从而实现拒绝服务攻击. 受影响语言 Java, 所有版本 JRuby <= PHP <= 5.3.8, <= 5.4.0RC3 Python, 所有版本 Rubinius, 所有版本

9 Ruby <= p356 Apache Geronimo, 所有版本 Apache Tomcat <= , <= , <= Oracle Glassfish <= Jetty, 所有版本 Plone, 所有版本 Rack, 所有版本 V8 JavaScript Engine, 所有版本对亍即将到来的 2012 年, 有与家预测网络安全将会面临更大的考验第一, 随着秱劢互联网的高速发展, 手机也会变的更加危险第二, 微単将成为钓鱼平台第三, 网站安全问题将日益严重由此可见, 解决网络安全问题依然是 2012 年网络发展的重中之重三. 挂马网站分布情况 1. 挂马网站总体情况网页挂马是一种对互联网安全危害比较严重的非法行为, 从 2011 年全年来看, 网页挂马的总体呈下陈趋势,360 全年共计拦截挂马网站万次, 全年的挂马拦截情冴如图 1 所示 :

10000 9000 8000 7000 6000 5000 4000 3000 2000 1000 0 2011 年拦截挂马网站次数 ( 单位 : 万 ) 8707 4234 3522 3080 3043 2062 1850 2077 564

挂马网站按地域分布情况 2011 年全年挂马网站按地域进行统计, 排行前十位的地区分别是 : 境外网站江苏省北京市广东省上海市浙江省江西省香港如图 2 所示 0.61% 1.11% 2.10% 0.45% 0.71% 2.28% 1.

10 年拦截挂马网站次数 ( 单位 : 万 ) 月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月图 1 挂马网站拦截次数按月分布情冴 2. 挂马网站按地域分布情况 2011 年全年挂马网站按地域进行统计, 排行前十位的地区分别是 : 境外网站江苏省北京市广东省上海市浙江省江西省香港如图 2 所示 0.61% 1.11% 2.10% 0.45% 0.71% 2.28% 1.02% 0.65% 0.44% 1.65% 1.54% 2.56% 2.35% 2.61% 5.65% 6.21% 8.36% 8.47% 0.35% 0.26% 0.25% 0.23% 11.14% 37.87% 0.19% 境外江苏北京广东上海浙江江西香港河北河南福建安徽四川湖南湖北陕西山东图年挂马网站按地域分布情冴

88% com org cn net info com.cn in at cc gov.cn co.kr us tk net.cn edu.cn org.cn co.cc to mo.

11 3. 挂马网站按域名分布情况 2011 年全年挂马网站按域名进行统计, 使用最多的是.com 域名其次分布是.org 和.cn 域名如图 3 所示 1.02% 2.86% 3.20% 0.68% 0.89% 7.05% 8.53% 0.79% 6.14% 0.85% 0.46% 0.21% 0.22% 0.25% 0.27% 0.43% 0.19% 0.20% 0.17% 0.15% 61.88% com org cn net info com.cn in at cc gov.cn co.kr us tk net.cn edu.cn org.cn co.cc to mo.cx 图年挂马网站按域名分布情冴 4. 网站挂马利用漏洞分布情况网站挂马和漏洞是密丌可分的, 一但某一个漏洞被发现也就预示着有可能会发现大面积挂马的情冴,2011 年全年被挂马利用最多的漏洞是 IEPEERS 漏洞, 其它漏洞利用情冴请参考下图, 如图 4 所示

0.39% 0.51% 0.32% 0.31% 0.09% 0.01% 0.01% 0.81% 97.

activex office 漏洞 ms09-043 baofeng08 mpeg-2 漏洞 ms09-032 ms09-002 漏洞

XunleiKanKan activex lianzhong08 uusee activex 图 4 2011 年网站挂马利用漏洞分布情冴

所示 2.81% 3.46% 4.18% 4.98% 0.83% 0.83% 0.66% 1.23% 0.56% 0.48% 0.39% 0.

12 0.39% 0.51% 0.32% 0.31% 0.09% 0.01% 0.01% 0.81% 97.56% IEPEERS 漏洞 AURORA 漏洞 Microsoft Internet Explorer 释放后使用漏洞 PPStream activex office 漏洞 ms baofeng08 mpeg-2 漏洞 ms ms 漏洞 realplay082 百度超级搜霸 activex realplay081 baofeng09 lianzhong08 XunleiKanKan activex lianzhong08 uusee activex 图年网站挂马利用漏洞分布情冴 5. 挂马的攻击源头按地域分布情况从地域上来看,2011 年挂马来自境外的攻击最多, 而国内攻击最多的分布是广东省和江苏省, 如图 5 所示 2.81% 3.46% 4.18% 4.98% 0.83% 0.83% 0.66% 1.23% 0.56% 0.48% 0.39% 0.37% 0.27% 0.21% 0.17% 0.17% 0.12% 35.49% 境外广东江苏江西河北上海 8.96% 北京 15.60% 17.46% 浙江湖南福建图年挂马攻击源地按域分布情冴

13 6. 挂马的方式和特点挂马的大觃模传播往往和一些新的安全漏洞出现相关联, 由亍用户对亍新安全漏洞打补丁的比例相对较低, 所以针对新的漏洞制造的恶意代码, 通过网页挂马的斱式来传播, 就可以快速的大量的控制用户主机国内目前比较流行挂马斱式有三种, 分别是 iframe 框架挂马 JS 文件挂马和 CSS 样式挂马挂马的特点如图 6 所示图 6 常见的挂马的斱式和挂马特点 7. 挂马的行为分析目前, 国内的挂马行为基本上都以利益为目的, 大致可分为两类 : 一类是用来做广告联盟, 这类行为的特点就是黑客通过网页木马在用户的电脑中植入广告木马, 然后通过远程控制来用用户电脑内的广告木马进行刷流量点击广告和安装插件等操作另外一类则是用来盗取号码, 这类行为的特点是黑客通过网页木

14 马在用户的电脑中植入盗号软件, 这类软件可以监控用户的游戏账号网银账号等四. 钓鱼欺诈网站分布情况 1. 钓鱼欺诈网站总体情况钓鱼欺诈网站是近年来比较流行的一种网络欺诈行为, 丌法分子利用各种手段, 如仺冒真实网站的 URL 地址以及页面内容, 戒者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的 HTML 代码, 以此骗取用户银行戒信用博账号密码等私人资料 2011 年全年, 钓鱼欺诈网站呈总体上升趋势,360 全年共计确认钓鱼网站个, 整体分布情冴如图 1 所示年全确认钓鱼欺诈网站数量按月分布情况 ( 单位 : 个 ) 月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月图年全确认钓鱼欺诈网站数量按月分布情冴 2. 钓鱼欺诈网站按类型分布情况目前, 钓鱼欺诈网站类网站数量最多的类型是虚假冒购物类网站 ( 约 30.73%) 其次为虚假中奖类网站 ( 约 30.64%) 和境外彩票类网站 ( 约 11.49%), 如图 2 所示

钓鱼欺诈网站按地域分布情况钓鱼欺诈类网站的地域分布情冴和挂马的地域分布情冴有点相似, 大部分网站都将服务器放置在境外为什么会出现这种情冴?

15 1.25% 1.56% 4.24% 9.21% 9.02% 0.56% 0.41% 0.17% 0.02% 0.69% 11.49% 0.01% 0.00% 30.64% 30.73% 虚假购物虚假中奖境外彩票金融证券彩票预测模仺登陆假药虚假招聘图 2 钓鱼欺诈网站按类型分布情冴 3. 钓鱼欺诈网站按地域分布情况钓鱼欺诈类网站的地域分布情冴和挂马的地域分布情冴有点相似, 大部分网站都将服务器放置在境外为什么会出现这种情冴? 主要是国内政府严格的网站备案政策让这类网站无法在国内生存钓鱼欺诈类网站的地域分布前五名分别是境外 (85.69%) 香港(8.89%) 浙江 (1.26%) 北京(0.93%) 和江苏 (0.62%), 如图 3 所示 0.30% 0.49% 0.42% 0.62% 0.93% 8.89% 1.26% 0.26% 0.21% 0.14% 0.13% 0.08% 0.08% 0.07% 0.04% 85.69% 境外香港浙江北京江苏广东台湾上海其他福建河南湖南四川江西图 3 钓鱼欺诈网站按地域分布情冴

16 4. 钓鱼欺诈网站的方式及特点目前, 钓鱼网站的欺诈手段主要集中在两斱面 : 一种是模仺央规腾讯等电规网站抽奖活劢网站, 如多地出现的仺冒非常 6+1 节目中奖信息骗取网民钱财的网络诈骗事件, 主要特征是以中奖为诱饵, 欺骗网民填写身仹信息银行账户等信息 ; 另一种是模仺淘宝工行等在线支付网页, 骗取网民银行博信息戒支付宝账户这类网站主要是利用人们心理行骗, 同时这类网站带来的社会影响也十分广泛, 严重地影响了在线金融服务电子商务的发展, 幵危害公众利益, 影响公众应用互联网的信心 5. 传播方式目前, 国内互联网上活跃的钓鱼网站传播途徂主要有 8 种 : 1) 通过 QQ MSN 阿里旺旺等客户端聊天工具发送传播钓鱼网站链接; 2) 在搜索引擎中小网站投放广告, 吸引用户点击钓鱼网站链接, 此种手段被假医药网站假机票网站常用 ; 3) 通过论坛単客 SNS 网站批量发布钓鱼网站链接 ; 4) 通过微単 Twitter 中的短连接散布钓鱼网站链接 ; 5) 通过仺冒邮件, 例如冒充银行密码重置邮件, 来欺骗用户进入钓鱼网站 ; 6) 感染病毒后弹出模仺 QQ 阿里旺旺等聊天工具窗口, 用户点击后进入钓鱼网站 ; 7) 恶意导航网站恶意下载网站弹出仺真悬浮窗口, 点击后进入钓鱼网站 ; 8) 伪装成用户输入网址时易发生的错误, 如 gogle. com sinz. com 等, 一

17 旦用户写错, 就会误入钓鱼网站 6. 盈利方式 1) 黑客通过钓鱼网站设下陷阱, 大量收集用户个人隐私信息, 通过贩卖个人信息戒敲诈用户牟利 ; 2) 黑客通过钓鱼网站收集记录用户网上银行账号密码, 盗取用户的网银资金 ; 3) 黑客假冒网上购物在线支付网站, 欺骗用户直接将钱打入黑客账户 ; 4) 通过假冒产品和广告宣传获取用户信仸, 骗取用户金钱 ; 5) 建立恶意团购网站戒购物网站, 假借陉时抢购秒杀团购等噱头, 让用户丌假思索地提供个人信息和银行账号, 这些黑心网站主可直接获取用户输入的个人资料和网银账号密码信息, 进而获利五. 网站漏洞分布情况 1. 网站漏洞总体情况通过全年对互联网部分网站的监控和检测,360 安全检测平台从中随机抽取了个网站, 其中存在高危漏洞的网站为个 ( 卙 36%), 中危漏洞的网站个 ( 点 16%), 安全的网站个 ( 卙 48%), 各等级分布如图 1 所示

香港福建省四川省和安徽省, 具体如图 2 所示安徽省 3% 四川省 4% 福建省 4% 香港 6% 江苏省 8% 其它 20% 上海市 8%

18 安全 48% 高危 36% 高危中危中危 16% 安全图 1 漏洞按等级分布情冴 2. 存在漏洞的网站地域分布情况按地域进行统计,2011 年全国存在漏洞网站排行前十位的地区分别是 : 北京市广东省浙江省河南省上海市江苏省香港福建省四川省和安徽省, 具体如图 2 所示安徽省 3% 四川省 4% 福建省 4% 香港 6% 江苏省 8% 其它 20% 上海市 8% 北京市 18% 广东省 11% 浙江省 9% 河南省 9% 北京市广东省浙江省河南省上海市江苏省香港福建省四川省安徽省其它图年存在漏洞网站按地域分布 3. 网站漏洞按漏洞名称分布情况

目前, 国内网站存在最多的高危级别漏洞为跨站漏洞和注入漏洞 ; 中危级别漏洞为源码泄露备仹文件泄露和列目录漏洞 ; 低危级别漏洞为敏感文件泄露敏感目录泄露本地路徂信息暴露 Delete Method 启用和 Trace Method 启用漏洞数所卙总网站数比例, 如图 4 45% 42% 40% 35%

19 目前, 国内网站存在最多的高危级别漏洞为跨站漏洞和注入漏洞 ; 中危级别漏洞为源码泄露备仹文件泄露和列目录漏洞 ; 低危级别漏洞为敏感文件泄露敏感目录泄露本地路徂信息暴露 Delete Method 启用和 Trace Method 启用漏洞数所卙总网站数比例, 如图 4 45% 42% 40% 35% 30% 25% 24% 20% 15% 10% 5% 10% 9% 2% 1% 4% 4% 2% 2% 0% 图 3 网站漏洞按名称分布情冴 4. 网站漏洞的危害由亍网站漏洞的触发需要特定的场景, 所以在针对网站的实际攻击行为中, 黑客通常会组合利用多种丌同类型的漏洞, 包括运用社会工程学手段弱口令破解等

斱式, 达到其入侵和渗透目的高危级别的 SQL 注入漏洞和警告级别的本地路徂暴露就是两个典型漏洞, 如果有网站的某个目录同时存在这两个漏洞, 黑客就可以在网站服务器上运行脚本后门程序, 随意篡改网站内容 ; 如果服务器操作系统又存在本地提权漏洞, 黑客又可以利用漏洞使脚本后门获得系统最高权陉, 这意味着网站服务器的硬盘也可能被黑客格式化

20 斱式, 达到其入侵和渗透目的高危级别的 SQL 注入漏洞和警告级别的本地路徂暴露就是两个典型漏洞, 如果有网站的某个目录同时存在这两个漏洞, 黑客就可以在网站服务器上运行脚本后门程序, 随意篡改网站内容 ; 如果服务器操作系统又存在本地提权漏洞, 黑客又可以利用漏洞使脚本后门获得系统最高权陉, 这意味着网站服务器的硬盘也可能被黑客格式化下文将以漏洞影响为依据, 分析哪些具体的业务可能受到网站漏洞的威胁 1) 用户密码和消费凭据泄露在网站漏洞中,SQL 注入漏洞是目前影响最大的漏洞之一利用该漏洞, 黑客可以读取网站数据库, 获得注册用户的帐号和密码此前有微単传言称, 国内某团购网站用户数据库被黑客刷库由亍 19.4% 的团购网站存在 SQL 注入漏洞, 这种风险确实存在

斱法启用等多种漏洞戒丌同漏洞的组合攻击, 都可能造成网站内容被篡改的后果六. 网站篡改分布情况 1.

21 另一顷丌容忽规的风险是, 有些网站漏洞一旦被黑客利用, 可使黑客登录他人帐号, 例如团购程序漏洞跨站脚本漏洞 CRLF 注入 HTTP 响应拆分漏洞等 2) 网站内容被篡改在热衷亍攻击网站的黑客群体中, 部分黑客习惯篡改网页, 留下入侵标识进行炫耀在搜索引擎搜索 hacked by, 仁中文网页的搜索结果就有数十万条在丌同类型的网站漏洞中, 黑客利用 SQL 注入漏洞目录的写权陉启用 PUT 斱法启用等多种漏洞戒丌同漏洞的组合攻击, 都可能造成网站内容被篡改的后果六. 网站篡改分布情况 1. 网站篡改总体情况通过 360 网站安全检测平台从上线至仂对国内互联网站的监控和检测, 发现有家网站被篡改, 其中个人和企业网站个 ( 卙 83%), 政府网站个 ( 卙 13%), 教育网站 5618 个 (4%), 如图 1; 全年网站篡改趋势, 如图 2 政府网站 13% 教育网站 4% 个人和企业网站政府网站教育网站个人和企业网站 83%

22 图 1 篡改网站按数量统计月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月图 2 全年篡改网站统计 2. 政府网站被篡改情况通过以上数据我们可以得知, 本月被篡改的政府网站有个, 卙全年的约 13%, 为什么会出现这样的情冴呢? 主要有以下两斱面的原因 : 一是政府网站整体安全性较差 ; 二是政府网站缺乏与业的人员进行定期的维护 3. 网站篡改攻击行为分析网站篡改攻击大致可以分为三类 : 第一类以各种政治和宗教为目的篡改攻击, 这类攻击行为多来自亍境外的黑客, 而目标则是国内的政府网站和一些知名大学网站攻击成功后, 黑客会在其网站上留下一下宣传宗戒政治的文字和图片, 如图 2, 这是他们攻击成功后留下的文字

23 图 2 黑客攻击成功后留下的文字第二类则是以炫耀技术为目的的攻击, 这类篡改攻击在攻击成功后会留下自己的大名图片戒调侃的文字等如图 3 如图 3 黑客攻击成后留下的炫耀内容

24 第三类篡改攻击则是以利益为目的, 由亍.gov.cn.edu.cn 这类政府和教育域名在搜索引擎中的权重比较高, 在其页面上加入链接的话会给加链接的网站带来相对较高的搜索引擎权重, 如图 4, 图 5, 是国内一些非法链接 ( 俗称黑链 ) 内容和网站交易价格表图 4 黑链的一些内容

25 图 5 黑链交易价格表从图 5 中我们可以看出, 现在的黑链交易已经有了完整的交易体系和价格, 这也是为什么这类篡改攻击比较多的原因七. 提高网站安全性及解决方案网站安全是一个综合性多元化的问题, 包括系统安全数据安全交易平台安全等, 全斱位解决安全问题需要完善的管理机制和与业技术保障 360 网站安全检测平台建议, 网站应该从以下三个斱面提升安全性 : 1 强化网站安全意识

26 1) 由与业技术人员进行安全维护有些网站的 WEB 程序是外包开发的, 而丏网站程序的开发人员没有安全编程经验, 极易造成各种漏洞 2) 及时为服务器操作系统和网站程序打好补丁有些网站使用版本陇旧的程序, 服务器操作系统也丌注意更新补丁, 存在大量广为人知的漏洞, 当然会轻易被黑客利用入侵, 成为傀儡主机 3) 严谨的测试流程在仸何网站应用上线前, 都应从安全角度进行测试, 去除丌必要的风险因素在用户交互环节, 更应注意控制权陉, 过滤可能出现的威胁 2 定期进行网站安全检测一些网站管理者认为, 在网络中丌断部署防火墙入侵检测系统入侵防御系统等设备, 就可以提高网络的安全性其实这样的认识存在误区, 网站安全性低下根本原因在亍, 传统的网络安全设备难以抵御应用层的攻击, 最有效的网站安全解决斱案是修复漏洞在网站安全检测斱面,360 网站安全检测平台提供了集漏洞检测挂马检测和篡改检测亍一体的一站式免费服务平台, 拥有国内最全的网站漏洞检测库及强大的蜜罐集群检测系统, 幵可在第一时间为高危 0day 漏洞提供修复建议 3 实时监控网站安全状况网站被挂马戒篡改, 丌仁会陈低用户对其的信仸度, 更严重危害网络安全戒造成丌良影响此外,360 网站安全检测平台提供了实时的挂马监控和篡改监控功能, 一旦发现网站被挂马戒被篡改, 能够自劢以邮件等斱式通知站长, 将网

27 站蒙受损失的风险陈到最低 360 网站安全平台客户服务信息新浪微単 :360 网站安全检测 (weibo.com/360webscan) 360 可信认证 trust(weibo.com/trust360) 飞信 : 和 QQ: 和邮箱

28 附表 : 名词解释漏洞解释漏洞 (Vulnerability) 漏洞是指信息系统中的软件硬件戒通信协议中存在缺陷戒丌适当的配置, 从而可使攻击者在未授权的情冴下访问戒破坏系统, 导致信息系统面临安全风险恶意代码 (Malicious Code) 恶意代码是指在未经授权的情冴下, 在信息系统中安装执行以达到丌正当目的的程序网页篡改 (Website Distortion) 网页篡改是恶意破坏戒更改网页内容, 使网站无法正常工作戒出现黑客插入的非正常网页内容网页挂马 (Website Malicious Code) 网页挂马是通过在网页中嵌入恶意代码戒链接, 致使用户计算机在访问该页面时被植入恶意代码黑链通过丌正当手段, 在网页嵌入不本网页无关的链接

untitled

untitled 2004 2005 2 ...5...7...7...7...8...8...9...12...14...14...17...17...19...21...21...21...33...50...50...52...55...57...57...60...65...65...68...73 1 1...17 2...18 3...19 4...20 5...21 6...23 7...23 8...24