中國網站“不安全”報告：百萬網站被黑客植入后門

中新網12月26日電 29.2%的網站存在高危漏洞、8.7%的網站遭黑客篡改、上百萬網站被植入后門，12月25日由360安全中心發布的《2013年中國網站安全報告》顯示，中國網站整體安全形勢并不安全，醫療衛生類網站更是以45%的高危漏洞檢出率排名最危險網站榜首，每天深夜則是黑客攻擊高峰時段。

?

報告顯示，2013年對網站影響最大的漏洞是Stuts2“命令執行漏洞”。利用該漏洞，黑客可輕易攻陷網站服務器，獲取網站注冊用戶的帳號密碼和個人資料，而Struts2框架正廣泛應用在國內大量知名網站上，包括各大門戶、電商、銀行等官網也受其影響。360為此發出紅色警報，呼吁相關網站盡快更新Struts2漏洞補丁，或開啟360網站衛士防范攻擊。

與PC主要使用Windows系統不同，國內網站常用的建站系統多達十余款，其漏洞分布也更加復雜多樣。據統計，360網站安全檢測平臺今年共掃描發現網站漏洞3807萬次，其中高危級別漏洞檢出次數達1281萬次；360網站衛士的攔截數據則顯示，每天的21點到次日凌晨2點是黑客攻擊網站的高峰期，對中小網站來說，這個時段往往無人值守，更容易被黑客入侵。

漏洞高發的同時，國內網站被黑的現象也層出不窮。中國網站安全報告顯示，約33.7%的網站在今年檢測出黑客植入的后門程序，有些后門存活時間長達數年之久，使網站被黑客長期暗中控制。以國內超過300萬家網站總數計算，有黑客后門的網站數量高達上百萬家。此外，還有8.7%的網站存在頁面被篡改情況，黑客入侵網站掛馬或植入釣魚欺詐、廣告鏈接，對普通網民也形成直接危害。

在不同類型網站中，醫療衛生類網站以45%排名高危漏洞比例最高的網站；生活房產類網站被植入后門比例最高，達到56%，在此類網站提交個人資料的網民很可能因此遭遇信息泄露情況。值得關注的是，以往安全性最薄弱的教育類和政府類網站，在2013年的檢測中安全性已有所提升，存在高危漏洞的網站比例均低于25%，排名所有網站類型的中游位置。

報告指出，網站站長應及時修復漏洞，并定期掃描和清除網站上的后門。對于普通網民來說，除了使用安全軟件攔截被黑客掛馬的惡意網站以外，還應注意定期修改密碼，以免網站被黑影響自身賬號安全。