网站安全形势不乐观

　　日前，互联网安全公司360发布的《2014年中国网站安全报告》（以下简称《报告》）指出，2014年，网络安全领域呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和网站攻击开始规模化、产业化等显著特点。预计2015年，网站攻击与漏洞利用将更加规模化，安全形势不乐观。

　　《报告》披露，目前有漏洞和高危漏洞的网站比例较2013年大幅下降，但网站存在后门的比例和绝对数量却大幅攀升。2014年，360网站安全检测共对覆盖网站199.6万个的8409台网站服务器进行了网站后门检测，发现约3465台服务器存在后门，占比41.2%，比2013年增多了7.4个百分点。

　　后门是一段恶意代码，攻击者通过植入这段精心设计的代码来控制网站，同时，还可以获得某些敏感的信息，进一步获得服务器的控制权限。后门一般具有很强的隐蔽性，从而达到长期控制网站的目的。无论是网站服务器后门还是网站漏洞，都极易被黑客所利用。这些漏洞可能被黑客利用于盗取银行卡账号密码，或者通过漏洞植入木马进行破坏。

　　分行业看，电子商务类网站存在高危漏洞的比例最高，达到26%；其次为生活信息类（24%）、医疗卫生类（22%）和企业公司类（21%）。银行类网站相对安全性较高，存在高危漏洞比例最低。专家分析，由于电商网站自身的特殊性，电商网站服务器中保存有大量用户个人信息和财务信息，因此电商网站安全漏洞危害极大，一旦被犯罪分子利用，将给网站本身和网站用户乃至互联网安全带来极大的危害。不法分子利用电商网站的漏洞，通常会篡改网站内容，利用支付链接URL跳转对消费者进行钓鱼等。