360：9月16日近8万网站遭攻击 被攻击次数达3.6亿次

　　9月17日电 来自360互联网安全中心的数据显示，过去的一天时间里，全网各类针对网站的攻击呈上升趋势，360网站安全监测到，共计有75185个网站遭到攻击，漏洞攻击218.4万次，ddos攻击次数达3.6亿次，达到近一个月以来的最高峰值。

　　这个数字比一个月前有着明显的上升。8月16日零点，360监测到的数据是，共计有45247个网站遭到攻击，漏洞攻击198.7万次，ddos攻击次数为1.1亿次。与上月同期相比，被攻击网站增加近30万个；漏洞攻击增加近20万次；ddos攻击增加超过3倍。而这一状况并没有减缓的趋势，未来还有愈演愈烈的可能。

　　根据360网站安全检测数据显示，医疗、学校、政府、企业官网等是高危漏洞比例存在较高的网站类型，此类网站存有大量有价值的信息，因此格外受到黑客“青睐”。根据360网站安全检测数据发现，国内56%的中小学网站存在安全漏洞，其中32%的网站存在高危安全漏洞。存在高危安全漏洞的网站，很容易被入侵、拖库和篡改。检测结果还显示，7.2%的中小学网站已经被篡改。

　　来自360互联网中心发布的《2014上半年十大安全漏洞分析与解读》数据显示，上半年造成重大影响的十大漏洞中有九个可被利用攻击网站，其中引起业内震惊的OpenSSL心脏出血漏洞是近年来近年来影响范围最广的高危漏洞。更令人担忧的是，绝大多数由漏洞引发的攻击都直指用户的个人隐私、账号密码等敏感信息，给网民带来了严重的安全隐患。

　　今年3月22日，有安全研究人员在第三方漏洞收集平台上报了一个题目为“携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)”的漏洞，指出携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露，并称已将细节通知厂商并且等待厂商处理中。一石激起千层浪，该漏洞立即引发了关于“电商网站存储用户信用卡等敏感信息，并存在泄漏风险”等问题的热议。

　　9月24日中国互联网安全大会(ISC2014)即将召开，届时来自世界各地的网络安全守护者代表，将分析当前世界范围内网络安全风险趋势，针对不断升级和花样百出的网络攻击手段进行技术分析，交流防护技术和策略。本次大会希望能让更多的人意识到，网络安全隐患离我们并非遥不可及，反而时刻威胁着人们的正常生活。人们需要对来自身边的安全隐患提高警惕，增强网络安全意识，抵御时刻发生的在网络和我们身边的安全威胁。