360网站安全报告
33%网站有后门
黑客植入的后门分为两种类型:
前者是为了入侵网站后实施控制或数据窃取,后者则直接利用这个网站的服务器对其他网站发动流量攻击。
每月检出被挂黑链网站
1.2万
20%
7.9万
通过在正常网站,特别是政府、高校等在搜索引擎中权重较高的网站中嵌入黑词黑链,可以大大增加相关网站在搜索引擎中的排名和展现几率。不少黑客每月可因此获利10万元以上。
案例1
案例2
案例3
篡改新趋势
案例1
下图为某县卫生局官方网站。我们从网站页面上并看不出这个网站有任何异常,但如果我们使用浏览器的查看网站源码功能查看网站源代码就会发现,该网站页面中还隐藏着大量与该网站内容无关的赌博网站链接和与赌博相关的文字,如“澳门赌博”、“真人博彩”等。
案例2
某网站被篡改嵌入虚假兼职钓鱼网页
案例3
某住建局网站被篡改嵌入虚假充值的钓鱼网页。
黑客篡改新趋势:劫持DNS泛域名解析
“hncsjy.gov.cn”本来是一个政府网站的官网。但如果使用site语句搜索该域名下的内容就会发现很多并非该政府网站的搜索结果。这些网站的共同特点就是是域名中都有“.hncsjy.gov.cn”,但前面的二级域名却不一样。通过篡改DNS解析结果,就可以使这些本不该存在的网址可以被打开
29%
医疗,生活房产类网站漏洞最多
帝都黑客密度全国第一
黑客利用网站漏洞发动攻击总数达1.21亿次,其中攻击源头7%来自帝都,按照人口的数量计算,帝都是国内黑客密集度最高的省级行政区
周四
凌晨半夜
网站管理员都下班了,正是我们撒野的好时候~~
hohoho,闭着眼睛都能黑进去
企业门户是“DDoS流量攻击”的目标
政府网站是“漏洞攻击”的主要目标
360库带计划,收集0day漏洞1000个
库带计划共收到406名“白帽子”提交的2552份0day漏洞报告。共有89人提交的1001个0day漏洞被库带计划收录。其中,昵称为“合肥滨湖虎子”的白帽子,提交了类0day漏洞226个,累计获得奖金107450元
2013年国内外网站安全事件概览
1、Apple、Facebook 、Twitter 等科技巨头相继被入侵
2、360推出第三方漏洞悬赏平台“库带计划”
3、反垃圾信息组织Spamhaus遭到黑客攻击
4、Twitter账户被黑
5、雅虎日本2200万用户ID疑遭泄露
6、美国“棱镜门”窃密计划曝光
7、大众点评网站域名遭挟持
8、Facebook现安全漏洞 600万用户信息外泄
9、韩国总统府官网被黑
10、Struts2框架遭攻击 导致3500家网站遭拖库
11、哥伦比亚30多个政府网站被黑
12、网站域名遭篡改
13、国家.CN顶级域名系统遭受大规模拒绝服务攻击
14、国际知名服务器Nginx爆出“限制失效”高危漏洞
15、中国人民银行网站遭到DDoS攻击
360网站安全
云服务,云体验