46.32%的网站存在高危漏洞、24.4%的网站存在应用程序错误信息、16.0%的网站存在应用程序错误信息……据360安全中心发布的《2016年中国网站安全报告》(以下简称《报告》)显示,中国网站整体安全形势并不安全,医疗卫生类网站更是以45%的高危漏洞检出率排名最危险网站榜首,每天深夜则是黑客攻击高峰时段。
报告显示,2016年对网站影响最大的漏洞是Stuts2“命令执行漏洞”。利用该漏洞,黑客可轻易攻陷网站服务器,获取网站注册用户的账号密码和个人资料,而Struts2框架正广泛应用在国内大量知名网站上,包括各大门户、电商、银行等官网也受其影响。
2016年中国网站安全报告
与PC主要使用Windows系统不同,国内网站常用的建站系统多达十余款,其漏洞分布也更加复杂多样。知道创宇旗下平台ZoomEye今年共扫描发现网站漏洞5807万次,其中高危级别漏洞检出次数达2281万次,每天的21点到次日凌晨2点是黑客攻击网站的高峰期,对医疗网站来说,这个时段往往无人值守,更容易被黑客入侵。
漏洞高发的同时,国内网站被黑的现象也层出不穷。中国网站安全报告显示,约33.7%的网站在今年检测出黑客植入的后门程序,有些后门存活时间长达数年之久,使网站被黑客长期暗中控制。以国内超过300万家网站总数计算,有黑客后门的网站数量高达上百万家。此外,还有8.7%的网站存在页面被篡改情况,黑客入侵网站挂马或植入钓鱼欺诈、广告链接,对普通网民也形成直接危害。
在不同类型网站中,医疗卫生类网站以45%排名高危漏洞比例最高的网站;生活房产类网站被植入后门比例最高,达到56%,在此类网站提交个人资料的网民很可能因此遭遇信息泄露情况。值得关注的是,以往安全性最薄弱的教育类和政府类网站,在2016年的检测中安全性已有所提升,存在高危漏洞的网站比例均低于25%,排名所有网站类型的中游位置。
对于医疗网站,涉及到更敏感的病人资料信息、病人对网站的判断能力,如果任由黑客肆意妄为,那造成的后果不堪设想。这样的案例在国内不胜枚举,哪怕发生一例,都会陷入强大的社会舆论漩涡,面对巨大的社会压力,饱受诟病。
针以医疗网站容易被黑客攻击这一问题,『知道创宇』作为一家为社会创造价值,追求更好更安全的互联网企业,必须肩扛大旗,利用其强大的技术团队深耕Web安全,研发国内最具知名度的安全产品——创宇盾。创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区、国内最大的黑客攻击样本库以及7X24小时实时防御的数十万网站数据,帮助包括军工单位、政府机构、民营企业建立全方位防御体系。
为医疗网站常见的8大Web攻击防御难题提供全方位的防御体系,其防御功能包括:
1、网站被黑客植入恶意内容、后门删除之后又自动恢复。
2、使用某些浏览器访问网站看到的是黑客放置的恶意内容。
3、网站大量子域名访问后显示非法内容。
4、在网页代码中发现大量被黑客植入的违法网站链接。
5、网站被黑客植入恶意网址恢复目录。
6、通过指定网站(如搜索页面)点击进入网站后显示的是黑客放置的恶意内容。
7、某些地区用户访问网站时看到的是黑客放置的恶意内容。
8、网站被植入恶意代码导致网站搜索引擎收录出现非法内容。
最后,知道创宇技术团队建议医疗网站应树立良好的网站安全意识,及时修复漏洞,并定期扫描和清除网站上的后门,以防被黑客恶意攻击,造成不良的社会影响。
网友评论