2023年11月28日发(作者:)
360发布2011-2012年
度中国互联网安全报
告-【完整版】
360互联网安全学院
2012年2月20日
免责声明
本报告为360安全中心发布的研究数据
和分析资料。主要数据来源于360云安
全系统、360客服中心,以及网络公开
资料。报告针对2011年中国互联网安
全状况进行统计总结,并发布安全趋势
研究结论。
本报告可供任何个人、**相关部门及行
业机构、企事业单位参考,但对于本报
告所阐述之内容、数据及分析结果,360
安全中心不承担与此相关的一切法律
责任。
目录
第一章 2011年安全状况总结 3
(一)木马病毒疫情 3
(二)钓鱼网站疫情 4
(三)网站泄密事件 5
第二章 木马变化趋势 7
(一)技术变化:木马结合钓鱼攻击渐
成主流 7
(二)渠道变化:网站黑链偷渡式下载
8
(三)2012年十大木马盘点 9
第三章 钓鱼网站变化趋势 11
(一)社交网络风险 11
(二)网购支付风险 12
(三)多元化欺诈手段 14
第四章 网站安全问题 17
(一)多数网站防护能力薄弱 17
(二)拖库危害远超盗号木马 18
(三)网站安全建议 19
第一章 2011年安全状况总结
(一)木马病毒疫情
2011年,国内日均约853.1万台电脑遭
到木马病毒等恶意程序攻击,占每天开
机联网的电脑比例约为5.7%,相比2010
年增长48.0%。其中,1%-3%的电脑终
端实际感染木马病毒,主要原因为部分
木马利用游戏外挂、盗版软件、视频等
诱惑**络资源伪装,欺骗用户关闭安全
软件防护。
2011年全年,360安全产品共截获新增
恶意程序10.56亿个(以新增恶意程序
的文件指纹数量计算),相比2010年
增加87.7%。2011年11月新增恶意程
序数量创造历史峰值,当月截获14087
万个新增木马病毒,相当于平均每秒出
现54个新的恶意程序。
以清除的恶意程序文件数量计算,360
安全卫士、360杀毒系列产品2011年共
为用户拦截并查杀了236.1亿次木马病
毒。在360云安全体系下,绝大多数木
马病毒刚刚出现就立刻失效,黑客只能
使用自动化工具加快木马病毒的更新
速度,间接导致新增恶意程序数量持续
增多。
360安全中心抽样统计发现,2011年国
内流行度最高的恶意程序仍然以木马
为主,带有篡改浏览器首页、劫持浏览
器访问特定网址、创建桌面广告图标、
欺骗安装推广软件等行为特征的广告
木马占据绝大多数。
(二)钓鱼网站疫情
钓鱼网站是目前仅次于木马的第二大
网络安全威胁,2011年全年,360安全
卫士共截获各类钓鱼网站501078家,
拦截钓鱼网站访问量21.5亿次,日均拦
截量为590.1万次。2011年3月是钓鱼
网站最为活跃的时期,当月日均拦截量
达到792.6万次。
2011年出现的钓鱼网站中,虚假购物类
网站数量最多,占比达到30.73%,包括
假冒淘宝、手机充值欺诈网站、网游交
易欺诈网站,以及模仿知名品牌的山寨
购物网站等。随着电子商务应用普及,
网购人群成为钓鱼网站主要欺诈目标。
在虚假购物网站之后,虚假中奖钓鱼网
站的数量排名第二,尤其是在微博应用
兴起后,以微博活动、微博抽奖等名义
欺骗用户的钓鱼网站数量也水涨船高。
此外,金融证券欺诈、假药网站、虚假
招聘、假机票假火车票等票务钓鱼网站
等也在2011年数量大幅增多,涉及人
们理财、医疗、工作和出行等生活中的
各个环节,对不熟悉互联网的电脑用户
报和网址反馈,能够最快、最全地拦截
钓鱼网站。360安全中心同时呼吁,域
名服务提供商、搜索引擎,以及网络广
告运营者等相关厂商也应该严格审核
机制,共同为用户清除网络上的钓鱼欺
诈信息。
(三)网站泄密事件
2011年12月21日,程序员网站CSDN
的600余万个帐号密码在网上公开,犹
如多米诺骨牌般,众多知名网站也随之
爆出被黑客“拖库”的传闻,尽管其中部
分消息被证实为谣言,中国网站不安全
现状仍由此暴露在公众面前。
1、网站泄密的原因
网 站泄密的主要原因有两点,第一是
网站安全防护缺陷,例如缺乏专业安全
维护人员、没有及时为系统和网站程序
打补丁、网站管理员安全意识淡薄等,
这样的网站相 对更容易被黑客窃取数
据库;第二,有的网站没有对用户数据
进行加密保护(用户密码什么样,网站
数据库就存成了什么样),一旦数据泄
露,大量用户的注册邮箱 和密码就直
接被黑客获取。
2、网站泄密的影响
电子邮箱是注册互联网服务的一种泛
ID身份,对普通网民而言,一个电子邮
箱往往关联着数十种网络服务的帐号;
同时,部分网民习惯为不同网络帐号设
置相同的密码,因此如有一家网站被黑
客拖库,该网站用户的大批网络帐号都
可能蒙受盗号损失。
具体到黑客拖库获利,大致可以归纳为
以下六种:
通过社会工程手段进行诈骗(一些贸易
企业电子邮箱失窃后,引发巨额的交易
诈骗);
2) 利用密码库在网上支付平台自动
批量发起交易,如果恰好用户泄露的注
册邮箱和密码与网上支付账户的交易
密码相同,支付账户中的余额就可能被
洗号者转移走;
3) 利用密码库尝试登录QQ、MSN等
聊天软件帐号(如QQ邮箱、hotmail、
live邮箱注册的帐号密码泄露),向好
友发送借钱诈骗消息;
4) 利用密码库在微博等社交网站上
尝试登录,由此产生出付费加粉丝、发
布广告信息或钓鱼诈骗链接等多种获
利途径;
5) 利用注册邮箱数据发布垃圾邮件。
这些邮箱一方面成了垃圾邮件的发送
对象,另一方面也可能被黑客利用作为
第三,工作邮箱不用于注册网络帐号,
以免密码泄露后危及企业信息安全。
第二章 木马变化趋势
(一)技术变化:木马结合钓鱼攻击渐
成主流
随着免费安全软件普及和云安全技术
发展,特别是在360云安全主动防御的
行为拦截体系下,传统的木马病毒逐渐
丧失了生存空间,只能伪装成热门网络
资源诱骗用户关闭安全软件。
不过与此同时,一些木马制作者也开始
变化思路,转而生产“钓鱼式木马”,包
括如下三类:
第一、黏虫木马
以“QQ黏虫”为例,这类木马盗号分为
三步:第一,盗号分子以发照片或电子
相册的名义把木马发给QQ好友;第二,
“QQ黏虫”运行后强制终止QQ程序,
迫使用户重新登录;最后,木马创建透
明窗覆盖在QQ登录窗口上,收集受害
用户输入的密码信息,自动发送到盗号
分子指定的远程服务器上。除盗号QQ
外,黏虫技术也已被木马制作者广泛应
用在多款热门游戏盗号上。
第二、网购木马
以“网银大盗”为 例,该木马以商品图
片、商品优惠码等名义传播,运行后可
篡改正常网页的页面显示,暗中则修改
订单数据、网页显示数据、订单结算数
据等,将网页支付订单的收 款人改为
木马作者,并把付款金额改为木马作者
定制的数目,从而达到窃取受害者网购
支付资金的目的。目前,这类篡改网页
技术还被木马制作者利用在Q币充值、
手机充值等网上支付环境中。
第三、劫持浏览器木马
此类木马的典型案例是“假wen凭木
马”,该木马行为更加简单,只是篡改
受害电脑的Host设置,把“中国高等教
育学生信息网”的网址指向一个页面仿
真的钓鱼网站,欺骗受害网民在钓鱼网
站上查询学历,查询到的结果当然也是
假的。由于大量正当软件也会修改Host
设置,安全软件因此很难根据木马的这
一项行为判断其是否有害。
与普通木马相比,“钓鱼式木马”行为极
其简单,只做与钓鱼欺诈相关的动作。
就像一个平时很老实的人,忽然干坏事
反而更难防范,因此也增加了安全软件
检测识别的难度。
为防范上述木马结合钓鱼的攻击手段,
360木马防火墙针对黏虫木马推出“除
虫防盗号功能”,360网购保镖则采用最
严格的防护机制,在用户上网购物和使
用网银支付、充值时拦截未知可疑程
序,并独创“支付页面防篡改”,全面保
护用户网上支付安全。
(二)渠道变化:网站黑链偷渡式下载
2011年4月,一个名为“黑桃J”的木马
被360安全中心截获,该木马采用“**
关键词+跳转代码+网站黑链”的全新推
广模式,实现偷渡式下载推广目的:黑
客首先入侵篡改大批高校网站,在这些
网站页面中埋藏**关键词,并设置了网
址跳转代码。其结果是,一些网民在搜
索**词汇时,搜索结果中列出的是高校
网站的网址,点击后却会自动跳转到一
个带毒视频站上。
黑客高明之处在于,被篡改的高校网站
页面只有通过搜索引擎打开时才会自
动跳转。而网站管理者大多是直接输入
网址或从收藏夹访问自己的网站,这种
情况下页面既不会自动跳转到带毒视
频站,也不会显示出**关键词,因此很
难察觉自己的网站已经被黑客偷偷篡
改。
(三)2011年十大木马盘点
根据木马流行度、危害,以及公众影响
力等综合因素考虑,360安全中心发布
2011年国内十大木马榜单如下:
一、BMW(Bios Rootkit)
全球首例可刷写BIOS的BMW木马(国
际厂商命名为Mebromi),感染电脑主
板的BIOS芯片和硬盘MBR(主引导
区),再控制Windows系统文件加载恶
意代码,使受害用户无论重装系统、格
式化硬盘,甚至换掉硬盘都无法将其彻
底清除。
二、QQ黏虫
新一代盗号毒王,主要利用伪装图片传
播,运行后以透明窗体覆盖QQ登录窗,
“黏”走受害用户的QQ密码。
三、Duqu
全球闻名的“超级工厂2代”,利用
Windows内核0day漏洞传播,使嵌入
恶意字体文件的Word文档成为木马载
体,再针对攻击目标窃取机密技术资
料。在国内,一家拥有蓝牙软硬件技术
的高科技企业也曾遭到Duqu攻击。
四、新“网银大盗”
2011年技术最成熟的网购木马,它利用
合法程序加载组装恶意代码,运行后篡
改支付页面,劫持受害者的网购资金。
五、鬼影3
感染电脑硬盘的主引导记录(MBR),
无论重装系统或是格式化硬盘都无法
杀掉。此外,该木马还释放一个恶意驱
动作为“保镖”,用来禁止任何修复MBR
的操作,因此成为比较难以清除的顽固
木马。
六、桌面雪花
利用QQ邮箱附件传播的木马下载器,
同时带有蠕虫特征。它采用分进合击的
攻击手段,将木马分为两部分:一部分
是不带有恶意代码的“桌面雪花”屏保,
另一部分是加密的ini配置文件,也不
可能单独作为木马。然而当屏保程序运
行时,木马会自动合体,下载其他木马
病毒进入受害者电脑。
七、图纸大盗
通过电子邮件传播的商业间谍木马,邮
件附件名为“趣味机械制图.rar”。如有网
民下载运行了附件,同时电脑中又装有
AutoCAD软件,“图纸大盗”就会被激
活。当中招电脑再打开任意CAD图纸
时,木马都会把这张图纸发送到黑客指
定的邮箱。
八、魔影(-4)
号称拥有世界尖端黑客技术、长期肆虐
欧美地区,曾迫使微软制作了一款专门
用于防御“魔影”(TDL-4)的反病毒补
丁(KB2506014),然而这个补丁在发
布后第二天便被“魔影”作者攻破。不过
在国内,该木马传播范围较小,感染量
低于与其相似的鬼影系列木马。
九、黑桃J
伪装为**播放器、专用播放器等视频软
件,运行后篡改浏览器首页为不良网址
导航。该木马的防御和查杀难度并不
高,但其传播渠道在当时颇为新颖,是
“网站黑链偷渡式下载”的开先河者。
十、替身
2011年游戏盗号木马的代表,它会替换
QQ、YY语音等16款网民常用软件的
正常文件,在这些软件运行的同时激活
木马,从而对《QQ幻想世界》、《刀
剑英雄》等热门游戏实施盗号。
安全, 中国互联网, 完整版
分享到:
QQ空间腾讯微博腾
讯朋友
分享0收藏0顶0踩0转
发到微博
相关帖子
• 从雨林木风看深度,Linux操
作系统安全问题不容忽视!
• 聪明的使用你的QQ
• 2010年杀毒套装哪个好用!
• 无忧登陆 6.8 绿色正式版
• 隐藏网页源代码
• 教你三招搞定QQ2010共享文
件夹安全
• 求一款好的辅助软件
• 家里用网上别人定制好的软
路由,安全吗?
weterew
举报
朋友不哭
UID
2156260
主题
10
威望
17 点
RO币
708 点
在线时间
1 小时
注册时间
2010-6-5
最后登录
2012-3-27
串个门
加好友
打招呼
发消息
2
#
发表于 2012-2-21 18:36:22
|只看该作
者
第三章 钓鱼网站变化趋势
(一)社交网络风险
2011年5月,一位名叫罗萨里.
瓦洛塔(Rosario Valotta)的意大利网络
安全研究者在Facebook上玩了个小把戏
——在他的个人页面上,好友可以对一张
美女照片拖拽衣服。短短3天内,瓦洛塔
的 150名好友中有80多个好友参加了这
个游戏。但他们没有想到的是,自己仅仅
动了动鼠标,浏览器的Cookie文件就自动
发送到瓦洛塔的服务器上,而 Cookie保存
着浏览器登录网络帐号的身份验证信息,
这意味着,瓦洛塔随时可以利用这些
Cookie登录自己好友的Facebook帐号。
瓦洛塔的测试验证了IE浏览器
cookiejacking漏洞,但这也只是社交网络
的安全风险的冰山一角:
一、基于社交网络的钓鱼欺诈风
险急剧增加
360反钓鱼系统抽样调查显示:
2011年,利用社交网络传播的钓鱼网站比
例达到15.7%,是仅次于搜索引擎、聊天软
件之后的第三大钓鱼欺诈信息传播渠道。
钓鱼网站利用社交网络传播的方
式目前主要包括三种:
第一,对网站拖库撞号后,盗用
他人微博或其他社交网站帐号发布钓鱼链
因此泄露,被盗号分子用来刷粉丝、发布
钓鱼链接和其它广告信息(关于网站拖库,
下一章将有更详细的阐述);
第二,不法分子注册大批微博帐
号,以评论和转发的形式诱骗正常微博用
户点击钓鱼链接,此类钓鱼链接以假冒微
博官方抽奖送礼活动为主,2011年此类钓
鱼网站数量高达10余万家(以Host计算),
是全年增速最快的钓鱼网站类型;
第三,利用社交网站的网页XSS
跨站漏洞制作蠕虫,通过好友关系以几何
级数自动扩散钓鱼链接。由于此类钓鱼传
播方式社会影响大、被追究法律责任的风
险高,目前并不多见。
二、社交网络正在成为下一个黑
客“金矿”
过去十年,游戏产业一直是国内
黑客网络犯罪获利的主攻方向;其次是电
子商务,以网购钓鱼和木马为代表的新型
安全威胁不断渗透到电商产业中。如今随
着社交网 络蓬勃兴起,极大地改变了人们
上网交流和信息传播的方式,社交安全威
胁开始与日俱增,正在成为继游戏、电商
之后下一个黑客“金矿”。
360安全中心认为,社交安全威胁
产生的根源来自以下三个方面:
第一、海量用户基础
来自CNNIC的第29次《中国互联
网络发展状况统计报告》显示,2011年我
国微博用户数量达到2.5亿,较上一年底
增长了296.0%;此外,专业 SNS网站用户
数量也积累了2.44亿。即便上述两个数据
间存在巨大重合,国内社交网络用户至少
也有3亿。
第二、社交商务发展
海量用户之上,是社交商务的快
速发展。大批企业员工活跃在微博、SNS
任,不法分子进行信息获取、诱骗点击、
借钱等欺诈活动的效率远远高于传统的搜
索引擎优化和网络广告。同时,不少网民
出于方便, 习惯为多个网络帐号设置相同
的密码和注册邮箱,为黑客批量盗号提供
了便利。正因如此,社交用户的帐号安全
威胁将会成为比游戏盗号更为严峻的网络
安全问题。
(二)网购支付风险
2011年,360安全中心与易宝支
付联合调查统计显示:当年1月至11月间,
易宝支付共接到用户对钓鱼网站的投诉
4923笔,在投诉案例中占比为89%,涉及
金额278万余元,购物钓鱼网站对受害者
造成的平均经济损失为565元。
购物类钓鱼网站特点
伪装知名购物网站是目前最流行
的一种钓鱼网站形式。当骗子使用钓鱼模
板生成一个表面上真的购物网站几乎一模
一样的网页后,接下来会以“调低商品价
格”等名 义为由,通过聊天工具把钓鱼链
接发给买家。通常,这个链接会利用一些
网站的跨域漏洞,在阿里旺旺、QQ等聊天
消息中显示为安全链接,从而使买家放松
警惕, 在钓鱼页面的引导下进行付款操
作。
由此,假购物网站钓鱼可以实现
两种目的,其一是套取买家的网银、网上
支付等密码信息,窃取账户余额,甚至修
改绑定的手机肆意消费;其二是欺骗买家
为骗子提 前设计好的订单进行支付,相当
于为骗子购买手机充值卡、游戏点卡等虚
拟财产,使骗子得以从中套现获利。在部
遇钓鱼呢?以下是几种常见的网络钓鱼案
例。
案例一 偷梁换柱,把消费者从
真网站带到假网站
今年9月,刘xiao姐在某知名网
站搜到一家店铺打算购买商品,与店家联
系后对方声称店内有活动,于是按店家要
求加了QQ号继续砍价,之后店家以修改价
格 为由给刘xiao姐发了一个链接。刘
xiao姐没有想到的是,点开链接后,她已
经脱离真网站打开了冒牌的钓鱼网站,之
后当她付款了200元,才发现自己的 账户
里根本没有购买记录,钱却已经通过第三
方支付平台付给了陌生账户,没有办法追
回。
案例二 借刀杀人,利用搜索引
擎吸引点击
车主邵先生为图方便,上网搜索
“中石化充值网站”,在搜索结果前列中
打开了一个网址是的网
站,付款5000元给自己的加 油卡充值。
事后经过查询,他发现钱迟迟没有充到自
己油卡里,于是询问网站在线“客服”,
只得到“现在系统正忙,请您稍后再充一
次”的答复。隐约觉察到自己 被骗的邵先
生急忙拨打官方客服热线,才知道之前搜
到的充值网站是钓鱼网站。
案例三 趁火打劫,连哄带吓制
造恐慌
在危害特别重大的网银钓鱼诈骗
中,不法分子通常以银行名义群发诈骗短
信或邮件,通过“网银口令升级”、“冻
结银行账户”等诈骗信息,恐吓人们在钓
鱼网站上 输入网银账户密码“解冻”,在
口令有效期内快速转走账户资金。利用一
些网银安全机制的缺陷,不法分子在获取
网银账户和密码后还会迅速修改账户绑定
的手机, 使其能从容地完全掌握账户中的
与传统安全功能不同,360网购保
镖采用更严格的“非白即黑”机制,在用
户进行网络购物、网银充值等重要操作时
会自动清理、拦截电脑中所有危险、可疑
的程序,自动拦截虚假购物、充值网站,
最大限度保证用户财产安全。
作为用户网购主要的交易平台,
浏览器产品的安全特性具备更贴身的防护
作用。为此,360安全浏览器推出“官网认
证”,在浏览器地址栏显示交易类、银行
支付 类、团购类、**类网站等官方网站的
认证铭牌,帮助用户方便辨识真正的官方
访问钓鱼网站时,360安全浏览器
发出警报提示:
(三)多元化欺诈手段
除社交网络和网购中的钓鱼网站
威胁以外,金融证券、彩票、医药医疗、
网上招聘、春运买票等不同领域均存在一
定程度的网络钓鱼欺诈现象。
以假药网站为例,2011年1月至
12月间,360反钓鱼系统共监测到7906家
假药网站,共计拦截19837991次假药网站
访问量:
按药品特征分类,假药网站主要
包括以下四大类别:
第一、伟哥等男性壮阳药。此类假药网站
数量最多,同时也是**网站获得广告利益
随着网络普及,包括智能手机等
移动终端上网设备使用率持续攀升,网络
钓鱼欺诈将进一步渗透到人们生活中,对
第四章 网站安全问题
(一)多数网站防护能力薄弱
2011年底曝出多网站泄密事件,
事故发生主要原因在于网站存在漏洞,从
而遭到黑客入侵拖库。通过360网站安全
检测的统计,目前国内存在高危漏洞的网
站约占36%,中危漏洞的网站约占16%,而
相对比较安全的网站只有48%。
一、网站漏洞总体情况
通过360安全检测平台全年对互
联网部分网站的监控和检测,从中随机抽
取了93233个网站,其中存在高危漏洞的
网站33753个(占36%),中危漏洞的网站
14917个(占16%),安全的网站44567个
(占48%),各等级分布如下图所示。
2011年全国存在漏洞网站按地域
进行统计,排行前十位的地区分别是:北
京市、广东省、浙江省、 河南省、上海市、
江苏省、香港、福建省、四川省和安徽省:
目前国内网站存在最多的高危级
别的漏洞是跨站漏洞和注入漏洞;中危级
别的漏洞是源码泄露、备份文件泄露和列
目录漏洞;低危级别的漏洞是敏感文件泄
露、敏感目录泄露、本地路径信息暴露、
Delete Method启用和Trace Method启用:
由于网站漏洞的触发需要特定的
场景,在黑客针对网站的实际攻击行为中,
通常会组合利用多种不同类型的漏洞,包
括运用社会工程学手段、弱口令破解等方
式,达到其入侵和渗透目的。
比如高危级别的“SQL注入漏
洞”和警告级别的“本地路径暴露”,如
果有网站的某个目录同时存在这两个漏
洞,黑客就可以在网站服务器上运行脚本
后门程序, 随意篡改网站内容;如果服务
器操作系统又存在本地提权漏洞,黑客又
可以利用漏洞使脚本后门获得系统最高权
限,这意味着网站服务器的硬盘也可能被
黑客格式 化。
(二)拖库危害远超盗号木马
2011年11月下旬,大量MSN用户
在网上反馈遭遇盗号情况,其中有些是自
己的帐号无法登录,系统提示“密码错
误”,还有些用户收到MSN好友突然发来
借钱消息,很明显是对方帐号被盗号分子
恶意利用,事故发生的主要原因就在于多
网站被黑客拖库。
早在360安全中心发布的《2011
上半年安全报告》中就指出:黑客拖库(又
称“刷库”)危害已远超盗号木马。也就
是说,黑客入侵网站服务器、窃取用户数
据库后,通常会利用其获取的大量帐号密
码在网上支付等平台上试探盗号,也就是
俗称的“先拖库、后撞号”。
过去数年间,国内多家大型网站
均曝出被黑客拖库的消息,间接导致一些
知名支付平台和微博网站相继遭到大规模
撞号攻击。而在MSN盗号事件中,遭遇盗
号的 MSN用户大多关联的是Hotmail邮箱
及Live邮箱,这两类邮箱都带有鲜明的
MSN用户特征,因此成为黑客重点撞号的对
象。
举例来说:假设一个安全性薄弱
的论坛有10万注册用户,这些用户的注册
邮箱和密码全部被黑客从论坛服务器窃
取,其中1万个注册邮箱是Hotmail邮箱
和 Live邮箱,黑客就会用这1万个邮箱和
密码试探登录MSN。如果其中又有50%用户
为论坛和MSN设置了相同的密码,就意味
着黑客攻陷一个论坛可批量窃 取5000个
MSN帐号!
360用户求助中心调查发现,在
QQ、MSN等盗号重灾区,黑客拖库造成的盗
号现象比例高达80%左右,远远超过盗号木
马和钓鱼网站。
(三)网站安全建议
网站安全是一个综合性多元化问
题,包括系统安全、数据安全、交易平台
安全等,全方位解决安全问题需要完善的
管理机制和专业技术保障。360网站安全检
测平台建议,网站应该从以下三个方面提
升网站的安全性:
强化网站安全意识
由专业技术人员进行安全维护
有些网站的WEB程序是外包开发
的,而且网站程序的开发人员没有安全编
程经验,极易造成各种漏洞。
及时为服务器操作系统和网站程
序打好补丁
有些网站使用版本陈旧的程序,
服务器操作系统也不注意更新补丁,存在
大量广为人知的漏洞,当然会轻易被黑客
二、定期进行网站安全检测
一些网站管理者认为,“在网络
中不断部署防火墙、入侵检测系统、入侵
防御系统等设备,就可以提高网络的安全
性”。其实这样的认识存在误区,根本原
因在于,传统的网络安全设备难以抵御应
用层的攻击,最有效的网站安全解决方案
是修复漏洞。
在网站安全检测方面,360网站安
全检测平台提供了集“漏洞检测”、“挂
马检测”和“篡改检测”于一体的一站式
免费服务平台,拥有国内最全的网站漏洞
检测库及强大的蜜罐集群检测系统,并可
在第一时间为高危0day漏洞提供修复建
发布评论