33%网站有后门
全国百万网站中招

黑客植入的后门分为两种类型:
1.网站控制类木马  2.DDoS肉鸡木马

前者是为了入侵网站后实施控制或数据窃取,后者则直接利用这个网站的服务器对其他网站发动流量攻击。
控制类木马通常又可以分为一句话木马和多功能木马(业内俗称“Webshell大马”)。一句话木马是指那些代码非常简短,通常只由一行代码构成的网站木马,如等;而多功能木马则是集成了很多功能,如管理控制数据库,操作文件,提权等一系列列功能的网站木马。

每月检出被挂黑链网站1.2万
20%网站月月被挂
全年总共7.9万网站被挂

通过在正常网站,特别是政府、高校等在搜索引擎中权重较高的网站中嵌入黑词黑链,可以大大增加相关网站在搜索引擎中的排名和展现几率。不少黑客每月可因此获利10万元以上。

入侵泛域名解析是2013年以来比较流行的一种新型网站篡改方式。黑客并非是去篡改某一个特定的网站,而是去篡改域名提供商的域名解析结果,也就是入侵和篡改DNS服务器的解析结果。黑客通过添加类似于“*.abc.com”这样的泛域名解析到指定IP的方法,达到截取流量或者进行恶意攻击的目的。

案例1

下图为某县卫生局官方网站。我们从网站页面上并看不出这个网站有任何异常,但如果我们使用浏览器的查看网站源码功能查看网站源代码就会发现,该网站页面中还隐藏着大量与该网站内容无关的赌博网站链接和与赌博相关的文字,如“澳门赌博”、“真人博彩”等。

案例2

某林业局网站被篡改嵌入虚假兼职钓鱼网页

案例3

某住建局网站被篡改嵌入虚假充值的钓鱼网页。

黑客篡改新趋势:劫持DNS泛域名解析

“hncsjy.gov.cn”本来是一个政府网站的官网。但如果使用site语句搜索该域名下的内容就会发现很多并非该政府网站的搜索结果。这些网站的共同特点就是是域名中都有“.hncsjy.gov.cn”,但前面的二级域名却不一样。通过篡改DNS解析结果,就可以使这些本不该存在的网址可以被打开

29%网站存在高危漏洞
全年扫出漏洞3807万,平均每天11万

医疗,生活房产类网站漏洞最多

帝都黑客密度全国第一

黑客利用网站漏洞发动攻击总数达1.21亿次,其中攻击源头7%来自帝都,按照人口的数量计算,帝都是国内黑客密集度最高的省级行政区

周四网站最危险,攻击每周最大值

凌晨半夜则是黑客的活动高峰

网站管理员都下班了,正是我们撒野的好时候~~

hohoho,闭着眼睛都能黑进去

企业门户是“DDoS流量攻击”的目标
政府网站是“漏洞攻击”的主要目标

360库带计划,收集0day漏洞1000个

库带计划共收到406名“白帽子”提交的2552份0day漏洞报告。共有89人提交的1001个0day漏洞被库带计划收录。其中,昵称为“合肥滨湖虎子”的白帽子,提交了类0day漏洞226个,累计获得奖金107450元

2013年国内外网站安全事件概览

1、Apple、Facebook 、Twitter 等科技巨头相继被入侵

2、360推出第三方漏洞悬赏平台“库带计划”

3、反垃圾信息组织Spamhaus遭到黑客攻击

4、美联社Twitter账户被黑

5、雅虎日本2200万用户ID疑遭泄露

6、美国“棱镜门”窃密计划曝光

7、大众点评网站域名遭挟持

8、Facebook现安全漏洞 600万用户信息外泄

9、韩国总统府官网被黑

10、Struts2框架遭攻击 导致3500家网站遭拖库

11、哥伦比亚30多个政府网站被黑

12、纽约时报网站域名遭篡改

13、国家.CN顶级域名系统遭受大规模拒绝服务攻击

14、国际知名服务器Nginx爆出“限制失效”高危漏洞

15、中国人民银行网站遭到DDoS攻击

360网站安全

云服务,云体验