33%网站有后门
全国百万网站中招
黑客植入的后门分为两种类型:
1.网站控制类木马 2.DDoS肉鸡木马
前者是为了入侵网站后实施控制或数据窃取,后者则直接利用这个网站的服务器对其他网站发动流量攻击。
控制类木马通常又可以分为一句话木马和多功能木马(业内俗称“Webshell大马”)。一句话木马是指那些代码非常简短,通常只由一行代码构成的网站木马,如等;而多功能木马则是集成了很多功能,如管理控制数据库,操作文件,提权等一系列列功能的网站木马。
每月检出被挂黑链网站1.2万
20%网站月月被挂
全年总共7.9万网站被挂
通过在正常网站,特别是政府、高校等在搜索引擎中权重较高的网站中嵌入黑词黑链,可以大大增加相关网站在搜索引擎中的排名和展现几率。不少黑客每月可因此获利10万元以上。
入侵泛域名解析是2013年以来比较流行的一种新型网站篡改方式。黑客并非是去篡改某一个特定的网站,而是去篡改域名提供商的域名解析结果,也就是入侵和篡改DNS服务器的解析结果。黑客通过添加类似于“*.abc.com”这样的泛域名解析到指定IP的方法,达到截取流量或者进行恶意攻击的目的。
29%网站存在高危漏洞
全年扫出漏洞3807万,平均每天11万
医疗,生活房产类网站漏洞最多
帝都黑客密度全国第一
黑客利用网站漏洞发动攻击总数达1.21亿次,其中攻击源头7%来自帝都,按照人口的数量计算,帝都是国内黑客密集度最高的省级行政区
周四网站最危险,攻击每周最大值
凌晨半夜则是黑客的活动高峰
网站管理员都下班了,正是我们撒野的好时候~~
hohoho,闭着眼睛都能黑进去
360库带计划,收集0day漏洞1000个
库带计划共收到406名“白帽子”提交的2552份0day漏洞报告。共有89人提交的1001个0day漏洞被库带计划收录。其中,昵称为“合肥滨湖虎子”的白帽子,提交了类0day漏洞226个,累计获得奖金107450元
2013年国内外网站安全事件概览
1、Apple、Facebook 、Twitter 等科技巨头相继被入侵
2、360推出第三方漏洞悬赏平台“库带计划”
3、反垃圾信息组织Spamhaus遭到黑客攻击
4、美联社Twitter账户被黑
5、雅虎日本2200万用户ID疑遭泄露
6、美国“棱镜门”窃密计划曝光
7、大众点评网站域名遭挟持
8、Facebook现安全漏洞 600万用户信息外泄
9、韩国总统府官网被黑
10、Struts2框架遭攻击 导致3500家网站遭拖库
11、哥伦比亚30多个政府网站被黑
12、纽约时报网站域名遭篡改
13、国家.CN顶级域名系统遭受大规模拒绝服务攻击
14、国际知名服务器Nginx爆出“限制失效”高危漏洞
15、中国人民银行网站遭到DDoS攻击
