中新网9月17日电来自360互联网安全中心的数据显示,过去的一天时间里,全网各类针对网站的攻击呈上升趋势,360网站安全监测到,共计有75185个网站遭到攻击,漏洞攻击218.4万次,ddos攻击次数达3.6亿次,达到近一个月以来的最高峰值。
这个数字比一个月前有着明显的上升。8月16日零点,360监测到的数据是,共计有45247个网站遭到攻击,漏洞攻击198.7万次,ddos攻击次数为1.1亿次。与上月同期相比,被攻击网站增加近30万个;漏洞攻击增加近20万次;ddos攻击增加超过3倍。而这一状况并没有减缓的趋势,未来还有愈演愈烈的可能。
根据360网站安全检测数据显示,医疗、学校、政府、企业官网等是高危漏洞比例存在较高的网站类型,此类网站存有大量有价值的信息,因此格外受到黑 客“青睐”。根据360网站安全检测数据发现,国内56%的中小学网站存在安全漏洞,其中32%的网站存在高危安全漏洞。存在高危安全漏洞的网站,很容易被入 侵、拖库和篡改。检测结果还显示,7.2%的中小学网站已经被篡改。
中小学网站超半数存在漏洞
来自360互联网中心发布的《2014上半年十大安全漏洞分析与解读》数据显示,上半年造成重大影响的十大漏洞中有九个可被利用攻击网站,其中引起业内震惊的OpenSSL心脏出血漏洞是近年来近年来影响范围最广的高危漏洞。更令人担忧的是,绝大多数由漏洞引发的攻击都直指用户的个人隐私、账号密码等敏感信息,给网民带来了严重的安全隐患。
今年3月22日,有安全研究人员在第三方漏洞收集平台上报了一个题目为“携程安全支付日志可遍历下载导致大量用户银 行卡信息泄露(包含持卡人姓名身份证、银 行卡号、卡CVV码、6位卡Bin)”的漏洞,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露,并称已将细节通知厂商并且等待厂商处理中。一石激起千层浪,该漏洞立即引发了关于“电商网站存储用户信 用卡等敏感信息,并存在泄漏风险”等问题的热议。
9月24日中国互联网安全大会(ISC2014)即将召开,届时来自世界各地的网络安全守护者代表,将分析当前世界范围内网络安全风险趋势,针对不断升级和花样百出的网络攻击手段进行技术分析,交流防护技术和策略。本次大会希望能让更多的人意识到,网络安全隐患离我们并非遥不可及,反而时刻威胁着人们的正常生活。人们需要对来自身边的安全隐患提高警惕,增强网络安全意识,抵御时刻发生的在网络和我们身边的安全威胁。
