全球网站排名前一百万 30%要么被黑要么马上被黑
作者:星期五, 三月 27, 20150

根据安全公司Menlo Security的最新报告,全球最流行的前一百万个网站中有三分之一存在漏洞,或者已经被黑客入侵。

举 例而言,上个月黑客利用福布斯网站(Frobes.com)进行了一次只持续了几天的快速水坑攻击。攻击利用了Adobe Flash的零日漏洞。Menlo公司的技术人员也关注了此次攻击,同时发现还有其它为数不少的网站也被入侵,这些网站向不知情的用户植入恶意软件。

为 了进一步进行研究和分析,技术人员根据Alexa排名列表,研究了最流行的一百万个网站。他们先是下载普通用户访问时会从网站上下载的数据,包括HTML 框架(iFrames)、嵌入内容(embeds)、小插件(widgets)和网络广告(ad networks),也就是在访问网站时下载到浏览器中的所有内容,然后将其和已知的恶意网站进行比对并记录。

研究发现,有66%的网站上没有检测到漏洞,但其余34%的网站都存在“有风险”。而且,其中22%的网站运行在有漏洞的系统上。比如,超过10%的网站都运 行在容易被入侵的PHP应用框架下。另外8%使用的是有同样有风险的网站服务软件,一半是Apache,另一半则是IIS。

此外,2%的网站使用有风险的CMS(内容管理系统),其中一半是Wordpress,另一半则是Drupal。

调查表明,寻找运行有隐患软件的网站并不需要什么特别的技术,网站的基础服务架构信息可以被任何发出请求的浏览器所获取。

除去这些容易被黑的网站之外,还有4%的网站已经被恶意软件入侵,另外4%则被用于制造垃圾邮件僵尸网络。而这些几乎都是全世界最广受信任的网站。

该项研究还调查了那些容易被入侵的网站类型,在各种主流的网站分类下,比如科技、商业、购物、娱乐、新闻、旅游、金融、体育等,有漏洞的比例大体上徘徊在20%上下。

另外有些网站类别的漏洞比例则远远高出这个量级,甚至可以达到80%,如非法下载网站,可以想象它的安全状况有多么的糟糕。

但这些网站与福布斯网站有很大的不同,用户和业界已经对大部分非法网站提高了警惕。而福布斯网站则广为人知,人们先入为主地信任它。但Menlo公司的研究表明,这种想法太想当然了。

我们有什么办法改变现状吗?

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章