360曝光黑链交易 篡改攻击加剧因利益驱使

情人节前夕,微软印度在线商店的工作人员却一点也高兴不起来,因为他们的网站首页被黑客改的面目全非;无独有偶,国内开学前,佛山市某教育局网站遭遇不明攻击,“黑客”在网站首页留下了“作业太多”的抱怨言论。2011年以来,国内网站遭篡改的案例屡见不鲜,最著名的当属12月的“蒙牛事件”。据360安全中心日前发布的《2011互联网网站安全报告》显示,360网站安全检测平台从上线至今,共发现有8785975-6家网站被篡改,其中个人和企业网站8785975-6个,占比高达83%;政府网站17043个,占13%;教育网站5618个,占4%。图1:微软印度商店首页遭黑客篡改篡改因漏洞引发 黑客各有目的网站为什么会被篡改呢?其实,一些个人站长仍存在“在网络中不断部署防火墙等设备就可以提高网络的安全性”的误区。其实,网站安全性低下的根本原因在于,传统的网络安全设备难以抵御应用层的攻击,而最有效的网站安全解决方案是修复漏洞。如360网站安全检测平台就提供了免费的漏洞扫描功能,帮助站长及企业修复漏洞。图2:篡改网站按数量统计那么,黑客篡改网站目的为何?360《报告》分析认为,网站篡改攻击大致可以分为三类:第一类以各种政治和宗教为目的;第二类为炫耀技术;而最后一种则是以利益为目的:由于政府、教育以及一些知名个人站点在搜索引擎中的权重较高,在其页面上加入链接会给“加链网站”带来较高的搜索引擎权重,“黑链交易”也由此引发。黑链交易网络浮出水面具体来说,“黑链”一般是指黑客用非正常手段获取其他网站的反向链接,进而通过网站程序上的漏洞来获取权重较高的网站端口对网站服务器上操作的权限,然后链接上自己的网站,以提升搜索权重。图3:黑链交易已经明码标价360《报告》曝光,目前“黑链交易”已经拥有完整的交易体系和价格(图3),所以由此衍生的网站篡改攻击也日趋严重。基层政府网站、企业网站、教育网站都是黑客的主要攻击目标;对于广大个人站长而言,这种情况也十分常见而但存在发现难、处理复杂的问题。为打击“黑链”灰色产业,预防网站被篡改,360网站安全检测平台免费提供了免费网站漏洞检测、网站挂马实时监控以及网站篡改实时监控等服务,给网站撑起了“保护伞”。专家认为,免费网站安全检测服务的逐渐普及,将大大压榨“黑链”相关行业的生存空间,我国网络安全环境有望得到有效改善。[网站备案]