全球网站排名前一百万 30%要么被黑要么马上被黑

安全
根据安全公司Menlo Security的最新报告,全球最流行的前一百万个网站中有三分之一存在漏洞,或者已经被黑客入侵。

根据安全公司Menlo Security的最新报告,全球最流行的前一百万个网站中有三分之一存在漏洞,或者已经被黑客入侵。

[[130584]]

举 例而言,上个月黑客利用福布斯网站(Frobes.com)进行了一次只持续了几天的快速水坑攻击。攻击利用了Adobe Flash的零日漏洞。Menlo公司的技术人员也关注了此次攻击,同时发现还有其它为数不少的网站也被入侵,这些网站向不知情的用户植入恶意软件。

为 了进一步进行研究和分析,技术人员根据Alexa排名列表,研究了最流行的一百万个网站。他们先是下载普通用户访问时会从网站上下载的数据,包括HTML 框架(iFrames)、嵌入内容(embeds)、小插件(widgets)和网络广告(ad networks),也就是在访问网站时下载到浏览器中的所有内容,然后将其和已知的恶意网站进行比对并记录。

研究发现,有66%的网站上没有检测到漏洞,但其余34%的网站都存在“有风险”。而且,其中22%的网站运行在有漏洞的系统上。比如,超过10%的网站都运 行在容易被入侵的PHP应用框架下。另外8%使用的是有同样有风险的网站服务软件,一半是Apache,另一半则是IIS。

此外,2%的网站使用有风险的CMS(内容管理系统),其中一半是Wordpress,另一半则是Drupal。

调查表明,寻找运行有隐患软件的网站并不需要什么特别的技术,网站的基础服务架构信息可以被任何发出请求的浏览器所获取。

除去这些容易被黑的网站之外,还有4%的网站已经被恶意软件入侵,另外4%则被用于制造垃圾邮件僵尸网络。而这些几乎都是全世界最广受信任的网站。

该项研究还调查了那些容易被入侵的网站类型,在各种主流的网站分类下,比如科技、商业、购物、娱乐、新闻、旅游、金融、体育等,有漏洞的比例大体上徘徊在20%上下。

全球网站排名前一百万 30%要么被黑要么马上被黑

另外有些网站类别的漏洞比例则远远高出这个量级,甚至可以达到80%,如非法下载网站,可以想象它的安全状况有多么的糟糕。

但这些网站与福布斯网站有很大的不同,用户和业界已经对大部分非法网站提高了警惕。而福布斯网站则广为人知,人们先入为主地信任它。但Menlo公司的研究表明,这种想法太想当然了。

我们有什么办法改变现状吗?

原文地址:http://www.aqniu.com/security-reports/7084.html

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2012-11-26 10:11:41

移动支付平台移动云计算

2012-05-14 17:27:46

2015-03-02 17:40:09

APP开发

2024-08-20 08:00:00

谷歌AI搜索

2009-09-07 10:23:37

2013-12-04 10:13:51

银行云计算BBVA

2011-11-11 16:20:22

编程

2017-04-27 13:25:14

2012-02-09 10:41:33

小米手机雷军

2015-05-04 09:49:43

IDCInterop大数据

2013-08-05 09:22:29

Gartner云服务

2015-01-14 10:18:51

智能手表可穿戴

2014-03-20 09:38:21

商用WifiWiFi

2020-09-25 11:24:14

TikTok

2014-03-20 09:17:36

2024-04-15 12:51:00

错误值Go日志

2015-07-02 10:01:00

2010-10-26 13:17:44

2013-07-22 10:08:28

苹果开发者网站

2014-03-05 16:14:31

点赞
收藏

51CTO技术栈公众号