360曝光黑链交易篡改攻击加剧因利益驱使.docVIP

360曝光黑链交易篡改攻击加剧因利益驱使 　　情人节前夕，微软印度在线商店的工作人员却一点也高兴不起来，因为他们的网站首页被黑客改的面目全非;无独有偶，国内开学前，佛山市某教育局网站遭遇不明攻击，“黑客”在网站首页留下了“作业太多”的抱怨言论。 　　2011年以来，国内网站遭篡改的案例屡见不鲜，最著名的当属12月的“蒙牛事件”。据360安全中心日前发布的《2011互联网网站安全报告》显示，360网站安全检测平台从上线至今，共发现有136447家网站被篡改，其中个人和企业网站113786个，占比高达83%;政府网站17043个，占13%;教育网站5618个，占4%。 　　图1：微软印度商店首页遭黑客篡改 　　篡改因漏洞引发黑客各有目的 　　网站为什么会被篡改呢?其实，一些个人站长仍存在“在网络中不断部署防火墙等设备就可以提高网络的安全性”的误区。其实，网站安全性低下的根本原因在于，传统的网络安全设备难以抵御应用层的攻击，而最有效的网站安全解决方案是修复漏洞。如360网站安全检测平台就提供了免费的漏洞扫描功能，帮助站长及企业修复漏洞。 　　图2：篡改网站按数量统计 　　那么，黑客篡改网站目的为何?360《报告》分析认为，网站篡改攻击大致可以分为三类：第一类以各种政治和宗教为目的;第二类为炫耀技术;而最后一种则是以利益为目的：由于政府、教育以及一些知名个人站点在搜索引擎中的权重较高，在其页面上加入链接会给“加链网站”带来较高的搜索引擎权重，“黑链交易”也由此引发。 　　黑链交易网络浮出水面 　　具体来说，“黑链”一般是指黑客用非正常手段获取其他网站的反向链接，进而通过网站程序上的漏洞来获取权重较高的网站端口对网站服务器上操作的权限，然后链接上自己的网站，以提升搜索权重。 　　图3：黑链交易已经明码标价 　　360《报告》曝光，目前“黑链交易”已经拥有完整的交易体系和价格，所以由此衍生的网站篡改攻击也日趋严重。基层政府网站、企业网站、教育网站都是黑客的主要攻击目标;对于广大个人站长而言，这种情况也十分常见而但存在发现难、处理复杂的问题。 　　为打击“黑链”灰色产业，预防网站被篡改，360网站安全检测平台免费提供了免费网站漏洞检测、网站挂马实时监控以及网站篡改实时监控等服务，给网站撑起了“保护伞”。专家认为，免费网站安全检测服务的逐渐普及，将大大压榨“黑链”相关行业的生存空间，我国网络安全环境有望得到有效改善。 　　情人節前夕，微軟印度在線商店的工作人員卻一點也高興不起來，因為他們的網站首頁被黑客改的面目全非;無獨有偶，國內開學前，佛山市某教育局網站遭遇不明攻擊，“黑客”在網站首頁留下瞭“作業太多”的抱怨言論。 　　2011年以來，國內網站遭篡改的案例屢見不鮮，最著名的當屬12月的“蒙牛事件”。據360安全中心日前發佈的《2011互聯網網站安全報告》顯示，360網站安全檢測平臺從上線至今，共發現有136447傢網站被篡改，其中個人和企業網站113786個，占比高達83%;政府網站17043個，占13%;教育網站5618個，占4%。 　　圖1：微軟印度商店首頁遭黑客篡改 　　篡改因漏洞引發黑客各有目的 　　網站為什麼會被篡改呢?其實，一些個人站長仍存在“在網絡中不斷部署防火墻等設備就可以提高網絡的安全性”的誤區。其實，網站安全性低下的根本原因在於，傳統的網絡安全設備難以抵禦應用層的攻擊，而最有效的網站安全解決方案是修復漏洞。如360網站安全檢測平臺就提供瞭免費的漏洞掃描功能，幫助站長及企業修復漏洞。 　　圖2：篡改網站按數量統計 　　那麼，黑客篡改網站目的為何?360《報告》分析認為，網站篡改攻擊大致可以分為三類：第一類以各種政治和宗教為目的;第二類為炫耀技術;而最後一種則是以利益為目的：由於政府、教育以及一些知名個人站點在搜索引擎中的權重較高，在其頁面上加入鏈接會給“加鏈網站”帶來較高的搜索引擎權重，“黑鏈交易”也由此引發。 　　黑鏈交易網絡浮出水面 　　具體來說，“黑鏈”一般是指黑客用非正常手段獲取其他網站的反向鏈接，進而通過網站程序上的漏洞來獲取權重較高的網站端口對網站服務器上操作的權限，然後鏈接上自己的網站，以提升搜索權重。 　　圖3：黑鏈交易已經明碼標價 　　360《報告》曝光，目前“黑鏈交易”已經擁有完整的交易體系和價格，所以由此衍生的網站篡改攻擊也日趨嚴重。基層政府網站、企業網站、教育網站都是黑客的主要攻擊目標;對於廣大個人站長而言，這種情況也十分常見而但存在發現難、處理復雜的問題。 　　為打擊“黑鏈”灰色產業，預防網站被篡改，360網站安全檢測平臺免費提供瞭免費網站漏洞檢測、網站掛馬實時監控以及網站篡改實時監控等服務，給網站撐起瞭“保護傘”。專傢認為，免費網站安全檢測服務的逐漸普及，將大大壓榨“黑鏈”相關行業的生存空間