原標(biāo)題:醫(yī)療網(wǎng)站頻遭黑客攻擊 幕后黑手怎么防
46.3.2%的網(wǎng)站存在高危漏洞����、24.4%的網(wǎng)站存在應(yīng)用程序錯誤信息��、16.0%的網(wǎng)站存在應(yīng)用程序錯誤信息……據(jù)360安全中心發(fā)布的《2016年中國網(wǎng)站安全報告》(以下簡稱《報告》)顯示���,中國網(wǎng)站整體安全形勢并不安全,醫(yī)療衛(wèi)生類網(wǎng)站更是以45%的高危漏洞檢出率排名最危險網(wǎng)站榜首���,每天深夜則是黑客攻擊高峰時段�。
報告顯示����,2016年對網(wǎng)站影響最大的漏洞是Stuts2“命令執(zhí)行漏洞”。利用該漏洞�,黑客可輕易攻陷網(wǎng)站服務(wù)器,獲取網(wǎng)站注冊用戶的賬號密碼和個人資料����,而Struts2框架正廣泛應(yīng)用在國內(nèi)大量知名網(wǎng)站上,包括各大門戶����、電商�����、銀行等官網(wǎng)也受其影響。
與PC主要使用Windows系統(tǒng)不同�����,國內(nèi)網(wǎng)站常用的建站系統(tǒng)多達(dá)十余款����,其漏洞分布也更加復(fù)雜樣。知道創(chuàng)宇旗下平臺ZoomEye今年共掃描發(fā)現(xiàn)網(wǎng)站漏洞5807萬次�����,其中高危級別漏洞檢出次數(shù)達(dá)2281萬次�����,每天的21點(diǎn)到次日凌晨2點(diǎn)是黑客攻擊網(wǎng)站的高峰期�,對醫(yī)療網(wǎng)站來說,這個時段往往無人值守���,更容易被黑客入侵����。
漏洞高發(fā)的同時,國內(nèi)網(wǎng)站被黑的現(xiàn)象也層出不窮�。中國網(wǎng)站安全報告顯示,約33.7%的網(wǎng)站在今年檢測出黑客植入的后門程序�����,有些后門存活時間長達(dá)數(shù)年之久�,使網(wǎng)站被黑客長期暗中控制。以國內(nèi)超過300萬家網(wǎng)站總數(shù)計算�,有黑客后門的網(wǎng)站數(shù)量高達(dá)上百萬家。此外�,還有8.7%的網(wǎng)站存在頁面被篡改情況,黑客入侵網(wǎng)站掛馬或植入釣魚欺詐�、廣告鏈接,對普通網(wǎng)民也形成直接危害��。
在不同類型網(wǎng)站中�,醫(yī)療衛(wèi)生類網(wǎng)站以45%排名高危漏洞比例 的網(wǎng)站;生活房產(chǎn)類網(wǎng)站被植入后門比例 ����,達(dá)到56%���,在此類網(wǎng)站提交個人資料的網(wǎng)民很可能因此遭遇信息泄露情況。值得關(guān)注的是����,以往安全性最薄弱的教育類和政府類網(wǎng)站,在2016年的檢測中安全性已有所提升���,存在高危漏洞的網(wǎng)站比例均低于25%,排名所有網(wǎng)站類型的中游位置�。
對于醫(yī)療網(wǎng)站,涉及到更敏感的病人資料信息��、病人對網(wǎng)站的判斷能力���,如果任由黑客肆意妄為(+本站微信networkworldweixin)����,那造成的后果不堪設(shè)想���。這樣的案例在國內(nèi)不勝枚舉�,哪怕發(fā)生一例��,都會陷入強(qiáng)大的社會輿論漩渦,面對巨大的社會壓力����,飽受詬病。
針以醫(yī)療網(wǎng)站容易被黑客攻擊這一問題�����,『知道創(chuàng)宇』作為一家為社會創(chuàng)造價值�����,追求更好更安全的互聯(lián)網(wǎng)企業(yè)��,必須肩扛大旗����,利用其強(qiáng)大的技術(shù)團(tuán)隊深耕Web安全,研發(fā)國內(nèi) 知名度的安全產(chǎn)品——創(chuàng)宇盾��。創(chuàng)宇盾利用知道創(chuàng)宇網(wǎng)絡(luò)空間搜索引擎ZoomEye��、Seebug漏洞社區(qū)�����、國內(nèi)最大的黑客攻擊樣本庫以及7X24小時實(shí)時防御的數(shù)十萬網(wǎng)站數(shù)據(jù),幫助包括軍工單位��、政府機(jī)構(gòu)���、民營企業(yè)建立全方位防御體系����。
為醫(yī)療網(wǎng)站常見的8大Web攻擊防御難題提供全方位的防御體系�,其防御功能包括:
1、網(wǎng)站被黑客植入惡意內(nèi)容�、后門刪除之后又自動恢復(fù)����。
2、使用某些瀏覽器訪問網(wǎng)站看到的是黑客放置的惡意內(nèi)容����。
3、網(wǎng)站大量子域名訪問后顯示非法內(nèi)容�。
4、在網(wǎng)頁代碼中發(fā)現(xiàn)大量被黑客植入的違法網(wǎng)站鏈接��。
5����、網(wǎng)站被黑客植入惡意網(wǎng)址恢復(fù)目錄��。
6�����、通過指定網(wǎng)站(如搜索頁面)點(diǎn)擊進(jìn)入網(wǎng)站后顯示的是黑客放置的惡意內(nèi)容����。
7�、某些地區(qū)用戶訪問網(wǎng)站時看到的是黑客放置的惡意內(nèi)容。
8����、網(wǎng)站被植入惡意代碼導(dǎo)致網(wǎng)站搜索引擎收錄出現(xiàn)非法內(nèi)容。
另外����,知道創(chuàng)宇技術(shù)團(tuán)隊建議醫(yī)療網(wǎng)站應(yīng)樹立良好的網(wǎng)站安全意識,及時修復(fù)漏洞,并定期掃描和清除網(wǎng)站上的后門,以防被黑客惡意攻擊�,造成不良的社會影響�。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://dstuf.com/
