３６０报告称，我国超４成网站存在后门藏安全隐患

    新华网天津１月２１日电（记者周润健） ３６０互联网安全中心最新发布的《２０１４年中国网站安全报告》显示，有超过４成的网站存在后门，藏有安全隐患。

    报告指出，２０１４年，３６０网站安全检测平台共扫描各类网站１６４．２万个。其中，被篡改（不包括植入后门程序）的网站１７．７万个，约占扫描网站总数的１０．８％，比２０１３年增多了２．１个百分点。２０１４年，网站遭篡改攻击最主要的一个新特点就是大量政府和教育类网站被入侵并植入钓鱼网页。

    黑客入侵网站后，在篡改网站内容，植入黑词黑链的同时，还会有一种攻击行为就是植入后门程序。

    数据显示，２０１４年，３６０网站安全检测共对覆盖网站１９９．６万个的８４０９台网站服务器进行了网站后门检测，发现约３４６５台服务器存在后门，占比４１．２％，比２０１３年增多了７．４个百分点。

    报告指出，后门是一段恶意代码，攻击者通过植入这段精心设计的代码来控制网站，同时，还可以获得某些敏感的信息，进一步获得服务器的控制权限。后门一般具有很强的隐蔽性，从而来达到长期控制网站的目的。

    报告最后建议，网站站长应及时修复漏洞，并定期扫描和清除网站上的后门。对于普通网民来说，除了使用安全软件拦截被黑客挂马的恶意网站以外，还应注意定期修改密码，以免网站被黑影响自身账号安全。（完）