醫療網站頻遭黑客攻擊 幕后黑手怎么防
時間:2017-09-29 10:04 來源:廠商投稿 責任編輯:毛青青
原標題:醫療網站頻遭黑客攻擊 幕后黑手怎么防
46.3.2%的網站存在高危漏洞、24.4%的網站存在應用程序錯誤信息、16.0%的網站存在應用程序錯誤信息……據360安全中心發布的《2016年中國網站安全報告》(以下簡稱《報告》)顯示,中國網站整體安全形勢并不安全,醫療衛生類網站更是以45%的高危漏洞檢出率排名最危險網站榜首,每天深夜則是黑客攻擊高峰時段。
報告顯示,2016年對網站影響最大的漏洞是Stuts2“命令執行漏洞”。利用該漏洞,黑客可輕易攻陷網站服務器,獲取網站注冊用戶的賬號密碼和個人資料,而Struts2框架正廣泛應用在國內大量知名網站上,包括各大門戶、電商、銀行等官網也受其影響。
與PC主要使用Windows系統不同,國內網站常用的建站系統多達十余款,其漏洞分布也更加復雜樣。知道創宇旗下平臺ZoomEye今年共掃描發現網站漏洞5807萬次,其中高危級別漏洞檢出次數達2281萬次,每天的21點到次日凌晨2點是黑客攻擊網站的高峰期,對醫療網站來說,這個時段往往無人值守,更容易被黑客入侵。
漏洞高發的同時,國內網站被黑的現象也層出不窮。中國網站安全報告顯示,約33.7%的網站在今年檢測出黑客植入的后門程序,有些后門存活時間長達數年之久,使網站被黑客長期暗中控制。以國內超過300萬家網站總數計算,有黑客后門的網站數量高達上百萬家。此外,還有8.7%的網站存在頁面被篡改情況,黑客入侵網站掛馬或植入釣魚欺詐、廣告鏈接,對普通網民也形成直接危害。
在不同類型網站中,醫療衛生類網站以45%排名高危漏洞比例最高的網站;生活房產類網站被植入后門比例最高,達到56%,在此類網站提交個人資料的網民很可能因此遭遇信息泄露情況。值得關注的是,以往安全性最薄弱的教育類和政府類網站,在2016年的檢測中安全性已有所提升,存在高危漏洞的網站比例均低于25%,排名所有網站類型的中游位置。
對于醫療網站,涉及到更敏感的病人資料信息、病人對網站的判斷能力,如果任由黑客肆意妄為(+本站微信networkworldweixin),那造成的后果不堪設想。這樣的案例在國內不勝枚舉,哪怕發生一例,都會陷入強大的社會輿論漩渦,面對巨大的社會壓力,飽受詬病。
針以醫療網站容易被黑客攻擊這一問題,『知道創宇』作為一家為社會創造價值,追求更好更安全的互聯網企業,必須肩扛大旗,利用其強大的技術團隊深耕Web安全,研發國內最具知名度的安全產品——創宇盾。創宇盾利用知道創宇網絡空間搜索引擎ZoomEye、Seebug漏洞社區、國內最大的黑客攻擊樣本庫以及7X24小時實時防御的數十萬網站數據,幫助包括軍工單位、政府機構、民營企業建立全方位防御體系。
為醫療網站常見的8大Web攻擊防御難題提供全方位的防御體系,其防御功能包括:
1、網站被黑客植入惡意內容、后門刪除之后又自動恢復。
2、使用某些瀏覽器訪問網站看到的是黑客放置的惡意內容。
3、網站大量子域名訪問后顯示非法內容。
4、在網頁代碼中發現大量被黑客植入的違法網站鏈接。
5、網站被黑客植入惡意網址恢復目錄。
6、通過指定網站(如搜索頁面)點擊進入網站后顯示的是黑客放置的惡意內容。
7、某些地區用戶訪問網站時看到的是黑客放置的惡意內容。
8、網站被植入惡意代碼導致網站搜索引擎收錄出現非法內容。
另外,知道創宇技術團隊建議醫療網站應樹立良好的網站安全意識,及時修復漏洞,并定期掃描和清除網站上的后門,以防被黑客惡意攻擊,造成不良的社會影響。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://www.bb0031.cn/
