近日,据彭博社报道,俄罗斯一个黑客组织通过入侵网站,窃取了12亿个网友的帐户名和密码,而遭入侵的网站包含很多家喻户晓以及财富500强公司网站。安全专家表示,这是已知的最严重的互联网信息盗窃事件。
据了解,该俄罗斯黑客组织分工明确,他们窃取到用户账号密码后并不在网上出售,而是使用被盗的信息在社交等网站上替某些团体发布垃圾消息,以此获取报酬。
360网站安全专家表示,网友信息被窃与网站不安全有密切关系。“如果网站存在高危漏洞会很容易被黑客入侵,黑客入侵网站后,就能够直接对网站拖库(窃取网站用户数据)”。
据360网站安全检测上半年统计数字显示,医疗、学校、政府、企业官网等是高危漏洞比例存在较高的网站类型。今年6月份,就有白帽子通过360库带计划向国家互联网应急中心反馈,某市的妇幼保健网站存在漏洞,可能导致150万孕产妇信息泄露。
安全专家进一步表示,12亿用户信息泄露不是一个小数目,应该是黑客组织长期的入侵和攻击行为所致。“很多黑客为了进一步长期控制网站,还会在很多网站上植入了后门程序,使网站成为僵尸网络或进行再次入侵篡改“。
据360网站安全检测对授权的140万家网站扫描显示,约33.3%的网站检测出存在后门程序。按照CNNIC第34次报告全国共有272万家网站的数据推算,国内至少有90多万网站被入侵被植入了后门,甚至大量网站已经成为黑客组织的僵尸网络。
针对当前复杂的安全现状,安全专家建议广大站长定期使用360网站安全检测对网站进行体检,以及时发现网站潜在安全隐患,修复网站漏洞和后门。同时,为网站配置上免费的360网站卫士,以防范黑客入侵和DDoS攻击。
|