2011网络安全回顾：挂马蛰伏暗链横行

　　【IT168 专稿】2011年国内的互联网走过了不平凡的一年，发生了太多的网络安全事件值得我们去反思、去关注。根据知道创宇互联网监控中心近期发布的一项互联网网站安全报告统计，2011年互联网整体挂马情况仍然普遍存在，但挂马的方式方法却变得复杂以及多样化。一些国家重点部门、重点行业的网站仍是挂马攻击的主要目标。

　　报告显示，在整个2011年期间，国内整体互联网网站数量为5,533,092，其中挂马量为20,368，由于国家对于互联网安全加大了监管的力度，2011年中国互联网整体挂马率0.4%与2010的1%相比已有了明显的下降。在网站挂马得到抑制的同时，暗链却成了黑客新的、最重要的攻击手段。报告显示，由于暗链的相对隐蔽，未能受到网站的普遍关注，因此被植入暗链的网站数量急剧上升。

　　一、2011年挂马攻击分析

　　从上图我们可以看出，1到9月份，2011全年整体挂马攻击趋势还算平稳，但是到11月份则达到了年度网站被挂马次数最高值15840次，之后又快速的呈下降趋势，在此期间正好发生了一些重大的互联网安全事件，一些重要的系统与软件出现了安全漏洞，如wordpress插件、Discuz!、phpcms等，由此我们看出，在2012年挂马威胁仍然存在，依然有再次大规模爆发的可以，所以我们依然不能掉以轻心。

　　通过对互联网应用中主要的几大域名类型进行挂马检测，我们可以看到，应用最多的域名类型.com、. cn、.com.cn这三种域名类型是受到攻击最多的，分别占到了22%、8%、9%。根据知道创宇发布的网站安全报告还显示，按地域划分，北京、江苏、上海等发达地区的网站受到的挂马攻击最为严重。

　　众所周知，挂马攻击对于Web服务器的影响是巨大的，从上图分析得出，IIS成了最易受到挂马影响的服务器软件。除了对Web服务器软件的影响，挂马对那些开源的Web应用也有很大的影响，由于目前众多中小型网站一般都选择了使用开源Web应用做为首选，使得开源软件也受到了很大程度的波及，如下图，Discuz!、Phpwind等等开源应用均不同程度的被挂马。

　　建议：如何预防网站被挂马攻击？

　　对于一些大型网站来说，通常已经拥有一整套已经执行了的Web安全防范解决方案，但为什么有些网站还会受到挂马攻击呢？其中很大一部分原因是网站正在实施的Web安全解决方案只能应对已经出现的安全漏洞和威胁，而攻击者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞，绕过网站当前的安全防范措施来实施挂马攻击。针对这种现状，网站最好的做法就是在部署相应的安全解决方案的同时，采取与攻击者相同的手段，也就是在网站运营过程中，不断的进行安全评估，以此来找到网站可能存在的弱点和漏洞。对Web站点进行安全评估的具体做法大家可以在网上搜索详细过程。