2012网络安全报告：75.6%国内网站存在高危漏洞

目前，网站安全问题日渐突显，网站安全服务已和个人电脑安全服务一样，成为了一种普遍的公共安全需求。360安全中心于近日发布的《2012年中国互联网安全报告》显示，75.6%的国内网站存在高危安全漏洞，而39.6%的网站存在大量高危安全漏洞。黑客可以利用这些漏洞入侵网站系统，夺取最高权限，篡改网页内容，窃取数据库信息。

 

图1：2012年国内各类网站安全性测评平均成绩

 

　　此外，截至2012年底，超过97%的国内用户选择使用免费的国产安全软件，由于免费安全软件的快速普及，木马病毒对个人电脑的攻击变得越来越困难。一些黑客开始转向攻击安全性较低的网站。2012年，网站安全问题进一步突显，网站被拖库、网页被篡改、用户信息被泄漏的事件频频曝光。

　　360网站卫士服务拦截漏洞攻击的数量统计显示，遭黑客攻击量排名前两位的安全漏洞分别是跨站脚本漏洞和SQL注入漏洞。针对这两个漏洞的攻击量之和，占到了网站卫士拦截的漏洞攻击总量的96.6%。这两类安全漏洞是当前国内网站安全的主要威胁。

　　从国内各类网站安全性测评平均成绩来看，政府网站的成绩排名垫底，平均得分仅为35分（百分制）。紧随其后的是高校网站，平均得分为37分。这样的成绩意味着，政府和高校网站非常容易被黑客入侵、篡改数据和窃取资料。而这两类网站上往往存有大量的敏感数据和个人信息，直接威胁着公共安全的多个方面。

 

图2:2012年网站卫士拦截漏洞攻击数量分布统计

 

　　可见，网站安全不可轻视，而为网站提供页面安全检测、漏洞攻击拦截和流量攻击拦截等专业安全服务，就成为非常现实且增长迅速市场需求。当然，如果网站能够像个人用户一样，得到安全公司专业且免费的安全服务，将更加有利于整个互联网安全行业的健康发展和网民利益全面的、有效的保护