百度云观测推互联网“净霾”行动互联网
1月,互联网整体处在中危状态,抽样网站的安全分布看,83.9%网站处在低危状态;
1月,虚假和诈骗等不良信息是网页恶意内容之首,其中虚假中奖、假机票、仿冒电子商务、支付诈骗、包小姐诈骗排名靠前的5类诈骗方式,总之一句话,骗你没商量;
1月,网络建站工具出现的高危漏洞高达67.15万,总体上看,安全问题最多的漏洞建站组件Top5包括 Microsoft IIS、Microsoft HTTP API 、Apache、php、Apache Tomcat/Coyote JSP engine;
……
这些数据出自百度云观测的《百度安全指数月报》,这是一份针对广大站长和用户的安全报告,它向用户清晰地呈现了互联网安全风险在哪,关系站长和网民安全、隐私的各种漏洞和威胁。
最近,百度云观测继“观星行动”之后,再一次向广大站长发出了英雄帖,一起净化互联网“雾霾”。
2016年1月网页恶意内容分布 (数据来源:百度云观测)
2016年1月,网站重要漏洞分布 (数据来源:百度云观测)
你的网站有“雾霾”吗
如果把网络安全隐患看作是大气污染的“雾霾”,大气中的雾霾,我们可以通过仪器检测PM2.5 的值来检测。可互联网中的“雾霾”涉及到很多方面,站长们又怎样发现这些“雾霾”,如何给自己的网站做体检呢?
近几年,网络攻击手段越来越多样化,攻击方式越来越隐蔽,难以发现。安全专家经常遇到这样的情景:发现用户网络存在异常的流量,判断黑客正在悄悄地植入恶意代码,或者回传机密信息;网民的行为已经触发了黑客植入的恶意代码运行,正在上传网民电脑中的隐私信息。但是往往这些事情正在发生的时候,网站运维人员根本没有发现安全事故;网民们也并不知道只是鼠标的一个点击动作,或者评论了一个帖子,自己的信息就已经被黑客全部掌握。
事实上, 很多时候这类事故源于网站对自身的安全状况并没有全面的了解,也并没有对网站进行定期体检。网站漏洞百出、缺乏有效的防护措施或配置过期、第三方插件存在后门……对这些风险没有清晰的了解,后果当然显而易见。
互联网的“雾霾”都有哪些内容?在百度云观测官网,有一个动态的恶意网站列表,实时发布恶意网站的URL和恶意类型,提醒用户和站长。而这只是网站威胁的一小部分而已。
百度云观测产品经理邱敏介绍说:互联网的“雾霾”包含多方面内容,比如网站含有欺诈、挂马、恶意连接、恶意劫持等对网民直接造成影响和损失的内容;网站建站工具(建站时使用的语言、服务器、第三方模块和插件等)由于版本问题存在的漏洞;网站存在的SQL注入、弱密码、命令执行等漏洞;由于突发的0Day漏洞让网站陷入危险的境地。这些漏洞不仅给让网站本身沦陷,更重要的是会对访问网民造成影响和内容损失。
“净霾”行动广撒英雄帖
1月25日-2月25日,继“观星行动”之后,百度云观测再一次发出了互联网“净霾”英雄帖,邀请广大站长登陆活动页面(ce.baidu.com/jinghua)对自己的网站进行检测,网站安全指数高的站长,以及邀请朋友参加活动多的站长,将得到飞利浦空气净化器等奖品。
“百度安全指数”上线以来,已经有超过420.5万用户在百度云观测官网查询网站安全,就在不久前的观星行动中,超过30万用户参与。百度云观测为这些网站提供了及时的安全告警。
百度云观测的安全指数让用户全面了解网站运行状况。但这只是一小步,网站优化不是一蹴而就的,安全漏洞每天都在发生,加入百度云观测会得到及时的告警,但是最终的隐患排除还需要广大站长在接到报警之后,及时修复安全漏洞。
在“观星行动”中,一位站长的总结经验分享:“要做好安全,第一步做好服务器的安全,第二步对开源程序进行漏洞修复、删除不必要有安全隐患的相关功能,对程序的结构进行一定的更改,网站后台不要使用弱用户、弱口令,更改网站后台路径,在不调试的情况下,关闭网站的错误提示信息。”
的确,安全是相对的,定期对网站进行安全体检非常有必要。特别是针对当前很多网站使用的开源建站工具,百度云观测邱敏提示,站长们要格外关注开源软件的安全性,及时更新版本,修复漏洞。同时还要加强检查自己程序的代码安全,定期更新服务器和网站的补丁。
2016年1月 网站安全漏洞分布 (数据来源:百度云观测)