【IT168 专稿】2011年国内的互联网走过了不平凡的一年，发生了太多的网络安全事件值得我们去反思、去关注。根据知道创宇互联网监控中心近期发布的一项互联网网站安全报告统计，2011年互联网整体挂马情况仍然普遍存在，但挂马的方式方法却变得复杂以及多样化。一些国家重点部门、重点行业的网站仍是挂马攻击的主要目标。

　　报告显示，在整个2011年期间，国内整体互联网网站数量为5,533,092，其中挂马量为20,368，由于国家对于互联网安全加大了监管的力度，2011年中国互联网整体挂马率0.4%与2010的1%相比已有了明显的下降。在网站挂马得到抑制的同时，暗链却成了黑客新的、最重要的攻击手段。报告显示，由于暗链的相对隐蔽，未能受到网站的普遍关注，因此被植入暗链的网站数量急剧上升。

　　一、2011年挂马攻击分析

　　从上图我们可以看出，1到9月份，2011全年整体挂马攻击趋势还算平稳，但是到11月份则达到了年度网站被挂马次数最高值15840次，之后又快速的呈下降趋势，在此期间正好发生了一些重大的互联网安全事件，一些重要的系统与软件出现了安全漏洞，如wordpress插件、Discuz!、phpcms等，由此我们看出，在2012年挂马威胁仍然存在，依然有再次大规模爆发的可以，所以我们依然不能掉以轻心。

　　通过对互联网应用中主要的几大域名类型进行挂马检测，我们可以看到，应用最多的域名类型.com、. cn、.com.cn这三种域名类型是受到攻击最多的，分别占到了22%、8%、9%。根据知道创宇发布的网站安全报告还显示，按地域划分，北京、江苏、上海等发达地区的网站受到的挂马攻击最为严重。

　　众所周知，挂马攻击对于Web服务器的影响是巨大的，从上图分析得出，IIS成了最易受到挂马影响的服务器软件。除了对Web服务器软件的影响，挂马对那些开源的Web应用也有很大的影响，由于目前众多中小型网站一般都选择了使用开源Web应用做为首选，使得开源软件也受到了很大程度的波及，如下图，Discuz!、Phpwind等等开源应用均不同程度的被挂马。

　　建议：如何预防网站被挂马攻击？

　　对于一些大型网站来说，通常已经拥有一整套已经执行了的Web安全防范解决方案，但为什么有些网站还会受到挂马攻击呢？其中很大一部分原因是网站正在实施的Web安全解决方案只能应对已经出现的安全漏洞和威胁，而攻击者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞，绕过网站当前的安全防范措施来实施挂马攻击。针对这种现状，网站最好的做法就是在部署相应的安全解决方案的同时，采取与攻击者相同的手段，也就是在网站运营过程中，不断的进行安全评估，以此来找到网站可能存在的弱点和漏洞。对Web站点进行安全评估的具体做法大家可以在网上搜索详细过程。

　　二、2011年网站暗链情况分析

　　继2010年暗链攻击大规模爆发以来，众多网站深受其害，根据知道创宇发布网站安全报告来看，2011年，暗链攻击并未停止，在没有受到普遍关注的情况下，被暗链攻击的网站数目急剧上升，2011年全年增长了76%，如下图所示。在网站植入暗链，已经成了黑客在攻陷网站后最常使用的方法。

　　我们分析暗链攻击的类型，2011年，私服、医疗、博彩三类关键词成为暗链攻击的前三甲，而私服类网站的总量，接近于其它类型的总和，医疗类本次名列第二，主要是医疗器械、医院等网站的链接，关键词主要集中在“医疗器械回收、糖尿病治疗、癌症治疗等”。

▲图为2011年受暗链攻击十大重点网站

　　同样，与挂马攻击一样，暗链攻击对于.com、.cn、.com.cn等域名也是特别的严重。从下图我们不难看出，.com、.cn、.com.cn三个域名受到的暗链攻击是最多的，数量也是非常的庞大。但是在下面的这组数据中，我们也同样看到，虽然在数量上暗链网站数量与域名占有率排名直接关系，但在暗链率上政府类网站与教育类网站成为受暗链攻击的重灾区，暗链率明显高于其他类型网站。

　　造成政府及教育类网站暗链率较高的很大一部分原因笔者认为一是政府及教育类网站长期缺乏有效管理导致这类网站暗链率较高，二是政府及教育类网站往往拥有较高的搜索引擎权重，以致于更容易被黑客所关注。

　　2011年底的泄密门让我们看到了Web安全的脆弱，安全没有绝对，这已经成了大家的共识，但是这并不代表我们可以无视安全。回顾泄密门事件，我们不难看到，其实有很大一部分原因都是因为前端Web应用的漏洞被黑客利用，才导致的系统被黑客入侵。Web安全与网络安全已成了企业同等需要重视的安全问题。