【IT168 资讯】1月，互联网整体处在中危状态，抽样网站的安全分布看，83.9%网站处在低危状态;

　　1月，虚假和诈骗等不良信息是网页恶意内容之首，其中虚假中奖、假机票、仿冒电子商务、支付诈骗、包小姐诈骗排名靠前的5类诈骗方式，总之一句话，骗你没商量;

　　1月，网络建站工具出现的高危漏洞高达67.15万，总体上看，安全问题最多的漏洞建站组件Top5包括 Microsoft IIS、Microsoft HTTP API 、Apache、php、Apache Tomcat/Coyote JSP engine;

　　……

　　这些数据出自百度云观测的《百度安全指数月报》，这是一份针对广大站长和用户的安全报告，它向用户清晰地呈现了互联网安全风险在哪，关系站长和网民安全、隐私的各种漏洞和威胁。

　　最近，百度云观测继“观星行动”之后，再一次向广大站长发出了英雄帖，一起净化互联网“雾霾”。

▲2016年1月网页恶意内容分布 (数据来源：百度云观测)

▲2016年1月，网站重要漏洞分布 (数据来源：百度云观测)

　　你的网站有“雾霾”吗

　　如果把网络安全隐患看作是大气污染的“雾霾”，大气中的雾霾，我们可以通过仪器检测PM2.5 的值来检测。可互联网中的“雾霾”涉及到很多方面，站长们又怎样发现这些“雾霾”，如何给自己的网站做体检呢?

　　近几年，网络攻击手段越来越多样化，攻击方式越来越隐蔽，难以发现。安全专家经常遇到这样的情景：发现用户网络存在异常的流量，判断黑客正在悄悄地植入恶意代码，或者回传机密信息;网民的行为已经触发了黑客植入的恶意代码运行，正在上传网民电脑中的隐私信息。但是往往这些事情正在发生的时候，网站运维人员根本没有发现安全事故;网民们也并不知道只是鼠标的一个点击动作，或者评论了一个帖子，自己的信息就已经被黑客全部掌握。

　　事实上， 很多时候这类事故源于网站对自身的安全状况并没有全面的了解，也并没有对网站进行定期体检。网站漏洞百出、缺乏有效的防护措施或配置过期、第三方插件存在后门……对这些风险没有清晰的了解，后果当然显而易见。

　　互联网的“雾霾”都有哪些内容?在百度云观测官网，有一个动态的恶意网站列表，实时发布恶意网站的URL和恶意类型，提醒用户和站长。而这只是网站威胁的一小部分而已。

　　百度云观测产品经理邱敏介绍说：互联网的“雾霾”包含多方面内容，比如网站含有欺诈、挂马、恶意连接、恶意劫持等对网民直接造成影响和损失的内容;网站建站工具(建站时使用的语言、服务器、第三方模块和插件等)由于版本问题存在的漏洞;网站存在的SQL注入、弱密码、命令执行等漏洞;由于突发的0Day漏洞让网站陷入危险的境地。这些漏洞不仅给让网站本身沦陷，更重要的是会对访问网民造成影响和内容损失。

　　“净霾”行动广撒英雄帖

　　1月25日-2月25日，继“观星行动”之后，百度云观测再一次发出了互联网“净霾”英雄帖，邀请广大站长登陆活动页面(ce.baidu.com/jinghua)对自己的网站进行检测，网站安全指数高的站长，以及邀请朋友参加活动多的站长，将得到飞利浦空气净化器等奖品。

　　“百度安全指数”上线以来，已经有超过420.5万用户在百度云观测官网查询网站安全，就在不久前的观星行动中，超过30万用户参与。百度云观测为这些网站提供了及时的安全告警。

　　百度云观测的安全指数让用户全面了解网站运行状况。但这只是一小步，网站优化不是一蹴而就的，安全漏洞每天都在发生，加入百度云观测会得到及时的告警，但是最终的隐患排除还需要广大站长在接到报警之后，及时修复安全漏洞。

　　在“观星行动”中，一位站长的总结经验分享：“要做好安全，第一步做好服务器的安全，第二步对开源程序进行漏洞修复、删除不必要有安全隐患的相关功能，对程序的结构进行一定的更改，网站后台不要使用弱用户、弱口令，更改网站后台路径，在不调试的情况下，关闭网站的错误提示信息。”

▲2016年1月 网站安全漏洞分布   （数据来源：百度云观测）

　　的确，安全是相对的，定期对网站进行安全体检非常有必要。特别是针对当前很多网站使用的开源建站工具，百度云观测邱敏提示，站长们要格外关注开源软件的安全性，及时更新版本，修复漏洞。同时还要加强检查自己程序的代码安全，定期更新服务器和网站的补丁。