【IT168 评论】4月26日,在429首都网络安全日活动期间,公安部网络安全保卫局的指导,公安部第三研究所、网络安全事件预警与防控技术国家工程实验室联合360、阿里、百度等国内知名网络安全企业和互联网企业,共同举办了“治理染毒网站 保障上网安全”专题论坛。
网站被挂马、暗链和恶意篡改已经成为危害网站安全的三大顽疾,给网民上网带来了安全风险和隐患威胁。此次专题论坛举办的目的是动员互联网企业、网络安全企业、网站开办维护人员、互联网数据中心管理人员和网络安全从业人员,共同探讨方法和措施,清理染毒网站,提升网站的安全防护能力。
360企业安全集团副总裁欧怀谷在论坛上发表了题为“云端联动,治理网站三大顽疾”的专题报告,介绍了360公司如何利用积累的安全攻防能力、安全数据能力、威胁情报能力、终端安全能力和Web安全能力,构建云端联动的完整网站安全防护体系,解决网站安全顽疾,保护用户上网安全。
网站安全两大祸根:“漏洞”和“坏人”
欧怀谷从网站漏洞和网站挂马两个角度分析了当前网站安全形势。在网站漏洞方面,360补天平台总共收录各类网站的安全漏洞数为37188个,与2015年基本持平。值得关注的是备案网站整体的漏洞未修复率高达57.1%。
欧怀谷认为,安全意识的匮乏、不少网站投入少,缺乏专业安全团队,导致安全维护、漏洞修复等能力缺失,是导致网站漏洞修复率极低的主要原因。在网络攻击自动化、规模化、产业化的今天,任何一个有漏洞的网站都很难逃过攻击者的追踪。
网站挂马攻击是另一大网站安全威胁,攻击者在网页中嵌入恶意代码,当用户访问该网页时,嵌入的恶意代码利用浏览器本身或者Flash等插件的漏洞,在用户不知情的情况下下载并执行恶意木马。
2010年以来,得益于国内安全浏览器和第三方打补丁工具的普及,针对国内用户的挂马攻击事件呈现持续大幅下降的趋势,但2016年以来,网页挂马在国内又重新流行,黑客针对网站的挂马活动再次活跃,并呈现一定程度爆发趋势。
根据360互联网安全中心监测显示, 仅2016年前11个月拦截挂马攻击746万次,诱发挂马攻击在国内死灰复燃的主要原因有以下三个方面:Hacking Team大量攻击代码泄漏;Flash漏洞增多,修复周期较长;敲诈者病毒的流行间接推动了挂马产业发展。
欧怀谷提醒,除了有漏洞网站的绝对数量庞大,黑产组织已经集团化,优异黑客组织掌握了批量化的攻击工具,让“坏人”越来越难对付,从而让网站安全形势不容乐观。
云端联动,建立网站纵深防御体系
作为国内最大的互联网安全公司, 360一直致力于保护互联网安全,保护用户的上网安全和网站安全。360自身也是一家互联网公司,将多年保护自己网站和互联网业务的经验与公司的安全能力结合,不断增强能力,构建网站安全体系,为网站提供完整的安全监测和防护服务。
360旗下的安全创新中心有15支安全研究团队、3大安全研究院、9大实验室、2大平台和3个中心,核心安全专家超过1200名,其漏洞挖掘发现能力全球领先,截至目前已经获得微软、谷歌、Adobe、苹果、VMware漏洞致谢771次,并且全球首个发现了挖掘 VMware VM Escape 漏洞、Tesla漏洞和、Google Pixel 漏洞,在今年的Pwn2Own世界黑客大赛中,以总分第一“Master of Pwn”世界破解大师总冠军。欧怀谷称,这些漏洞挖掘和攻防专家都是360网站安全背后的安全团队,在云端提供安全服务。
另外360在安全大数据和大数据能力方面也是业界领先的,拥有全球最大的DNS解析、URL、互联网访问日志、互联网行为日志等互联网安全数据,14亿终端安全设备每天为用户拦截各种钓鱼攻击和恶意网址访问数亿次,可以第一时间发现网站安全威胁,生成威胁情报。
欧怀谷认为一个完善的网站安全解决方案,首先必须有能力在第一时间发现网站的问题,通过网站资产识别、漏洞检测和运行时监测,全面了解现状,监测风险。此外,360一方面将威胁情报应用于搜索引擎、安全浏览器、主机卫士和手机卫士等用户端系统,另一方面基于网站云防护,硬件及虚拟化WAF和Web服务器端软件,构建了“云+端”的立体纵深防御体系,通过覆盖用户端和服务器端的完善解决方案,保护网民上网安全和网站自身的安全。
据欧怀谷介绍,为了支持国家“一带一路高峰论坛”的成功举办,360安域网站云防护将在4月20号到5月20号期间,免费为全国网站提供安全防护1个月,需要的用户可以直接拨打咨询电话4006-783-600转1。