剁手党们注意啦!网上买东西,不仅会遇到“李鬼”,正规网站可能也有问题。近日,360互联网安全中心发布了《2014中国网站安全报告》(以下简称“报告”)。报告指出,近3成电子商务网站存在高危漏洞,这也是所有网站中比例最高的网站。
图1:2014年各类网站中有高危网站漏洞的网站比例
报告显示,在各行业网站中,电子商务类网站存在高危漏洞比例最高,为26%;其次为生活信息类(24%)、医疗卫生(22%)和企业公司(21%)。银行类网站相对安全性较高,存在高危漏洞比例最低。
事实上,相较于2013年,各个行业网站存在高危漏洞比例普遍都有所下降,特别是医疗卫生和政府类网站,在安全性方面都有着不错的进步。但值得注意的是,电子商务类网站相比去年,虽然有高危漏洞的网站比例下降了3个百分点,但在有高危漏洞网站比例中排名却从第四名跃升为第一名,安全性在各行业中最为堪忧。
从各个行业网站安全漏洞修复周期来看,也有很大差别:音乐影视类、政务网站漏洞平均修复周期最长,分别为97天和86天,其网站安全意识有待提高;而游戏网站、医疗卫生类网站修复漏洞平均周期较短,分别为65天和66天,此几类网站修复漏洞所需时间要比音乐影视类网站少一个月左右。
图2:政府网站被入侵并植入钓鱼页面
此外, 医疗卫生、政府网站和社区论坛最容易遭到漏洞攻击。“一般来说,一个网站遭遇的平均漏洞攻击量越大,也就意味着这个网站对于攻击者来说,利用的价值越高。希望网站站长们都能提高安全意识,定期对网站进行安全体检,提前发现漏洞,及时给网站打上补丁。”360安全专家建议。
