你好,歡迎來(lái)到川北在線
微信
騰訊微博
新浪微博
醫(yī)療網(wǎng)站頻遭黑客攻擊 幕后黑手怎么防
時(shí)間:2017-09-29 10:04   來(lái)源:廠商投稿   責(zé)任編輯:毛青青

    原標(biāo)題:醫(yī)療網(wǎng)站頻遭黑客攻擊 幕后黑手怎么防

    46.3.2%的網(wǎng)站存在高危漏洞、24.4%的網(wǎng)站存在應(yīng)用程序錯(cuò)誤信息、16.0%的網(wǎng)站存在應(yīng)用程序錯(cuò)誤信息……據(jù)360安全中心發(fā)布的《2016年中國(guó)網(wǎng)站安全報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)顯示,中國(guó)網(wǎng)站整體安全形勢(shì)并不安全,醫(yī)療衛(wèi)生類網(wǎng)站更是以45%的高危漏洞檢出率排名最危險(xiǎn)網(wǎng)站榜首,每天深夜則是黑客攻擊高峰時(shí)段。

    報(bào)告顯示,2016年對(duì)網(wǎng)站影響最大的漏洞是Stuts2“命令執(zhí)行漏洞”。利用該漏洞,黑客可輕易攻陷網(wǎng)站服務(wù)器,獲取網(wǎng)站注冊(cè)用戶的賬號(hào)密碼和個(gè)人資料,而Struts2框架正廣泛應(yīng)用在國(guó)內(nèi)大量知名網(wǎng)站上,包括各大門戶、電商、銀行等官網(wǎng)也受其影響。

  與PC主要使用Windows系統(tǒng)不同,國(guó)內(nèi)網(wǎng)站常用的建站系統(tǒng)多達(dá)十余款,其漏洞分布也更加復(fù)雜樣。知道創(chuàng)宇旗下平臺(tái)ZoomEye今年共掃描發(fā)現(xiàn)網(wǎng)站漏洞5807萬(wàn)次,其中高危級(jí)別漏洞檢出次數(shù)達(dá)2281萬(wàn)次,每天的21點(diǎn)到次日凌晨2點(diǎn)是黑客攻擊網(wǎng)站的高峰期,對(duì)醫(yī)療網(wǎng)站來(lái)說(shuō),這個(gè)時(shí)段往往無(wú)人值守,更容易被黑客入侵。
 
  漏洞高發(fā)的同時(shí),國(guó)內(nèi)網(wǎng)站被黑的現(xiàn)象也層出不窮。中國(guó)網(wǎng)站安全報(bào)告顯示,約33.7%的網(wǎng)站在今年檢測(cè)出黑客植入的后門程序,有些后門存活時(shí)間長(zhǎng)達(dá)數(shù)年之久,使網(wǎng)站被黑客長(zhǎng)期暗中控制。以國(guó)內(nèi)超過(guò)300萬(wàn)家網(wǎng)站總數(shù)計(jì)算,有黑客后門的網(wǎng)站數(shù)量高達(dá)上百萬(wàn)家。此外,還有8.7%的網(wǎng)站存在頁(yè)面被篡改情況,黑客入侵網(wǎng)站掛馬或植入釣魚欺詐、廣告鏈接,對(duì)普通網(wǎng)民也形成直接危害。
 
  在不同類型網(wǎng)站中,醫(yī)療衛(wèi)生類網(wǎng)站以45%排名高危漏洞比例 的網(wǎng)站;生活房產(chǎn)類網(wǎng)站被植入后門比例 ,達(dá)到56%,在此類網(wǎng)站提交個(gè)人資料的網(wǎng)民很可能因此遭遇信息泄露情況。值得關(guān)注的是,以往安全性最薄弱的教育類和政府類網(wǎng)站,在2016年的檢測(cè)中安全性已有所提升,存在高危漏洞的網(wǎng)站比例均低于25%,排名所有網(wǎng)站類型的中游位置。
 
  對(duì)于醫(yī)療網(wǎng)站,涉及到更敏感的病人資料信息、病人對(duì)網(wǎng)站的判斷能力,如果任由黑客肆意妄為(+本站微信networkworldweixin),那造成的后果不堪設(shè)想。這樣的案例在國(guó)內(nèi)不勝枚舉,哪怕發(fā)生一例,都會(huì)陷入強(qiáng)大的社會(huì)輿論漩渦,面對(duì)巨大的社會(huì)壓力,飽受詬病。
 
  針以醫(yī)療網(wǎng)站容易被黑客攻擊這一問(wèn)題,『知道創(chuàng)宇』作為一家為社會(huì)創(chuàng)造價(jià)值,追求更好更安全的互聯(lián)網(wǎng)企業(yè),必須肩扛大旗,利用其強(qiáng)大的技術(shù)團(tuán)隊(duì)深耕Web安全,研發(fā)國(guó)內(nèi) 知名度的安全產(chǎn)品——創(chuàng)宇盾。創(chuàng)宇盾利用知道創(chuàng)宇網(wǎng)絡(luò)空間搜索引擎ZoomEye、Seebug漏洞社區(qū)、國(guó)內(nèi)最大的黑客攻擊樣本庫(kù)以及7X24小時(shí)實(shí)時(shí)防御的數(shù)十萬(wàn)網(wǎng)站數(shù)據(jù),幫助包括軍工單位、政府機(jī)構(gòu)、民營(yíng)企業(yè)建立全方位防御體系。

  為醫(yī)療網(wǎng)站常見(jiàn)的8大Web攻擊防御難題提供全方位的防御體系,其防御功能包括:
 
  1、網(wǎng)站被黑客植入惡意內(nèi)容、后門刪除之后又自動(dòng)恢復(fù)。
 
  2、使用某些瀏覽器訪問(wèn)網(wǎng)站看到的是黑客放置的惡意內(nèi)容。
 
  3、網(wǎng)站大量子域名訪問(wèn)后顯示非法內(nèi)容。
 
  4、在網(wǎng)頁(yè)代碼中發(fā)現(xiàn)大量被黑客植入的違法網(wǎng)站鏈接。
 
  5、網(wǎng)站被黑客植入惡意網(wǎng)址恢復(fù)目錄。
 
  6、通過(guò)指定網(wǎng)站(如搜索頁(yè)面)點(diǎn)擊進(jìn)入網(wǎng)站后顯示的是黑客放置的惡意內(nèi)容。
 
  7、某些地區(qū)用戶訪問(wèn)網(wǎng)站時(shí)看到的是黑客放置的惡意內(nèi)容。
 
  8、網(wǎng)站被植入惡意代碼導(dǎo)致網(wǎng)站搜索引擎收錄出現(xiàn)非法內(nèi)容。
 
  另外,知道創(chuàng)宇技術(shù)團(tuán)隊(duì)建議醫(yī)療網(wǎng)站應(yīng)樹(shù)立良好的網(wǎng)站安全意識(shí),及時(shí)修復(fù)漏洞,并定期掃描和清除網(wǎng)站上的后門,以防被黑客惡意攻擊,造成不良的社會(huì)影響。

   投稿郵箱:chuanbeiol@163.com   詳情請(qǐng)?jiān)L問(wèn)川北在線:http://fishbao.com.cn/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來(lái)源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點(diǎn)不代表本站立場(chǎng),其真實(shí)性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評(píng)。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲(chǔ)視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問(wèn)題,請(qǐng)與本網(wǎng)聯(lián)系,我站將及時(shí)進(jìn)行刪除處理。



圖庫(kù)
合作媒體
金寵物 綠植迷
法律顧問(wèn):ITLAW-莊毅雄律師