云计算让360网站安全检测不留死角

9月12日消息,在2012互联网大会“网络安全与网络诚信”论坛上,360公司副总裁谭晓生具体分析了国内互联网网站安全现状,并向与会者介绍了基于“云计算”的“360网站安全检测(Webscan)”和“360网站卫士”免费服务,谭晓生表示正是因为“云计算”的基础支持,360网站安全检测服务可以不留死角的帮助站长检测网站安全漏洞及威胁。

在《基于云服务的网站安全扫描与网站安全防护》的主题演讲中,谭晓生提到,当前互联网网站安全现状堪忧,有黑客在入侵网站后,还在网站中植入黑链接“绝无恶意破坏”信息,颇有此地无银三百两的味道,明目张胆的挑衅网站管理人员。

对此谭晓生表示,存在漏洞是网站被黑客随意攻击的关键所在。据他介绍,国内75%的网站都存在高危漏洞,“社交网站”、“门户及新闻网站”以及“个人网站”都难以幸免,自然成为黑客展开篡改、挂马等恶意攻击的首选目标。360网站卫士对此类恶意攻击的日均拦截量就高达49亿次,其中98.96%为危害严重的DDos/CC攻击。

“由于网站被黑后不仅会危害普通网民电脑安全,还会因垃圾信息和黑链的重复收录,而导致搜索服务供应商对网站降权。基于网站长期发展考虑,广大站长应勤用网站安全检测工具,检查和提升自己网站的安全系数”,谭晓生对站长提出建议。

在谈到360在网站安全方面的努力时,谭晓生介绍到,360网站安全检测平台部署了基于云服务的大规模服务器集群,可快速检测出网站存在的包括挂马、篡改和漏洞在内的多种安全威胁。他还特别提到,“在面对安全威胁更大的0day攻击时,Webscan网站安全检测平台能够提前部署云服务防御计划,从而避免大规模的网站被攻击。”

谭晓生最后表示,目前网站安全防护形势依然严峻,如前段时间爆出的DEDECMS高危0day漏洞,就在短期内创造了恶意攻击及传播的峰值。但在长远来看,随着基于“云计算”的360网站安全检测平台及网站卫士等优秀安全产品的大量使用,此类恶意威胁影响力会逐渐降低。