钓鱼网站猖獗 云安全监测阻击网页篡改

近期,钓鱼网站大有猖獗之势。据网络钓鱼相关统计报告显示,仅第三季度就截获55万个钓鱼网站,而电子商务、社交网站、视频等热门生活类网站是黑客伪装的重要目标。

不仅如此,网络黑客近期还盯上了政府网站。当前,正值广州亚运会召开在即,相关工作正在紧锣密鼓地有序进行。而此时,网络黑客们也没闲着,又开始对政府官网大做文章,利用钓鱼及漏洞篡改网站内容,以获取暴利,宣传不法信息,吸引网站流量。

据南方都市报报道,近日,东莞多个镇街官网突遇黑客非法入侵,网站被捆绑上色情或钓鱼网站链接,严重破坏了网络安全和损害了政府形象,同时也给网站的管理带来了非常大的困扰。

据记者了解,诸如此类的情况近期大有增长之势,而钓鱼网站之所以屡屡盯上政府官网,正是看中了官网的高权重,钓鱼网站以此绑定能提高自己的搜索引擎排名,从而牟取高额的利润。

为此,中国反钓鱼网站联盟多次提醒网友,钓鱼网站主要通过仿冒网站地址和内容,利用真实网站服务器程序上的漏洞篡改站点网页中的HTML代码以实现伪装和作恶。另据相关报告显示,目前有90%以上的钓鱼网站是通过机器自动生成,这给技术识别制造了一定困难。

因此,有专家表示,与专业厂商和相关机构合作,采用专业手段来进行防范,已成为趋势。 “信息安全涉及到很多的部门,无论从信息安全的哪个角度看,都需要加强协调统筹。” 工业和信息化部杨学山副部长强调指出。

据悉,为了保障亚运会的顺利进行,在加强营造互联网网络环境方面,近期广东省通信管理局互联网应急中心已与国内知名安全厂商绿盟科技达成了合作,共同推出了安全公益检测活动,面向广东、深圳、东莞、佛山、汕尾5个城市开展。其中,包括对跨站漏洞信息、CGI类漏洞、恶意代码注入漏洞、无效链接、目录索引信息泄露漏洞、目录遍历漏洞、网站页面挂马监控等网站的安全检测,均由绿盟科技提供技术支撑。

绿盟科技为该项检测活动提供了完善的技术平台,并提供对站点进行全面的远程网站漏洞扫描服务和远程网页挂马监测服务。作为数据提供方,绿盟科技将在“云安全”平台监测到用户网站存在安全漏洞及遭受挂马攻击后,行使第三方托管式服务的职能,第一时间自动通知站点管理者,最大限度地减少站点风险损失。

除了钓鱼网站的肆意横行,近期不少站点因漏洞而遭受恶意篡改的情况也屡屡发生。为了有效地防止应用层漏洞攻击和保护企业核心数据的安全,针对Web安全,绿盟科技还对重点网站提供Web嵌入式恶意软件(挂马)检测和漏洞扫描监控,从“漏洞扫描”、“配置管理”、“威胁防护”到基于“云平台”的网站安全监测,形成了全方位的Web应用安全解决方案,从而可有效预警黑客的侵入行径。与此同时,绿盟科技Web安全监测服务中反钓鱼的功能也在积极开发中,不久就会向广大站长和互联网用户推出。