4月26日,在429首都网络安全日活动期间,公安部网络安全保卫局的指导,公安部第三研究所、网络安全事件预警与防控技术国家工程实验室联合360、阿里、百度等国内知名网络安全企业和互联网企业,共同举办了“治理染毒网站 保障上网安全”专题论坛。
图:欧怀谷在论坛的演讲中
网站被挂马、暗链和恶意篡改已经成为危害网站安全的三大顽疾,给网民上网带来了安全风险和隐患威胁。此次专题论坛举办的目的是动员互联网企业、网络安全企业、网站开办维护人员、互联网数据中心管理人员和网络安全从业人员,共同探讨方法和措施,清理染毒网站,提升网站的安全防护能力。
360企业安全集团副总裁欧怀谷在论坛上发表了题为“云端联动,治理网站三大顽疾”的专题报告,介绍了360公司如何利用积累的安全攻防能力、安全数据能力、威胁情报能力、终端安全能力和Web安全能力,构建云端联动的完整网站安全防护体系,解决网站安全顽疾,保护用户上网安全。
网站安全两大祸根:“漏洞”和“坏人”
欧怀谷从网站漏洞和网站挂马两个角度分析了当前网站安全形势。在网站漏洞方面,360补天平台总共收录各类网站的安全漏洞数为37188个,与2015年基本持平。值得关注的是备案网站整体的漏洞未修复率高达57.1%。
欧怀谷认为,安全意识的匮乏、不少网站投入少,缺乏专业安全团队,导致安全维护、漏洞修复等能力缺失,是导致网站漏洞修复率极低的主要原因。在网络攻击自动化、规模化、产业化的今天,任何一个有漏洞的网站都很难逃过攻击者的追踪。
网站挂马攻击是另一大网站安全威胁,攻击者在网页中嵌入恶意代码,当用户访问该网页时,嵌入的恶意代码利用浏览器本身或者Flash等插件的漏洞,在用户不知情的情况下下载并执行恶意木马。
2010年以来,得益于国内安全浏览器和第三方打补丁工具的普及,针对国内用户的挂马攻击事件呈现持续大幅下降的趋势,但2016年以来,网页挂马在国内又重新流行,黑客针对网站的挂马活动再次活跃,并呈现一定程度爆发趋势。
根据360互联网安全中心监测显示, 仅2016年前11个月拦截挂马攻击746万次,诱发挂马攻击在国内死灰复燃的主要原因有以下三个方面:Hacking Team大量攻击代码泄漏;Flash漏洞增多,修复周期较长;敲诈者病毒的流行间接推动了挂马产业发展。
欧怀谷提醒,除了有漏洞网站的绝对数量庞大,黑产组织已经集团化,国家级黑客组织掌握了批量化的攻击工具,让“坏人”越来越难对付,从而让网站安全形势不容乐观。
云端联动,建立网站纵深防御体系
作为国内最大的互联网安全公司, 360一直致力于保护互联网安全,保护用户的上网安全和网站安全。360自身也是一家互联网公司,将多年保护自己网站和互联网业务的经验与公司的安全能力结合,不断增强能力,构建网站安全体系,为网站提供完整的安全监测和防护服务。
360旗下的安全创新中心有15支安全研究团队、3大安全研究院、9大实验室、2大平台和3个中心,核心安全专家超过1200名,其漏洞挖掘发现能力全球领先,截至目前已经获得微软、谷歌、Adobe、苹果、VMware漏洞致谢771次,并且全球首个发现了挖掘 VMware VM Escape 漏洞、Tesla漏洞和、Google Pixel 漏洞,在今年的Pwn2Own世界黑客大赛中,以总分第一“Master of Pwn”世界破解大师总冠军。欧怀谷称,这些漏洞挖掘和攻防专家都是360网站安全背后的安全团队,在云端提供安全服务。