【CNETCOM 資訊】1月，互聯網整體處在中危狀態，抽樣網站的安全分布看，83.9%網站處在低危狀態;

　　1月
，虛假和詐騙等不良信息是網頁惡意內容之首，其中虛假中獎、假機票
、仿冒電子商務、支付詐騙

、包小姐詐騙排名靠前的5類詐騙方式

，總之一句話
，騙你沒商量;

　　1月

，網絡建站工具出現的高危漏洞高達67.15萬

，總體上看，安全問題最多的漏洞建站組件Top5包括 Microsoft IIS、Microsoft HTTP API 、Apache、php、Apache Tomcat/Coyote JSP engine;

　　……

　　這些數據出自百度雲觀測的《百度安全指數月報》，這是一份針對廣大站長和用戶的安全報告，它向用戶清晰地呈現了互聯網安全風險在哪
，關係站長和網民安全
、隱私的各種漏洞和威脅。

　　最近，百度雲觀測繼“觀星行動”之後，再一次向廣大站長發出了英雄帖
，一起淨化互聯網“霧霾”。

▲2016年1月網頁惡意內容分布 (數據來源：百度雲觀測)

▲2016年1月



，網站重要漏洞分布 (數據來源：百度雲觀測)

　　你的網站有“霧霾”嗎

　　如果把網絡安全隱患看作是大氣汙染的“霧霾”，大氣中的霧霾，我們可以通過儀器檢測PM2.5 的值來檢測。可互聯網中的“霧霾”涉及到很多方麵
，站長們又怎樣發現這些“霧霾”

，如何給自己的網站做體檢呢?

　　近幾年
，網絡攻擊手段越來越多樣化，攻擊方式越來越隱蔽，難以發現。安全專家經常遇到這樣的情景：發現用戶網絡存在異常的流量，判斷黑客正在悄悄地植入惡意代碼，或者回傳機密信息;網(wang)民(min)的(de)行(xing)為(wei)已(yi)經(jing)觸(chu)發(fa)了(le)黑(hei)客(ke)植(zhi)入(ru)的(de)惡(e)意(yi)代(dai)碼(ma)運(yun)行(xing)
，正(zheng)在(zai)上(shang)傳(chuan)網(wang)民(min)電(dian)腦(nao)中(zhong)的(de)隱(yin)私(si)信(xin)息(xi)。但(dan)是(shi)往(wang)往(wang)這(zhe)些(xie)事(shi)情(qing)正(zheng)在(zai)發(fa)生(sheng)的(de)時(shi)候(hou)，網(wang)站(zhan)運(yun)維(wei)人(ren)員(yuan)根(gen)本(ben)沒(mei)有(you)發(fa)現(xian)安(an)全(quan)事(shi)故(gu);網民們也並不知道隻是鼠標的一個點擊動作，或者評論了一個帖子，自己的信息就已經被黑客全部掌握。

　　事實上
， 很多時候這類事故源於網站對自身的安全狀況並沒有全麵的了解
，也並沒有對網站進行定期體檢。網站漏洞百出
、缺乏有效的防護措施或配置過期、第三方插件存在後門……對這些風險沒有清晰的了解，後果當然顯而易見。

　　互聯網的“霧霾”都有哪些內容?在百度雲觀測官網，有一個動態的惡意網站列表，實時發布惡意網站的URL和惡意類型
，提醒用戶和站長。而這隻是網站威脅的一小部分而已。

　　百度雲觀測產品經理邱敏介紹說：互聯網的“霧霾”包含多方麵內容，比如網站含有欺詐、掛馬、惡意連接、惡意劫持等對網民直接造成影響和損失的內容;網站建站工具(建站時使用的語言、服務器
、第三方模塊和插件等)由於版本問題存在的漏洞;網站存在的SQL注入、弱密碼、命令執行等漏洞;由於突發的0Day漏洞讓網站陷入危險的境地。這些漏洞不僅給讓網站本身淪陷，更重要的是會對訪問網民造成影響和內容損失。

　　“淨霾”行動廣撒英雄帖

　　1月25日-2月25日，繼“觀星行動”之後，百度雲觀測再一次發出了互聯網“淨霾”英雄帖，邀請廣大站長登陸活動頁麵(ce.baidu.com/jinghua)對自己的網站進行檢測，網站安全指數高的站長
，以及邀請朋友參加活動多的站長，將得到飛利浦空氣淨化器等獎品。

　　“百度安全指數”上線以來，已經有超過420.5萬用戶在百度雲觀測官網查詢網站安全
，就在不久前的觀星行動中，超過30萬用戶參與。百度雲觀測為這些網站提供了及時的安全告警。

　　百(bai)度(du)雲(yun)觀(guan)測(ce)的(de)安(an)全(quan)指(zhi)數(shu)讓(rang)用(yong)戶(hu)全(quan)麵(mian)了(le)解(jie)網(wang)站(zhan)運(yun)行(xing)狀(zhuang)況(kuang)。但(dan)這(zhe)隻(zhi)是(shi)一(yi)小(xiao)步(bu)，網(wang)站(zhan)優(you)化(hua)不(bu)是(shi)一(yi)蹴(cu)而(er)就(jiu)的(de)，安(an)全(quan)漏(lou)洞(dong)每(mei)天(tian)都(dou)在(zai)發(fa)生(sheng)
，加(jia)入(ru)百(bai)度(du)雲(yun)觀(guan)測(ce)會(hui)得(de)到(dao)及(ji)時(shi)的(de)告(gao)警(jing)，但(dan)是(shi)最(zui)終(zhong)的(de)隱(yin)患(huan)排(pai)除(chu)還(hai)需(xu)要(yao)廣(guang)大(da)站(zhan)長(chang)在(zai)接(jie)到(dao)報(bao)警(jing)之(zhi)後(hou)，及(ji)時(shi)修(xiu)複(fu)安(an)全(quan)漏(lou)洞(dong)。

　　在“觀星行動”中，一位站長的總結經驗分享：“要做好安全
，第一步做好服務器的安全
，第二步對開源程序進行漏洞修複、刪除不必要有安全隱患的相關功能，對程序的結構進行一定的更改
，網站後台不要使用弱用戶、弱口令，更改網站後台路徑，在不調試的情況下，關閉網站的錯誤提示信息。”

▲2016年1月 網站安全漏洞分布   （數據來源：百度雲觀測）

　　的(de)確(que)，安(an)全(quan)是(shi)相(xiang)對(dui)的(de)，定(ding)期(qi)對(dui)網(wang)站(zhan)進(jin)行(xing)安(an)全(quan)體(ti)檢(jian)非(fei)常(chang)有(you)必(bi)要(yao)。特(te)別(bie)是(shi)針(zhen)對(dui)當(dang)前(qian)很(hen)多(duo)網(wang)站(zhan)使(shi)用(yong)的(de)開(kai)源(yuan)建(jian)站(zhan)工(gong)具(ju)，百(bai)度(du)雲(yun)觀(guan)測(ce)邱(qiu)敏(min)提(ti)示(shi)，站(zhan)長(chang)們(men)要(yao)格(ge)外(wai)關(guan)注(zhu)開(kai)源(yuan)軟(ruan)件(jian)的(de)安(an)全(quan)性(xing)
，及(ji)時(shi)更(geng)新(xin)版(ban)本(ben)，修(xiu)複(fu)漏(lou)洞(dong)。同(tong)時(shi)還(hai)要(yao)加(jia)強(qiang)檢(jian)查(zha)自(zi)己(ji)程(cheng)序(xu)的(de)代(dai)碼(ma)安(an)全(quan)
，定(ding)期(qi)更(geng)新(xin)服(fu)務(wu)器(qi)和(he)網(wang)站(zhan)的(de)補(bu)丁(ding)。