石晓虹：75%网站存漏洞黑客威胁中小网站生存

腾讯科技讯 1月16日消息，2012中国互联网产业年会于2013年1月16日在钓鱼台国宾馆举行。在会上，石晓虹透露，360公司去年截获的病毒攻击是3.7亿，增速明显放缓。在用户终端方面，钓鱼欺诈已成为中国网民面临的主要安全威胁。

谈到钓鱼网站的传播的途径，石晓虹表示40%是通过搜索引擎的竞价排名还有优化来吸引网民点击；还有聊天工具，通过群聊来发布网址；此外还有论坛、微博等途径传播，而用户会受骗主要还是由于缺乏没有鉴别和判断的能力。

而网站方面存在的威胁主要还是跨站攻击，石晓虹分析称，有75%的网站存在漏洞，而存在高危漏洞的网站比例高达45%。网站存在漏洞容易被黑客入侵，最主要的是流量性的攻击，已经威胁了中小网站的生存，比如在短时间内发起对一个网站的攻击，导致网站瘫痪，失去响应。

对中国的网站来说，被入侵，被篡改的安全威胁，最主要的原因是服务器存在各种各样的漏洞。“我们希望可以提升中国网民个人和中国互联网的安全性，我们也希望和业内的各个互联网公司和安全公司进行深入的合作，共同提升中国互联网的安全性。”石晓虹如是说。

2012中国互联网产业年会将从全局角度出发，以数据为经，以观点为纬，深度梳理2012年中国互联网产业发展成果，与政策制定者、企业实干家、行业观察家、品牌操盘手一道，共同勾勒2013年成长趋势，为业界奉献思想表达、人际互动、资源对接的高端盛宴。

图为360公司副总裁石晓虹演讲

以下为360公司副总裁石晓虹演讲实录：

石晓虹：很高兴有这个机会和大家分享一下去年观察到的中国互联网的安全的情况，有两个趋势，第一，随着免费的安全软件的普及，我们06年开始推出360安全卫士等到后来的安全软件，使得中国网民得到了基本的保护的普及率从原来的不到10%提升到现在95%以上，这对提升广大用户的安全的电脑的水平带来了非常大的作用。尤其从2011年下半年到2012年有明显的趋势，用户的感染病毒的次数有明显的减少。包括安全软件普遍提供了打补丁，体检等相关的功能，使得用户感染病毒的次数减少。

第二是过去类似熊猫烧香的大面积感染的病毒基本是看不见了。病毒木马的传播的范围和速度得到了明显的遏制。

第三，安全软件还提供了优化、加速等功能，使得用户的电脑重装的时间间隔也大幅度的延长，以前平均2-3个月需要重装电脑，现在可能将近2年重装。这是一个好的变化的趋势。随着免费安全软件的普及，木马病毒得到了有效的控制。

反过来说，针对和利用钓鱼欺诈和入侵服务器等的攻击越来越多，从2011年底的网站泄露用户的数据，网站的安全问题已经暴出来了。还有就是高级可视攻击的词，好象比较遥远，国与国之间，核设施等的事件才叫ATP（音译）攻击，价值比较高的或者是重点的企业出现了这样的攻击，包括360也有出现我们相关的攻击。

去年我们截获病毒的攻击是3.7亿，增速是明显的放缓。网页的恶意代码来入侵用户电脑的数量也有明显的减少，去年我们截获的是924万，比2011年减少11.8%。挂马的入侵的成功率也大幅度的降低，很多的黑客就不做这个了。从挂马的地域分布来看，境外的占少数，77.5%的新增的网站是中国内部的。域名来看.COM还是主要的受害人，黑客不做挂马之后反做钓鱼欺诈，较2011年有非常大的增长，钓鱼访问的次数比2011年增长超过21.7%，钓鱼欺诈已经成为中国网民面临的主要的安全威胁。这是去年全面的每个月的发现的数量，钓鱼网站的类型分布来看最主要的是低价折扣的购物，还有仿冒的官网，分布来看76.3%是分布在境外，服务器在境外，给我们的处置带来了障碍。

另外，钓鱼网站的传播的途径，根据我们接到的用户的举报和服务的先赔的案例来看，最主要的是通过搜索引擎的竞价排名还有优化，能够让它做推广，或者是优化来吸引尽可能多的网民点击，这个可以超过40%，还有聊天工具，群聊来发布网址，还有论坛、微博等途径传播。

刚才提到的恶意软件得到了控制得益于免费的软件的普及，除了这个以外，在去年针对网站，比如我们去搜集，发现钓鱼欺诈的黑名单的网站，除了这个以外也出现了对于真正的官网或者是可信的网站第三方机构来提供可认证的服务，360也在浏览器里面经过认证的网站有突出的方式来展示，为什么用户会受骗，主要是因为它没有鉴别和判断的能力，我们希望能够通过我们的产品让用户非常方便的看到网站的身份，我们提供了网站的名片的服务，比如这个网站的相关的信息，权威的政府的信息资源，让用户来分辨。

除了用户终端我们看到了安全问题，我们重点想说的是网站的安全的问题，刚才大家分析里面都提到了，我们提供了安全检测的服务，去年所有检测的网站里面有超过30万家网站在使用这个服务，有75%的网站有存在漏洞，45%的网站有高危漏洞。最主要的还是跨站的攻击。我们对很多网站做了一个安全性的检测，对不同类别的做了检测，满分是100分，很不幸的是政府网站的安全性平均成绩是垫底。网站存在漏洞容易被黑客入侵，最主要的是流量性的攻击，已经威胁了中小网站的生存，在短时间内发起对一个网站的攻击，导致网站瘫痪，失去响应。

去年我们提供了一个服务是网站卫士，帮助中小网站抵御攻击，我们平均每天要替这些网站拦截攻击超过650次，平均每天我们有超过14%的网站在遭受流量的攻击，这是我们能拦截到的被攻击的中小网站的地域的分布。

对中国的网站来说，首先被入侵，篡改的安全的威胁，最主要的原因是它服务器存在各种各样的漏洞，尽可能的提升网站的安全性，这是一个免费的服务，我们希望可以通过这个服务帮助网站尽快的发现安全的问题。除了发现问题，我们也在考虑通过一些实践帮助网站，发现问题，但是怎么解决？这是除了我们在提供网站安全的防护的服务以外，我们也给他们提一些建议，从四个方面去考虑和提升自己的网站的安全性。

第一，我们要定期的经常性的对自己的网站进行漏洞扫描。

第二，除了漏洞容易被利用以外，很多的网站的攻击，我们提供的服务以后的针对网站的服务器的攻击有可能起不到作用，黑客转向域名解析服务器，现在有一些服务专门向网站提供相关的服务，360也开始提供安全服务。

第三，现在开始有一些网站安全的防护的服务，采用云服务，对于网站来说不需要投资，去花钱购买专用的设备，包括360的安全卫士等，可以以最低的成本来达到安全维护。

第四是自身的运营不断的总结和积累发现攻击的特征，比如网站的攻击的日志，我们会经常做分析，有没有新的特征。

这样的一些服务已经使得客户的网站的安全性有了一个有效的提升，除了给网站提供安全和检测，还有一个服务是对用户来说我们以网站名片的形式让用户简单的辨别网站的真是的身份，这是我们突破的一个安全的方式，让用户看到网站的基本的信息。这对网站的信息也有很多的分类，基本参照工信部备案的分类，还有第三方认证的机构的分类，可以帮助他来分辨。通过这样的方面的技术的服务，或者一些新的服务模式，我们希望可以提升中国网民个人和中国互联网的安全性，我们也希望和业内的各个互联网公司和安全公司进行深入的合作，共同提升中国互联网的安全性。谢谢大家！

移动应用推荐 

　　酷狗音乐

　　酷我音乐

　　千千静听

　　音悦台

　　豆瓣FM

　　虾米音乐