1. 程式人生 > >小心你的網站被劫持,偷偷為他人挖礦

小心你的網站被劫持,偷偷為他人挖礦

2018年5月,據國外媒體報道,安全研究人員 Troy Mursch 釋出了一份新報告,展示了虛擬貨幣挖礦程式碼 Coinhive 入侵大量可信賴網站的過程。Mursch 發現 Coinhive 程式碼執行在近400個網站上,其中不乏各類有影響力的網站,Mursch 認為這些網站是因為存在漏洞才有了被嵌入挖礦程式碼的機會。

——節選自網際網路


當數字貨幣裡的財富被越來越多的人發掘,黑客不會漏過這一致富機會,他們將目標放在了存在漏洞的網站上,植入挖礦指令碼在這些網站後,讓你的網站偷偷為他“掘金”,從而坐收漁翁之利。

其實,這類安全事件很多,每次安全研究人員排查後都會發現,多數是由於網站存在各類 Web 漏洞,導致被他人利用,並對網站進行篡改、拖庫。


基於 Web 應用的攻擊高達75%,企業如何防患於未然



△一組來自 Gartner 的資料


如今,Web 應用作為網際網路上最重要的應用形式,基於 Web 的應用已經延伸到我們工作、生活的方方面面。然而 Web 應用的開放性、多樣性和脆弱性決定了 Web 應用成為目前資訊保安防護體系的短板,從上圖 Gartner 資料可見,攻擊領域從傳統的網路和主機層上升到應用層,網路攻擊有75%發生在 Web 應用上,足以說明其安全性面臨著嚴峻的挑戰。


除了開篇提到的網站存在被黑客劫持的風險,Web 站點的日常運維中,常被以下問題困擾:

  • 網站開發好了,上線後是否穩定?有沒有什麼安全風險?
  • 網站活動推廣期間,如節假日大促銷,會不會忽然被黑客攻破,資料庫被拖庫?
  • 網站更新迭代快,變更的部分會不會又有漏洞?
  • 前不久剛加固完,怎麼又被黑了?
  •  ……



為滿足客戶日益增長的 Web 安全需求,騰訊雲推出了 Web 漏洞掃描,為企業提供 7*24 小時準確、全面的漏洞監測服務,並提供專業的修復建議,從而避免漏洞被黑客利用而影響網站安全。 

 

騰訊雲 Web 漏洞掃描為給使用者帶來更優服務,重點在以下方面作了突破:

1、 無損掃描

  • Web 漏洞掃描採用無損掃描技術,避免掃描服務對網站業務的健康性造成影響

2、精準全面

  • 完美支援需要登入才能訪問的網站,確保此類網站的掃描深度;
  • 365 天持續跟蹤國內外安全動態,及時應對各種黑客攻擊技術,並對新增的漏洞型別及時檢
  • 漏洞型別涵蓋齊全。

3、免部署、按需使用

  • 騰訊雲 Web 漏洞掃描是一款純 SaaS 服務,客戶無需安裝任何硬體或軟體,無需改變目前的網路部署狀況。按需付費,節省客戶在採購安全軟體或裝置方面的投入,同時也節省客戶人力資源成本和管理費用。

4、貼合黑客滲透場景

  • 具備漏洞利用與滲透測試模組,深度剖析漏洞原理,直觀體現漏洞危害;
  • 防火牆繞過:具備強大的防火牆繞過及高強度的漏洞檢測功能。

5、修復閉環管理

  • 對漏洞的修復情況進行跟蹤,實現漏洞生命週期的全程閉環管理。


騰訊雲 Web 漏洞掃描服務剛上線不到一個月,其精準全面的檢測能力在深圳地鐵乘車碼專案中得到驗證。

當 Web 應用系統被廣泛應用,這些 Web 應用系統的漏洞也接踵而至,而黑客攻擊工具多樣化,讓黑客活動也愈加猖獗。有騰訊雲 Web 漏洞掃描便捷、精準的掃描服務,能有效降低企業資產安全風險,讓企業做到真正的高枕無憂。