瑞星统计,去年有近20万企业网站被黑。而被入侵的网站中,诸如国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。
对于企业网站被入侵的情况,我们也获得来自从警方的数据和案例。事实表明,各地针对企业的恶性黑客攻击均呈现上升势头,单单在北京,2011年警方就侦破网络违法犯罪案件2600余起,打掉各类犯罪团伙15个,抓获犯罪嫌疑人2600余人。有一些具备行业影响甚至政府网站均成为被攻击目标,百合网遭竞争对手雇佣黑客攻击案、两黑客攻击最高检网站案等是其中影响力比较大的案例。
而黑客攻击的形式,包括以下几种:被恶意代码(病毒和木马等)侵入的比例占50%以上,黑客攻击和渗透占35%,钓鱼网站攻击和其它形式安全事件占10%。而这些攻击中,有相当比例的企业根本不知道,可以说是毫无察觉,由此可见企业网站的安全状况堪忧。
如果分析一下攻击的来源可以发现,IP地址至少有65%来自国外,其中美国、日本、韩国为前三。
对于大企业与小企业,企业网站受到攻击的方式和程度往往不尽相同,但是已经延伸到了黑客领域。国内的交友网站百合网曾经投诉,遭竞争对手直接雇佣黑客发动DDOS攻击,导致遭攻击网站无法正常访问。而百合网出现问题,直接的受益者旧石器竞争对手。
国内企业的“鸵鸟”心态给自身的安全带来严重隐患。从目前的情况来看,国内安全行业、白帽安全人员在给相关企业报告安全漏洞时,很少遇到负责任的反馈,有的甚至因为收到漏洞警告而恶言相向。这样一来,安全行业与企业之间无法形成良性互动,导致整体安全形势与国外相比有很大差距。
目前,国内的企业网站建设仍处于初级阶段,对网站的使用和管理仍然非常薄弱,所以对企业网站安全的关注也就更少了,在安全维护方面要想取得进步,还需要一段较长的时间。