網絡安全公司 Sucuri 的安全專家說,他們在調查中發現有 68% 的被黑網站存在著隱藏的後門(backdoor)腳本。這些後門腳本會給入侵者提供再次進入秘密通道,即便系統管理員改變了口令或應用了安全補丁,只要沒有完全的清理整個系統,後門就會依舊存在。
從他們發布的網站被黑報告 2016 Q1 版中可以看到,全部取樣的 11485 個網站中,有 4900 個網站發現了後門。
在這些被入侵的網站中,後門是最嚴重的問題,其次是惡意軟件(通過浏覽器端的代碼進行掛馬攻擊(drive-by download)),占比 60%。
第三名是 SEO 垃圾(SEO spam),大約 32% 的網站存在該問題。SEO 垃圾通常會秘密嵌入到頁面中,浏覽者看不見,而對於搜索引擎的爬蟲可見。
掛馬攻擊和 SEO 垃圾也很流行
SEO 垃圾可以幫助惡意攻擊者提升其網站的搜索引擎排名,而對被感染的網站來說,則會受到搜索引擎的懲罰和排名下降。
這些受益的惡意攻擊者通常會將 SEO 垃圾放到感染網站的源代碼中、數據庫中,或者通過 .htaccess 重定向實現。多數情況下,SEO 垃圾被用在藥品方面,也有給成人內容或在線游戲提供的。
與去年相比,後門腳本比例略有降低,SEO 垃圾有小幅提升,而惡意軟件感染則相較前些年增幅最大,從 2014 年的 41% 增加到了 2016 年的 60%!作為對比,後門腳本則從2014年的 59% 到 2015 年的 73%,現在回落到 68%;SEO 垃圾從 20% 到 28%,到了2016 年就增加到了 28%。
