360發佈網站安全簡報宣佈"網站安全日"

12月12日，360網站安全發佈“2013年網站安全簡報”。簡報顯示，全國82%的網站存在各類安全漏洞，平均單個網站有3.4個高危漏洞。360網站安全同時呼籲，將每年的12月12日定為“中國網站安全日”，以喚起全社會對網站安全地關注。

圖：360網站安全宣佈每年12月12日為“網站安全日”

據360網站安全簡報顯示，國內有大量網站遭黑客利用，但是廣大站長還未及時發現和清理。截止到12月11日，全國82%的網站存在各類安全漏洞，平均每個網站有3.4高危漏洞。由於網站程序設計和IT系統的原因，“跨站腳本攻擊漏洞”和“SQL注入漏洞”兩類成為最常見的漏洞，佔在統計網站漏洞的66%，是當之無愧的“網站漏洞之王”。

氾濫的DDoS流量攻擊、層出不窮的網站漏洞、掛馬黑鏈盜取數等等讓站長們苦不堪言，安全已經成為網站不可承受之重。簡報顯示，導航建站類網站由於聚集大量網站站長和網民，成為黑客最喜歡攻擊的網站;其次受攻擊較多的是政府網站和醫藥衞生網站，主要是黑客炫耀發泄和同業不當競爭等原因造成。

數據分析發現，黑客攻擊的週期性非常有步調。例如，每週五是漏洞攻擊最瘋狂的日子，而每週一則是流量攻擊最瘋狂的一天。並且，每天晚上19點，已經成為黑客們不約而同發動攻擊的最佳時刻。此外，“PHP拒絕服務惡意腳本”是站長們面臨最多的漏洞攻擊方式，而CC攻擊成為最主要的流量攻擊方式。

360網站安全專家提醒廣大站長，惡意的黑客攻擊不僅影響到網站的正常使用，也會對網民上網安全產生威脅，站長們應該加強網站安全防禦，尤其是經營性網站。他建議廣大站長通過360網站安全檢測，為自己的愛站做一個全面安全體檢，做到早發現及早處理，清除各類安全隱患。同時，站長們可以使用360網站衞士做好網站安全防護。360網站衞士每秒攔截6.8萬次黑客攻擊，日均攔截量高達59億次，不僅能夠有效攔截DDOS攻擊、CC攻擊、SQL注入、CSS攻擊等威脅，還有高防DNS、頁面壓縮和CDN加速網站服務，良好保護網站不被攻擊入侵。

為了喚起廣大站長安全意識，保護網民上網安全，360網站安全決定自今年開始，將每年的12月12日定為“中國網站安全日”(wangzhan.360.cn/activity/1212/index.php)。據瞭解，今年來360網站安全陸續免費接入中國電信、新網互聯、西部數碼、中國數據等幾十家大中型網站基礎服務商，併成立了“中國網站防黑聯盟”，已經為國內三分之一的網站免費安全防護服務。此次將“雙12”定為“中國網站安全日”，也是致力於更好地普及免費網站安全，喚起全社會對網站安全的重視。