百度雲觀測推“觀星行動” 給網站全面體檢

網站被黑、網站存在漏洞是每個站長都時刻擔心的事情。Verizon的《2015數據泄漏調查報告》數據讓人擔憂：99.9%的漏洞利用情況發生，是源於漏洞公開一年之後網站仍然沒有升級規則。

事實上，安全事件頻頻爆發的一個很重要原因是，站長對網站的安全狀況沒有即時掌握，沒能及時發現漏洞，所以才讓黑客鑽了空子。

為了讓站長及時瞭解網站健康狀況，百度雲安全旗下的百度雲觀測近日推出了“觀星行動”，讓網站運行的健康情況一目瞭然。

漏洞存在兩年沒人知曉

提到漏洞升級緩慢，不禁讓人想起今年3月，思科發現谷歌一處Google Apps軟件漏洞，致使近30萬名通過Google Apps註冊域名的消費者信息泄漏，用户姓名、地址、電話號碼和郵件地址等信息一應俱全。然而，更加讓人震驚的是，這個漏洞在2013年就已經存在，但竟然兩年之間無人發現。

縱觀近年來爆發的安全事件，這種情況還不在少數。記者從百度雲安全瞭解到，這種情況的原因主要有三：

一是隨着互聯網的快速發展，新的網站組件、建站系統層出不窮，很多網站在網站開發過程中大量使用了免費、開源、非官方渠道的第三方軟件和工具。這些工具的安全性十分堪憂。今年9月，蘋果公司在中國爆發了史上最大的安全危機。開發者使用非官方渠道的Xcode工具導致蘋果App Store中近百個應用程序感染惡意代碼。超過1億蘋果用户受到影響。

二是攻擊面越來越多，攻擊方法也變幻莫測，從DDoS到篡改DNS記錄，從拖庫到上傳Web木馬，從修改網站首頁到服務器掛馬、安裝Rootkit長久控制，無所不用其極。

三是開發者的安全意識仍然有待提高。蘋果XcodeGhost事件幾乎佔據了全球所有IT媒體頭條，即便這樣，在事件爆發近兩個月之後，FireEye發現仍然有210家美國企業使用被XcodeGhost惡意軟件感染的iOS設備，並且很多應用仍在使用被污染的開發工具。

既然只有1%的漏洞能夠被及時發現並且修復。那麼問題來了，站長們怎樣才能隨時隨地給自己的網站進行安全體檢？

百度雲觀測：不僅僅是安全

網站存在安全風險，不但會損害網站和用户的賬户和資金安全，還可能影響搜索引擎收錄的效果。一個PR值是3的網站，更新頁被百度蜘蛛爬取可能需要幾天時間，如果再出現安全、CDN等問題，那網站要想被快速收錄幾乎就是天方夜譚。

記者從百度雲安全瞭解到，為了讓互聯網安全不再遙不可及，百度雲安全上線了雲觀測服務：通過7*24小時的網站觀測，確保網站健康穩定。當網站發生故障或者遭到攻擊時，百度雲觀測會立刻通過手機短信、郵件發出報警通告，減少服務中斷給企業帶來的損失。

通過安全漏洞檢測、深度內容分析發現潛在木馬、釣魚、詐騙等信息，百度雲觀測會提前預知可能影響搜索狀態的風險，並且先於搜索引擎告知給用户，減少被搜索引擎風險標識和網監封站的風險。這樣一來，即使是中小站長，沒有安全投入的個人站長，也能得到企業級的安全檢測服務，隨時掌握自己的網站健康情況。

除了安全之外，影響網站運行、搜索引擎收錄、用户體驗的因素還有很多。因此，百度雲觀測利用雲安全遍佈全球的CDN網絡優勢，模擬用户的訪問體驗，分析源站和CDN服務覆蓋性能，並且用簡單明瞭的圖表和數據，給出服務質量瓶頸、提升用户體驗的參考意見。

觀星行動：網站安全一目瞭然

11月16日-30日期間，百度雲觀測正在開展觀星行動。不管是網站管理者，還是普通的網民，都可以登陸百度雲觀測官網參與活動（ce.baidu.com）。

網站管理者可以把自己的網站加入雲觀測平台，並且參與觀星計劃，就能免費獲得詳細的網站健康數據，包括是否有惡意內容、各種漏洞、CDN服務、DNS服務等，甚至可以檢測網站是否有最新的0day漏洞。如果你的網站健康指數排名靠前，還能獲得雲觀測送出百度雲加速專業版代金券等獎品。

而互聯網用户，只要檢測並且關注自己認為會獲得優勝的網站，就能參與抽獎。網友們還可以輸入網址，檢測自己經常登陸的電子商務、社交網站是不是足夠安全？有哪些風險點？自己是不是需要提前修改密碼，來保護自己的賬户安全？

既然是網站的健康檢測的活動，為什麼也邀請網民參加？百度雲觀測產品經理邱敏的解釋是：“互聯網安全與每個人息息相關，百度雲觀測希望通過這項活動，提升站長和所有網民對網站健康的關注度，不僅是安全問題，而是網站的一個全面體檢。除了排查安全漏洞、風險隱患，還要全面提升網站運行的健康狀況。”