首頁 科技 資訊安全

陸網漏洞多 平均每網站773個

【記者陳懿勝/綜合報導】中國資安公司日前公布一份2016年上半年中國網站安全報告,發現中國平均每個網站有773個漏洞,高危險漏洞則有22個,而且這些漏洞修復速度緩害,導致許多網站受害嚴重,包括民間地方企業和地方政府的多數網站,都處於不安全的狀態,讓駭客可以透過這些高危險漏洞完全掌控該受駭網站,亦可繞過系統防火牆控制整個網站伺服器。

中國電信、安全幫、綠盟科技和安恒信息日前聯合發表「2016年上半年中國網站安全報告」,在掃描38.2萬個網站後,發現中國網站安全漏洞1,480.5萬個,平均每個網站有773個漏洞,高危險漏洞22個;漏洞分析後,跨網站指令碼漏洞(Cross-site scripting,簡稱XSS)將近14.3萬個漏洞,占所有高風險漏洞近四成(38.3%),且中國有51.1%的地方政府和地方企業網站都有XSS漏洞。

報告也指出,駭客能夠利用XSS漏洞在網站中植入任意的代碼,不管是竊取網站管理員或使用者的Cookie,甚至到格式化使用者的電腦硬點等,都能夠做到。

另外,報告也揭露中國網站受到攻擊的來源位址或國家,駭客最主要發動攻擊的來源超過一半來自湖北(54.5%),其次為浙江(14%)、廣東(10.8%),來自美國端的攻擊則有2.2%,排名第七名。◇