AI中国网 https://www.cnaiplus.com
网站被黑、网站存在漏洞是每个站长都时刻担心的事情。Verizon的《2015数据泄漏调查报告》数据让人担忧:99.9%的漏洞利用情况发生,是源于漏洞公开一年之后网站仍然没有升级规则。
事实上,安全事件频频爆发的一个很重要原因是,站长对网站的安全状况没有实时掌握,没能及时发现漏洞,所以才让黑客钻了空子。
为了让站长及时了解网站健康状况,百度云安全旗下的百度云观测近日推出了“观星行动”,让网站运行的健康情况一目了然。
漏洞存在两年没人知晓
提到漏洞升级缓慢,不禁让人想起今年3月,思科发现谷歌一处Google Apps软件漏洞,致使近30万名通过Google Apps注册域名的消费者信息泄漏,用户姓名、地址、电话号码和邮件地址等信息一应俱全。然而,更加让人震惊的是,这个漏洞在2013年就已经存在,但竟然两年之间无人发现。
纵观近年来爆发的安全事件,这种情况还不在少数。记者从百度云安全了解到,这种情况的原因主要有三:
一是随着互联网的快速发展,新的网站组件、建站系统层出不穷,很多网站在网站开发过程中大量使用了免费、开源、非官方渠道的第三方软件和工具。这些工具的安全性十分堪忧。今年9月,苹果公司在中国爆发了史上最大的安全危机。开发者使用非官方渠道的Xcode工具导致苹果App Store中近百个应用程序感染恶意代码。超过1亿苹果用户受到影响。
二是攻击面越来越多,攻击方法也变幻莫测,从DDoS到篡改DNS记录,从拖库到上传Web木马,从修改网站首页到服务器挂马、安装Rootkit长久控制,无所不用其极。
三是开发者的安全意识仍然有待提高。苹果XcodeGhost事件几乎占据了全球所有IT媒体头条,即便这样,在事件爆发近两个月之后,FireEye发现仍然有210家美国企业使用被XcodeGhost恶意软件感染的iOS设备,并且很多应用仍在使用被污染的开发工具。
既然只有1%的漏洞能够被及时发现并且修复。那么问题来了,站长们怎样才能随时随地给自己的网站进行安全体检?
百度云观测:不仅仅是安全
网站存在安全风险,不但会损害网站和用户的账户和资金安全,还可能影响搜索引擎收录的效果。一个PR值是3的网站,更新页被百度蜘蛛爬取可能需要几天时间,如果再出现安全、CDN等问题,那网站要想被快速收录几乎就是天方夜谭。
记者从百度云安全了解到,为了让互联网安全不再遥不可及,百度云安全上线了云观测服务:通过7*24小时的网站观测,确保网站健康稳定。当网站发生故障或者遭到攻击时,百度云观测会立刻通过手机短信、邮件发出报警通告,减少服务中断给企业带来的损失。
通过安全漏洞检测、深度内容分析发现潜在木马、钓鱼、诈骗等信息,百度云观测会提前预知可能影响搜索状态的风险,并且先于搜索引擎告知给用户,减少被搜索引擎风险标识和网监封站的风险。这样一来,即使是中小站长,没有安全投入的个人站长,也能得到企业级的安全检测服务,随时掌握自己的网站健康情况。
除了安全之外,影响网站运行、搜索引擎收录、用户体验的因素还有很多。因此,百度云观测利用云安全遍布全球的CDN网络优势,模拟用户的访问体验,分析源站和CDN服务覆盖性能,并且用简单明了的图表和数据,给出服务质量瓶颈、提升用户体验的参考意见。
观星行动:网站安全一目了然
11月16日-30日期间,百度云观测正在开展观星行动。不管是网站管理者,还是普通的网民,都可以登陆百度云观测官网参与活动(ce.baidu.com)。
网站管理者可以把自己的网站加入云观测平台,并且参与观星计划,就能免费获得详细的网站健康数据,包括是否有恶意内容、各种漏洞、CDN服务、DNS服务等,甚至可以检测网站是否有最新的0day漏洞。如果你的网站健康指数排名靠前,还能获得云观测送出百度云加速专业版代金券等奖品。
而互联网用户,只要检测并且关注自己认为会获得优胜的网站,就能参与抽奖。网友们还可以输入网址,检测自己经常登陆的电子商务、社交网站是不是足够安全?有哪些风险点?自己是不是需要提前修改密码,来保护自己的账户安全?
既然是网站的健康检测的活动,为什么也邀请网民参加?百度云观测产品经理邱敏的解释是:“互联网安全与每个人息息相关,百度云观测希望通过这项活动,提升站长和所有网民对网站健康的关注度,不仅是安全问题,而是网站的一个全面体检。除了排查安全漏洞、风险隐患,还要全面提升网站运行的健康状况。”
AI中国网 https://www.cnaiplus.com
本文网址:
