中国国家互联网应急中心(CNCERT)27日发布的数据显示,10月份中国境内被植入“后门”的网站有7366个,比9月份的4334个增长70%,10月份公共互联网安全态势较9月有所恶化。
此前中国信息安全专家接受采访时介绍,所谓“后门”,指的是黑客在特定系统或网站植入远程控制页面,从而能够通过该页面秘密远程控制网站服务器。
CNCERT数据显示,境内被植入后门的网站数量按地区分布排名前三位的分别是北京市、上海市和江苏省。值得注意的是,境内被植入后门的政府网站数量为380个,较上月的270个增长40.7%。
监测发现,境外9942个IP地址通过植入“后门”对境内6652个网站实施远程控制。其中,境外IP地址主要位于中国台湾、美国和中国香港等国家或地区。
仿冒页面数10月份也大幅增长。针对境内网站的仿冒页面数量为1.03万个,较上月的1375个大幅增长652.5%,绝大多数是仿冒中国金融机构和著名社会机构。
11月份双“11”电商促销大战期间,互联网安全公司360监测发现,平均每秒拦截157次购物钓鱼网站即仿冒页面,比之前增加20%。360称,钓鱼网站能够骗取用户账号和密码,甚至进一步盗取支付账户余额。