医疗网站频遭黑客攻击 幕后黑手怎么防

46.32%的网站存在高危漏洞、24.4%的网站存在应用程序错误信息、16.0%的网站存在应用程序错误信息……据360安全中心发布的《2016年中国网站安全报告》（以下简称《报告》）显示，中国网站整体安全形势并不安全，医疗卫生类网站更是以45%的高危漏洞检出率排名最危险网站榜首，每天深夜则是黑客攻击高峰时段。

报告显示，2016年对网站影响最大的漏洞是Stuts2“命令执行漏洞”。利用该漏洞，黑客可轻易攻陷网站服务器，获取网站注册用户的账号密码和个人资料，而Struts2框架正广泛应用在国内大量知名网站上，包括各大门户、电商、银行等官网也受其影响。

2016年中国网站安全报告

与PC主要使用Windows系统不同，国内网站常用的建站系统多达十余款，其漏洞分布也更加复杂多样。知道创宇旗下平台ZoomEye今年共扫描发现网站漏洞5807万次，其中高危级别漏洞检出次数达2281万次，每天的21点到次日凌晨2点是黑客攻击网站的高峰期，对医疗网站来说，这个时段往往无人值守，更容易被黑客入侵。

漏洞高发的同时，国内网站被黑的现象也层出不穷。中国网站安全报告显示，约33.7%的网站在今年检测出黑客植入的后门程序，有些后门存活时间长达数年之久，使网站被黑客长期暗中控制。以国内超过300万家网站总数计算，有黑客后门的网站数量高达上百万家。此外，还有8.7%的网站存在页面被篡改情况，黑客入侵网站挂马或植入钓鱼欺诈、广告链接，对普通网民也形成直接危害。

在不同类型网站中，医疗卫生类网站以45%排名高危漏洞比例最高的网站；生活房产类网站被植入后门比例最高，达到56%，在此类网站提交个人资料的网民很可能因此遭遇信息泄露情况。值得关注的是，以往安全性最薄弱的教育类和政府类网站，在2016年的检测中安全性已有所提升，存在高危漏洞的网站比例均低于25%，排名所有网站类型的中游位置。

对于医疗网站，涉及到更敏感的病人资料信息、病人对网站的判断能力，如果任由黑客肆意妄为，那造成的后果不堪设想。这样的案例在国内不胜枚举，哪怕发生一例，都会陷入强大的社会舆论漩涡，面对巨大的社会压力，饱受诟病。

针以医疗网站容易被黑客攻击这一问题，『知道创宇』作为一家为社会创造价值，追求更好更安全的互联网企业，必须肩扛大旗，利用其强大的技术团队深耕Web安全，研发国内最具知名度的安全产品——创宇盾。创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区、国内最大的黑客攻击样本库以及7X24小时实时防御的数十万网站数据，帮助包括军工单位、政府机构、民营企业建立全方位防御体系。

为医疗网站常见的8大Web攻击防御难题提供全方位的防御体系，其防御功能包括：

1、网站被黑客植入恶意内容、后门删除之后又自动恢复。

2、使用某些浏览器访问网站看到的是黑客放置的恶意内容。

3、网站大量子域名访问后显示非法内容。

4、在网页代码中发现大量被黑客植入的违法网站链接。

5、网站被黑客植入恶意网址恢复目录。

6、通过指定网站（如搜索页面）点击进入网站后显示的是黑客放置的恶意内容。

7、某些地区用户访问网站时看到的是黑客放置的恶意内容。

8、网站被植入恶意代码导致网站搜索引擎收录出现非法内容。

最后，知道创宇技术团队建议医疗网站应树立良好的网站安全意识，及时修复漏洞，并定期扫描和清除网站上的后门，以防被黑客恶意攻击，造成不良的社会影响。

知道创宇创宇盾 https://www.yunaq.com/cyd/?s=jianshu