微博引领社交平台,带动社会化旅行 | 普通人如何为自己储蓄退休后花费? | 北森,用免费微信招聘搅乱招聘管理软件市场 | 上海秉钧入驻直达号,互联网进军轮廓显 | 心意贷打造P2P平台诚信基石 | 互联网崛起时代 纵横时光助古月梵森网络营销 | 外联出国:美国白宫放弃提前颁布移民改革行政令 | 神机降临 机械革命MR X6京东预售已破三千 | 徐洪才:京东推白条系商业信用创新 可提高全社会信用水平 | 中小APP“卸”得快 平台有“药” |
2014中国互联网安全大会
字号:
 

ISC2014:国内23%银行网站存高危漏洞

发布时间: 2014-09-25 12:57:32  |  来源: 中国网  |  作者: 资讯实习三  |  责任编辑: 海峰

9月25日,2014年中国互联网安全大会(ISC)第二天,来自国内外的顶尖安全专家就企业威胁及安全进行了深入讨论。北京安赛创想科技有限公司CTO林榆坚上表示,国内金融行业网络安全形势不容乐观,23%银行网站存在高危漏洞。

从去年7月首先曝出的Struts2,到今年4月曝出的OpenSSL(心脏出血),给全球网站,尤其是银行等金融机构网站带来重大影响。这些漏洞不只是会泄露用户账号密码信息,甚至会导致网站服务器被控制等等。

图:ISC 2014“WEB与应用安全论坛”

林榆坚在ISC“WEB与应用安全论坛”表示,国内银行网站不容乐观。他表示,据2014年经国内安全监管机构对154家银行的官方网站中检测发现,有35家银行官方网站存在高危漏洞,占总数的23%;而存在中危及高危漏洞的银行数量占检测总数比为45%。

林榆坚表示,安赛创想科技以金融行业安全态势为基础,分析当前金融行业Web应用系统漏洞现状和成因;提出全自动扫描、半自动扫描、全被动式扫描3种Web应用系统的漏洞检测方法,能够较好地解决目前漏洞扫描方案的局限性。

虽然银行等金融系统普遍要求具备极高的安全等级,但是要应对各种未知和Oday漏洞却还比较困难。就在最近,又一个“毁灭级”(catastrophic)的漏洞被曝出,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X。

为帮助网站全方位解决安全问题,360旗下的360网站安全检测(webscan.360.cn)提供了网站漏洞和后门检测修复服务。该服务是国内首个集“漏洞检测”、“漏洞修复”和“后门木马查杀”于一体的一站式全免费的服务平台,为国内超过230万家网站提供免费安全检测服务。

2014中国互联网安全大会(isc.360.cn/2014/index.html)由 360互联网安全中心与互联网协会网络与信息安全工作委员会主办。作为亚太信息安全领域最权威的年度峰会,本届大会围绕国家网络空间战略安全、移动安全、企业安全、云与数据安全、web安全、软件安全等新兴威胁互联网信息安全的热点问题进行讨论,吸引了超过两万名专业听众的参与。

文章来源: 中国网
分享到: