小心你的網(wǎng)站被利用挖礦，看騰訊云 Web 漏洞掃描如何預(yù)防？

2018年5月，據(jù)國外媒體報道，安全研究人員 Troy Mursch 發(fā)布了一份新報告，展示了虛擬貨幣挖礦代碼Coinhive入侵大量可信賴網(wǎng)站的過程。Mursch 發(fā)現(xiàn)Coinhive 代碼運行在近400個網(wǎng)站上，其中不乏各類有影響力的網(wǎng)站，Mursch 認(rèn)為這些網(wǎng)站是因為存在漏洞才有了被嵌入挖礦代碼的機會。

——節(jié)選自互聯(lián)網(wǎng)

當(dāng)數(shù)字貨幣里的財富被越來越多的人發(fā)掘，黑客不會漏過這一致富機會，他們將目標(biāo)放在了存在漏洞的網(wǎng)站上，植入挖礦腳本在這些網(wǎng)站后，讓你的網(wǎng)站偷偷為他“掘金”，從而坐收漁翁之利。

其實，這類安全事件很多，每次安全研究人員排查后都會發(fā)現(xiàn)，多數(shù)是由于網(wǎng)站存在各類 Web 漏洞，導(dǎo)致被他人利用，并對網(wǎng)站進(jìn)行篡改、拖庫。

基于 Web 應(yīng)用的攻擊高達(dá)75%，企業(yè)如何防患于未然

△ 一組來自 Gartner 的數(shù)據(jù)

如今，Web 應(yīng)用作為互聯(lián)網(wǎng)上最重要的應(yīng)用形式，基于 Web 的應(yīng)用已經(jīng)延伸到我們工作、生活的方方面面。然而 Web 應(yīng)用的開放性、多樣性和脆弱性決定了 Web 應(yīng)用成為目前信息安全防護(hù)體系的短板，從上圖 Gartner 數(shù)據(jù)可見，攻擊領(lǐng)域從傳統(tǒng)的網(wǎng)絡(luò)和主機層上升到應(yīng)用層，網(wǎng)絡(luò)攻擊有75%發(fā)生在 Web 應(yīng)用上，足以說明其安全性面臨著嚴(yán)峻的挑戰(zhàn)。

除了開篇提到的網(wǎng)站存在被黑客劫持的風(fēng)險，Web 站點的日常運維中，常被以下問題困擾：

1、網(wǎng)站開發(fā)好了，上線后是否穩(wěn)定? 有沒有什么安全風(fēng)險?

2、網(wǎng)站活動推廣期間，如節(jié)假日大促銷，會不會忽然被黑客攻破，數(shù)據(jù)庫被拖庫?

3、網(wǎng)站更新迭代快，變更的部分會不會又有漏洞?

4、前不久剛加固完，怎么又被黑了?

5、 ……

為滿足客戶日益增長的 Web 安全需求，騰訊云推出了 Web 漏洞掃描，為企業(yè)提供 7*24 小時準(zhǔn)確、全面的漏洞監(jiān)測服務(wù)，并提供專業(yè)的修復(fù)建議， 從而避免漏洞被黑客利用而影響網(wǎng)站安全。

騰訊云 Web 漏洞掃描為給用戶帶來更優(yōu)服務(wù)，重點在以下方面作了突破：

1、無損掃描：

Web 漏洞掃描采用無損掃描技術(shù)，避免掃描服務(wù)對網(wǎng)站業(yè)務(wù)的健康性造成影響;

2、精準(zhǔn)全面：

完美支持需要登錄才能訪問的網(wǎng)站，確保此類網(wǎng)站的掃描深度;

365 天持續(xù)跟蹤國內(nèi)外安全動態(tài)，及時應(yīng)對各種黑客攻擊技術(shù)，并對新增的漏洞類型及時檢測;

漏洞類型涵蓋齊全。

3、免部署、按需使用：

騰訊云 Web 漏洞掃描是一款純 SaaS 服務(wù)，客戶無需安裝任何硬件或軟件，無需改變目前的網(wǎng)絡(luò)部署狀況。按需付費，節(jié)省客戶在采購安全軟件或設(shè)備方面的投入，同時也節(jié)省客戶人力資源成本和管理費用。

4、貼合黑客滲透場景

具備漏洞利用與滲透測試模塊，深度剖析漏洞原理，直觀體現(xiàn)漏洞危害;

防火墻繞過：具備強大的防火墻繞過及高強度的漏洞檢測功能。

5、修復(fù)閉環(huán)管理

對漏洞的修復(fù)情況進(jìn)行跟蹤，實現(xiàn)漏洞生命周期的全程閉環(huán)管理。

騰訊云 Web 漏洞掃描服務(wù)剛上線不到一個月，其精準(zhǔn)全面的檢測能力在深圳地鐵乘車碼項目中得到驗證。

當(dāng) Web 應(yīng)用系統(tǒng)被廣泛應(yīng)用，這些 Web 應(yīng)用系統(tǒng)的漏洞也接踵而至，而黑客攻擊工具多樣化，讓黑客活動也愈加猖獗。有騰訊云 Web 漏洞掃描便捷、精準(zhǔn)的掃描服務(wù)，能有效降低企業(yè)資產(chǎn)安全風(fēng)險，讓企業(yè)做到真正的高枕無憂。