【IT168 资讯】12月31日上午,瑞星公司为应对“泄密门”对国内企业网站服务器造成的广泛影响,紧急发布国内首个网站密码保护方案——“瑞星网站密码安全检测系统”(http://union.rising.com.cn/index/index.aspx),第一时间为所有网站提供全面、专业、免费的网站安全隐患检测服务。此举一经推出便立即受到网站管理员们的好评,截止目前已有多家知名网站主动提交检测申请。
瑞星网站密码安全检测系统 http://union.rising.com.cn/index/index.aspx
瑞星安全专家指出,这次“泄密门”之所以造成如此大的问题,是因为黑客直接攻击网站服务器,秘密盗取了相关用户隐私信息。像CSDN、天涯这种大规模密码泄漏事件,其实反映的是我国网站的服务器端安全机制问题,传统上类似的密码泄漏通常出现在用户电脑端,黑客利用木马、钓鱼网站等方式收集用户密码,这次不同的则是,黑客利用服务器弱点直接获取整个数据库,其带来的安全风险远大于以往。根据瑞星互联网攻防实验室的统计,目前流行着近100种黑客“拖库”(黑客窃取网站存储的用户数据库)攻击方式,而黑客针对服务器端的攻击,常用的攻击手法主要有6大类,包括服务器漏洞利用、Web应用程序漏洞利用、敏感信息社会工程学攻击、服务器同网段渗透、弱口令扫描、口令暴力破解等。其中,漏洞利用是黑客最常用的攻击方式,无论哪种漏洞,只要被利用,就可能造成黑客获取最高权限,从而带来数据库丢失和泄密。
而瑞星此次推出网站免费安全检测,主要针对以上威胁服务器安全的主要原因,重点提供安全技术最为密集的网站密码安全检测和网站服务器漏洞扫描两大核心技术。这也是瑞星公司企业级研发团队综合其多年服务大型企业级用户,长年积累的安全经验,自主研发的一套行之有效的大型网站安全自动检测系统,将能帮助网站管理员快速、准确查找确定相关安全问题,并由瑞星安全专家提供相应的安全对策和技术解决方案。
据介绍:瑞星网站密码安全检测包括七大安全检测,主要针对网站密码系统、网站漏洞信息、网站挂马信息、垃圾邮件、常见漏洞、常见注入和常见跨站进行专业检测,通过全面的分析报告,为管理员提供快速修复网站密码安全隐患的建议。而同时推出的服务器漏洞扫描重点清除各类木马,针对SQL注入,跨站脚本等40余类漏洞进行检查。及时检测修复可有效防止挂马、数据泄露和破坏等严重问题,遏制安全漏洞威胁,确保网络安全。瑞星公司特别强调此项服务将完全免费提供给所有网站管理员自由使用,这完全是从切实保护亿万网民的安全利益的社会责任出发,预计本次送出的安全检测服务累计价值可达数千万元。对处于安全漩涡中的广大网站服务器将产生“雪中送炭”的作用,并极大提升网站对于用户密码库的保护水平,防止“泄密门”再次发生。
即日起,各网站管理人员只要在瑞星官网提供的“瑞星网站密码安全检测系统”网站注册后,通过简单的设置,即可对网站服务器进行全面的安全检测和扫描,获取服务器上存在的漏洞、缺点、设置等专业报告,网站管理员可以根据此报告给自己的服务器打补丁、补漏洞,提升安全性,更好的保护用户密码安全。安全专家表示,对于具有安全团队的大型网站来讲,该系统可以帮助管理员快速找漏洞、打补丁,提升安全维护的工作效率;对于中小型论坛和网站来说,瑞星网站密码安全检测系统更是雪中送炭,可以为站长们提供简单易行的免费安全维护报告,帮助站长们提升网络安全,保护用户密码库。