《企业网站安全知识科普》

【一、背景介绍】

近年来，国内网络安全形式严峻，各类安全漏洞、木马病毒类型层出不穷。我们了解到较多建站商在网站建成后，难以提供长期有效的安全运维服务，专业能力不足，敷衍应对，致使企业网站长期公开暴露在高危环境中，各类安全问题，反复出现，对企业客户造成了相当程度的恶劣影响和损失。鉴于此现状，我公司推出《企业网站安全运维解决方案》，为此类企业站点提供网站安全运维服务，为您的企业网站保驾护航。

【二、原因及形式】

常见的企业网站安全问题包括：网页信息篡改、百度等搜索引擎快照劫持、第三方非法链接跳转（暗链）等形式。更有甚者可做到表面看与正常站点无异；分时段呈现完全不一致的内容，如白天、夜间网页内容完全不一样等手段极其隐蔽，实则已被完全“提权”控制为“傀儡站点”。极不容易被察觉。

企业网站遭入侵原因常见于：1.建站时使用了劣质模板网站，程序上传到服务器后，病毒便自动运行；2.开源建站，例大部分PHP类型的开发框架，如WordPress/ThinkPHP/DedeCMS等，底层源码公开，无法加密，防御难度极大；3.建站商安全意识薄弱，对批量网络攻击，无防范能力等导致；4.服务器密码权限泄露、备案域名非法转卖等。难以一一叙述。一般修复后不久又会再犯，后门漏洞频出，积重难返。极难被实时察觉。然若置之不顾，则可能将彻底“改头换面”为境外非法网站，导致更为严重的安全问题。

【三、影响和危害】

据《网络安全法》第二十一条之规定，网络运营者应当按照网络安全等级保护制度的要求，履行相关安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

对于违反此法规的网络运营者，据《网络安全法》第五十九条规定，由有关主管部门责令改正，给予警告；拒不改正或导致危害网络安全等后果的，对责任主体处一万元以上十万元以下罚款；对直接负责的主管人员处五千元以上五万元以下罚款。企业网站发生安全问题，在严重危害企业网络形象的同时，还可引发一系列法律责任风险：如对公民造成财产损失的，经受害人举报，可能被提起诉讼并要求连带赔偿责任等。近期多地加强网络安全巡检工作，一经网警查实或举报，除面临相关行政处罚外，还将对企业声誉造成严重不良影响。故请务必引起重视并加强网站安全建设和防范措施。

【四、如何自查自纠自己的网站是否有安全隐患？】

*可参考下列图示自行核实验证，是否已存在下列或其他明显外观特征

方法一：打开百度，输入site:xxx.com ，查看有无不良收录，严重的可以在百度端直接跳转到第三方不良站点，危害严重！

（示例为：百度输入site:xxx.com，查询收录结果）

方法二：在自己的网站首页，找空白位置，鼠标右键-查看网页源代码，看下代码的最上面SEO信息部分，有没有类似下面这种unicode转义字符，有的话大概率是被黑掉了，因为这种字符翻译出来就是各类违法违规信息和超链接。

（示例为：右键-查看网页源码标题中，是否包含大量Unicode非法转义字符）

直观的被黑了就不赘述了，肉眼可见。或者可以借助站长之家seo.chinaz.com等第三方工具网站参考核实等。