报告的全文参见http://googleonlinesecurity.blogspot.com/
首先,拜个晚年,也祝大家元宵快乐。
Google的安全博客站点上发布了一份有关Internet安全的技术报告。其中,有这么一段话:
We also found that the majority of malware was hosted on web servers located in China. Interestingly, Chinese malware distribution sites are mostly pointed to by Chinese web servers.
也就是说,我们国内的网站挂马的状况,可以说是太严重了。
同时,在去年6月发布的Google安全报告中,又提到:在中国,挂马的网站基本上都是IIS,而不是Apache。具体数据见下图。
这是一个非常有意思的现象。
1. 如果网站原本是好网站,但被人恶意黑了,放了木马。这就要提到IIS服务器的安全性。如果你还在使用IIS 5的话,我强烈建议使用IIS 6。但难道国内被黑的网站都用的是IIS 5?
2.
如果网站本身就是恶意的。那为什么要用IIS而不是Apache?是因为使用IIS好用?还是别的什么?
大家有什么看法?