您现在的位置是:首页 > 数字化转型 >

安全宝提醒大型竞拍网站注意交易数据外泄

2012-09-12 17:34:35作者:来源:

摘要最近,乌云漏洞平台公布了国内大型竞拍网站——易拍网存在的竞拍漏洞,网站大量的交易数据内容也被同时泄露。...

  最近,乌云漏洞平台公布了国内大型竞拍网站——易拍网存在的竞拍漏洞,网站大量的交易数据内容也被同时泄露。通过该漏洞,不法分子可轻易获取网站20余万注册用户数据资料。漏洞事件发生之后,该竞拍网站受到了极大的负面影响,网站的业务量也出现了大幅的下降。
 

 

  【乌云漏洞平台公布了国内大型竞拍网站——易拍网存在的“竞拍”漏洞】

  网站安全专家——安全宝发现:这并不是一起孤立的事件,在近年来,互联网应用涉及到百姓生活的方方面面,而Web安全却没有得到应有的重视。很多网站并没有设定严密的安全防护和审核规则,这致使CSDN、天涯社区等大量网站都遭到了不同程度的网络攻击,网站数据大规模泄密。这些事件背后映射出的问题更加严重,网站安全问题已经不仅对企业造成各种不同程度的利益损害,而且严重危及了个人隐私被非法盗取的社会问题。

  由于传统的安全防护体系无法从企业的Web服务系统的访问信息中,判断哪些访问是正常的,哪些访问是恶意的。企业的Web应用服务要对外界开放,也就是说它的http端口必须是开放的。那么,带有攻击行为的访问信息就可以和正常访问信息一样,自由出入企业的Web服务系统。

  那么,如何防范此类事件再度发生,保证网站的安全呢?安全宝CEO马杰表示:“要想防范类似的网站安全风险,就需要建立完善的安全规则防护,尤其是过滤掉带有攻击性的注入语句,避免网站管理权的失控。另外,提升网站的信息安全水平并非一朝一夕之事,时刻保持对网站攻击的警惕,并运用新技术防范可能的网站安全威胁,将是提高用户网站安全防护水平、有效避免内部资料的外泄的有效途径。”

  马杰详细介绍了安全宝网站保护系统的规则防护体系,他表示,安全宝网站保护系统会通过对大量恶意访问日志的分析,智能提炼出具有实时拦截的安全防护规则。在黑客攻击请求发送的同时,安全宝会通过革命性的“替身安全模式”,主动、实时的拦截该请求,阻挡请求持续发送到后端服务器,保护原始服务器的安全。
 

  

  【安全宝会通过革命性的“替身安全模式”,主动、实时的拦截该请求,阻挡请求持续发送到后端服务器,保护原始服务器的安全。】

  为了防范未知的安全风险,安全宝每天都在主动收集来自全世界的网站攻击手段,并以用户网站替身的形式为用户抵挡网站渗透和DDoS攻击等安全威胁。一旦有攻击被安全宝认定为威胁攻击,安全宝会自动更新所有安全节点的防护规则,使所有加入安全宝的网站免受未知攻击的侵害。

  此外,安全宝安全节点还会定期自动学习用户网站访问日志,不断细化为每一个网站量身定制的安全规则,无需人工干预。当网站加入安全宝后,访问网站的所有请求都会经过安全宝部署在全国的智能路由网络。安全宝可以根据访问者的位置自动计算出距离用户最近的网站访问路径,使所有用户都能最快访问到目的网站资源。

  关于安全宝

  星云融创(北京)科技有限公司是李开复先生所创立的创新工场的家族成员之一,是国内第一家采用零部署的云计算技术一站式解决各种安全问题的高科技企业。

  公司旗下的"安全宝"网站保护系统为社区内的网站提供一站式的安全解决方案,网站在“零部署”、“零维护”的情况下,防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题。同时,安全宝综合采用跨运营商智能调度、页面优化、页面缓存等技术,进一步提升访问速度,降低故障率,从而整体提升网站的用户体验。在将来,星云融创将进一步以云计算为基础,专注于“后PC”时代基于Web的各种应用的安全问题,让Web应用因云计算而大放异彩,因安全宝而更加专注。更多关于安全宝及最新产品信息,请访问: http://www.anquanbao.com。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们