近日，網(wǎng)站安全專家安全寶發(fā)布了《2012年網(wǎng)站安全統(tǒng)計(jì)報(bào)告》。報(bào)告指出，2012年度受國(guó)內(nèi)用戶熱捧的開源程序頻頻爆出高危漏洞，電子商務(wù)網(wǎng)站成為重點(diǎn)攻擊對(duì)象，大量網(wǎng)民信息遭受泄露威脅。在嚴(yán)峻的安全形勢(shì)下，安全寶建議Web網(wǎng)站用戶加強(qiáng)安全防護(hù)手段，避免被攻擊者乘虛而入。

報(bào)告指出：自從Web2.0問世以來(lái)，Web產(chǎn)品逐漸走向開源化，然而，在低成本的背后卻引發(fā)了越來(lái)越多針對(duì)這些開源程序進(jìn)行的惡意攻擊。因此，通過(guò)數(shù)據(jù)分析來(lái)深入揭示W(wǎng)eb安全威脅的新特點(diǎn)，把握Web安全市場(chǎng)發(fā)展的新趨勢(shì)就變得非常必要。安全寶作為國(guó)內(nèi)第一家采用零部署的云計(jì)算技術(shù)一站式解決各種安全問題的高科技企業(yè)，通過(guò)使用指紋識(shí)別技術(shù)，可以精確的分析這些數(shù)據(jù)背后所展現(xiàn)的Web漏洞攻擊趨勢(shì)。

安全寶發(fā)現(xiàn)，Web漏洞在2012年呈現(xiàn)出以下三點(diǎn)特征：

一、遭受攻擊最多的程序?yàn)閐edecms

從受攻擊網(wǎng)站類型分析，遭受攻擊最多的程序?yàn)閐edecms，其主要存在“dedecms search.php文件注入”與“dedecms ajax_membergroup注入”這兩種漏洞，兩者占總體攻擊數(shù)量比例為24.78%，涉及網(wǎng)站比例則高達(dá)77.91%。