网站CDN加速安全宝减少用户风险

科学眼光看问题

继2011年MSN及各大社区网站密码大规模泄露之后，近日，用户网络密码被盗事件又有“回暖”趋势。网站安全专家网站CDN加速为了配合工信部已发布的通告，杜绝MSN密码泄露事态继续升级，为广大网民和企业网站提供了一个安全自查平台（http://lucky.anquanbao.com）。个人安全宝用户只需要输入自己常用的邮箱或者网名，该平台就可以准确的显示出是否存在“被盗”现象。而企业用户则同样可以登录这个平台，安全宝免费检查站点和服务器是否存在安全隐患。

　　【网站CDN加速免费安全工具 账号泄露体检必不可少】

　　网站CDN加速安全宝特别提醒网民，由于很多用户因为在多个平台中使用“单一密码”，招致MSN等网络平台密码被不法分子获取，进而导致个人隐私暴漏、安全宝虚拟或真实财产遭到严重损失。

　　记者在网站CDN加速提供的安全自查平台进行了一次亲身体验，在自己几年以前注册的社区账号中，有两个被网站CDN加速检测出已经“被盗”，而自己刚刚在上午体验过的团购网站也存在了“挂马”漏洞，让人心惊！

　　刘女士是一家公司营销部的主管，因为安全宝MSN密码被盗，近几日她接连接到自己MSN好友的确认电话，好友纷纷求证她的家人是否真的遇到麻烦需要“一万元”的救命钱。当她尝试用网站提供的密码重置功能找回密码时，却发现自己注册账号时登记的邮箱和密码保护问题已全部被篡改了。

　　网站CDN加速联合产品副总裁、知名云安全专家吴翰清认为：“因为MSN上有大量基于真实朋友的关系链，还能直接登录hotmail邮箱，被盗后的危害性极大。而从企业信息保护的角度来看，一些用户会在hotmail等邮箱中存放客户联系方式和公司内部机密文件，很有可能因为使用单一密码，造成密码的连锁泄露，给企业造成大规模的信息泄露。“

　　网站CDN加速提醒用户，在设置密码时最好使用大小写字母、数字、特殊字符等组合，提高安全级别。同时更要在不同的网络平台使用不同的密码，尽量避免使用单一密码管理多个账户资源。同时，吴翰清还指出，从2011年末开始，密码泄露的网站已经从人人网、天涯等SNS社区延伸至电商网站。这是相当危险的，安全宝因为电商网站往往采取实名制，邮件地址、姓名、地址、手机号码等个人信息大多是真实的，安全宝这些隐私数据的泄露无疑将冲击现有的信用体系。

安全宝提醒大型竞拍网站注意交易数据外泄
最近，乌云漏洞平台公布了国内大型竞拍网站——易拍网存在的竞拍漏洞，网站大量的交易数据内容也被同时泄露。通过该漏洞，不法分子可轻易获取网站20余万注册用户数据资料。漏洞事件发生之后，该竞拍网站受到了极大的负面影响，网站的业务量也出现了大幅的下降。

【乌云漏洞平台公布了国内大型竞拍网站——易拍网存在的“竞拍”漏洞】
网站安全专家——网站CDN加速安全宝发现：这并不是一起孤立的事件，在近年来，互联网应用涉及到百姓生活的方方面面，而Web安全却没有得到应有的重视。很多网站并没有设定严密的安全防护和审核规则，这致使CSDN、天涯社区等大量网站都遭到了不同程度的网络攻击，网站数据大规模泄密。这些事件背后映射出的问题更加严重，网站安全问题已经不仅对企业造成各种不同程度的利益损害，而且严重危及了个人隐私被非法盗取的社会问题。
由于传统的安全防护体系无法从企业的Web服务系统的访问信息中，判断哪些访问是正常的，哪些访问是恶意的。企业的Web应用服务要对外界开放，也就是说它的http端口必须是开放的。那么，带有攻击行为的访问信息就可以和正常访问信息一样，自由出入企业的Web服务系统。
那么，如何防范此类事件再度发生，保证网站的安全呢？安全宝CEO马杰表示：“要想防范类似的网站安全风险，就需要建立完善的安全规则防护，尤其是过滤掉带有攻击性的注入语句，避免网站管理权的失控。另外，提升网站的信息安全水平并非一朝一夕之事，时刻保持对网站攻击的警惕，并运用新技术防范可能的网站安全威胁，网站CDN加速将是提高用户网站安全防护水平、有效避免内部资料的外泄的有效途径。”
马杰详细介绍了网站CDN加速安全宝网站保护系统的规则防护体系，他表示，网站CDN加速安全宝网站保护系统会通过对大量恶意访问日志的分析，智能提炼出具有实时拦截的安全防护规则。在黑客攻击请求发送的同时，安全宝会通过革命性的“替身安全模式”，主动、实时的拦截该请求，阻挡请求持续发送到后端服务器，保护原始服务器的安全。

【安全宝会通过革命性的“替身安全模式”，主动、实时的拦截该请求，阻挡请求持续发送到后端服务器，保护原始服务器的安全。】
为了防范未知的安全风险，安全宝每天都在主动收集来自全世界的网站攻击手段，并以用户网站替身的形式为用户抵挡网站渗透和DDoS攻击等安全威胁。一旦有攻击被安全宝认定为威胁攻击，安全宝会自动更新所有安全节点的防护规则，网站CDN加速使所有加入安全宝的网站免受未知攻击的侵害。
此外，安全宝安全节点还会定期自动学习用户网站访问日志，不断细化为每一个网站量身定制的安全规则，无需人工干预。当网站加入安全宝后，访问网站的所有请求都会经过安全宝部署在全国的智能路由网络。安全宝可以根据访问者的位置自动计算出距离用户最近的网站访问路径，使所有用户都能最快访问到目的网站资源。
关于安全宝
星云融创（北京）科技有限公司是李开复先生所创立的创新工场的家族成员之一，网站CDN加速是国内第一家采用零部署的云计算技术一站式解决各种安全问题的高科技企业。
公司旗下的"安全宝"网站保护系统为社区内的网站提供一站式的安全解决方案，网站在“零部署”、“零维护”的情况下，网站CDN加速防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题。同时，网站CDN加速安全宝综合采用跨运营商智能调度、页面优化、页面缓存等技术，进一步提升访问速度，降低故障率，从而整体提升网站的用户体验。网站CDN加速在将来，星云融创将进一步以云计算为基础，专注于“后PC”时代基于Web的各种应用的安全问题，让Web应用因云计算而大放异彩，因安全宝而更加专注。