4月26日，在429首都網絡安全日活動期間，公安部網絡安全保衛局的指導，公安部第三研究所、網絡安全事件預警與防控技術國家工程實驗室聯合360、阿里、百度等國內知名網絡安全企業和互聯網企業，共同舉辦了“治理染毒網站 保障上網安全”專題論壇。

圖：歐懷谷在論壇的演講中

網站被掛馬、暗鏈和惡意篡改已經成為危害網站安全的三大頑疾，給網民上網帶來了安全風險和隱患威脅。此次專題論壇舉辦的目的是動員互聯網企業、網絡安全企業、網站開辦維護人員、互聯網數據中心管理人員和網絡安全從業人員，共同探討方法和措施，清理染毒網站，提升網站的安全防護能力。

360企業安全集團副總裁歐懷谷在論壇上發表了題為“云端聯動，治理網站三大頑疾”的專題報告，介紹了360公司如何利用積累的安全攻防能力、安全數據能力、威脅情報能力、終端安全能力和Web安全能力，構建云端聯動的完整網站安全防護體系，解決網站安全頑疾，保護用戶上網安全。

網站安全兩大禍根：“漏洞”和“壞人”

歐懷谷從網站漏洞和網站掛馬兩個角度分析了當前網站安全形勢。在網站漏洞方面，360補天平臺總共收錄各類網站的安全漏洞數為37188個，與2015年基本持平。值得關注的是備案網站整體的漏洞未修復率高達57.1%。

歐懷谷認為，安全意識的匱乏、不少網站投入少，缺乏專業安全團隊，導致安全維護、漏洞修復等能力缺失，是導致網站漏洞修復率極低的主要原因。在網絡攻擊自動化、規模化、產業化的今天，任何一個有漏洞的網站都很難逃過攻擊者的追蹤。

網站掛馬攻擊是另一大網站安全威脅，攻擊者在網頁中嵌入惡意代碼，當用戶訪問該網頁時，嵌入的惡意代碼利用瀏覽器本身或者Flash等插件的漏洞，在用戶不知情的情況下下載并執行惡意木馬。

2010年以來，得益于國內安全瀏覽器和第三方打補丁工具的普及，針對國內用戶的掛馬攻擊事件呈現持續大幅下降的趨勢，但2016年以來，網頁掛馬在國內又重新流行，黑客針對網站的掛馬活動再次活躍，并呈現一定程度爆發趨勢。

根據360互聯網安全中心監測顯示， 僅2016年前11個月攔截掛馬攻擊746萬次，誘發掛馬攻擊在國內死灰復燃的主要原因有以下三個方面：Hacking Team大量攻擊代碼泄漏；Flash漏洞增多，修復周期較長；敲詐者病毒的流行間接推動了掛馬產業發展。

歐懷谷提醒，除了有漏洞網站的絕對數量龐大，黑產組織已經集團化，國家級黑客組織掌握了批量化的攻擊工具，讓“壞人”越來越難對付，從而讓網站安全形勢不容樂觀。

云端聯動，建立網站縱深防御體系

作為國內最大的互聯網安全公司， 360一直致力于保護互聯網安全，保護用戶的上網安全和網站安全。360自身也是一家互聯網公司，將多年保護自己網站和互聯網業務的經驗與公司的安全能力結合，不斷增強能力，構建網站安全體系，為網站提供完整的安全監測和防護服務。

360旗下的安全創新中心有15支安全研究團隊、3大安全研究院、9大實驗室、2大平臺和3個中心，核心安全專家超過1200名，其漏洞挖掘發現能力全球領先，截至目前已經獲得微軟、谷歌、Adobe、蘋果、VMware漏洞致謝771次，并且全球首個發現了挖掘 VMware VM Escape 漏洞、Tesla漏洞和、Google Pixel 漏洞，在今年的Pwn2Own世界黑客大賽中，以總分第一“Master of Pwn”世界破解大師總冠軍。歐懷谷稱，這些漏洞挖掘和攻防專家都是360網站安全背后的安全團隊，在云端提供安全服務。