中小網(wǎng)站，你的安全往哪里去？

井噴式增長的網(wǎng)站背后潛伏著巨大的安全危機(jī)。不禁拷問：網(wǎng)站謀利的同時，欲將用戶的信任擺向何處，網(wǎng)站的安全又將往哪里去?

工信部前不久發(fā)布，中國電子商務(wù)市場規(guī)模約為3萬億人民幣，同比增長41.7％。面對金融危機(jī)引發(fā)的困境，中小企業(yè)紛紛致力于降低成本與提高效率，通過各種渠道發(fā)展自己，而基于互聯(lián)網(wǎng)絡(luò)的電子商務(wù)便是一條佳徑。

電子商務(wù)顯然為我國中小企業(yè)帶來了發(fā)展契機(jī)：他們可以在網(wǎng)絡(luò)上推廣業(yè)務(wù)，獲得新客戶并節(jié)省開支，他們只需花費(fèi)少量的錢，就可以與大型企業(yè)同“臺”競爭。

在互聯(lián)網(wǎng)迅猛發(fā)展與普及的當(dāng)下，諸多中小企業(yè)紛紛在互聯(lián)網(wǎng)上建立了自己的網(wǎng)站，意圖向全中國乃至世界范圍內(nèi)的網(wǎng)絡(luò)用戶展示自己的企業(yè)風(fēng)采，讓更多人了解自己的企業(yè)，使企業(yè)能夠在公眾知名度上得到盡可能多的提升。很多企業(yè)還通過網(wǎng)站進(jìn)行企業(yè)的內(nèi)部管理，搭建交易平臺，大舉開展網(wǎng)站建設(shè)活動。

當(dāng)網(wǎng)站建設(shè)對于企業(yè)日益重要，如何提高網(wǎng)站的安全性能，抵抗非法入侵和破壞，避免信息泄漏等問題的緊迫性凸顯出來，網(wǎng)絡(luò)安全問題無疑已成為目前網(wǎng)站建設(shè)中至為關(guān)鍵的一環(huán)。

網(wǎng)絡(luò)安全出了問題，將會給消費(fèi)者帶來或多或少的財產(chǎn)損失，而對企業(yè)來說，則常常意味著更嚴(yán)重的損失，如品牌形象受損、消費(fèi)者信心下降，以及長久難以恢復(fù)的用戶信賴度等等。要知道，企業(yè)與網(wǎng)上客戶建立信任耗時長久，而且困難重重，可失去信任卻往往是轉(zhuǎn)瞬之間的事情。一旦這份信任因網(wǎng)絡(luò)安全問題而受到損害，想要補(bǔ)救就難了。

有數(shù)據(jù)顯示，2009年僅上半年被掛馬的網(wǎng)頁數(shù)量就突破2億，平均每天都會有數(shù)百萬計的網(wǎng)民瀏覽過被掛馬的網(wǎng)站，從個人網(wǎng)站到企業(yè)網(wǎng)站，從政府網(wǎng)站到流行軟件，無不深受其害，通過攻擊服務(wù)器破壞網(wǎng)絡(luò)穩(wěn)定造成大范圍斷網(wǎng)的惡性事件也時有發(fā)生。

還有一點(diǎn)值得注意，除了外來侵害，一些中小網(wǎng)站本身也侵犯著消費(fèi)者的隱私安全。比如，網(wǎng)民在某個社交網(wǎng)站注冊個人資料之后，很容易遭遇手機(jī)號泄露、MSN和郵箱賬號密碼被盜用等諸多安全風(fēng)險，甚至一些社交網(wǎng)站利用網(wǎng)民個人資料牟利。

據(jù)媒體報道，目前包括Myspace賬號、Facebook賬號在內(nèi)的不少國外社交網(wǎng)站的資料，都可以在黑市上買到，單個賬戶的價格根據(jù)活躍等級、完善程度從幾美分到幾美元不等。

如今，不論對中小網(wǎng)站還是消費(fèi)者來說，網(wǎng)絡(luò)安全顯然是一個亟待解決的問題。有人指出，網(wǎng)絡(luò)安全問題的出現(xiàn)，大都源自中小網(wǎng)站自身的“幾宗罪”。

大多數(shù)該類網(wǎng)站在設(shè)計之時，只考慮如何滿足用戶正常穩(wěn)定使用，卻對應(yīng)用開發(fā)過程中存有的安全隱患孰視無睹。這些漏洞在正常使用中不會給用戶帶來不便，卻是對漏洞有著敏銳嗅覺的黑客施展拳腳的最佳場地。

網(wǎng)站防御措施過于落后，甚至沒有真正的防御。大多數(shù)網(wǎng)站的防御系統(tǒng)都只是基于特征識別的防御或內(nèi)容過濾技術(shù)，而對于特征不固定的攻擊則往往束手無策。因此，常常是黑客入侵后，未被網(wǎng)站及時發(fā)現(xiàn)。很多網(wǎng)站甚至被掛木馬數(shù)月仍未察覺，這難防的暗箭著實(shí)讓網(wǎng)站成了木偶玩具。

難防并不代表不可防。當(dāng)網(wǎng)站真正將精力投入到安全建設(shè)上，而非單純關(guān)注謀利，對難防的暗箭也會泰然處之。然而事實(shí)是，許多網(wǎng)站發(fā)現(xiàn)安全問題后，并不設(shè)法去徹底解決，而代之以縫縫補(bǔ)補(bǔ)、拆東墻補(bǔ)西墻的拙劣之舉。

對于安全問題，很多中小網(wǎng)站漠然對之，只有當(dāng)問題出現(xiàn)后才臨時抱佛腳。據(jù)研究機(jī)構(gòu)TNS的調(diào)查結(jié)果，65％的網(wǎng)購者由于不“信任”交易而放棄購物。當(dāng)網(wǎng)站只專注業(yè)務(wù)平臺建設(shè)，忽略了安全建設(shè)，繼而丟失了消費(fèi)者的信任，無論對網(wǎng)站還是行業(yè)發(fā)展都將是莫大的損失。