2018年5月，據國外媒體報道，安全研究人員 Troy Mursch 釋出了一份新報告，展示了虛擬貨幣挖礦程式碼 Coinhive 入侵大量可信賴網站的過程。Mursch 發現 Coinhive 程式碼執行在近400個網站上，其中不乏各類有影響力的網站，Mursch 認為這些網站是因為存在漏洞才有了被嵌入挖礦程式碼的機會。

——節選自網際網路

當數字貨幣裡的財富被越來越多的人發掘，黑客不會漏過這一致富機會，他們將目標放在了存在漏洞的網站上，植入挖礦指令碼在這些網站後，讓你的網站偷偷為他“掘金”，從而坐收漁翁之利。

其實，這類安全事件很多，每次安全研究人員排查後都會發現，多數是由於網站存在各類 Web 漏洞，導致被他人利用，並對網站進行篡改、拖庫。

基於 Web 應用的攻擊高達75%，企業如何防患於未然

△一組來自 Gartner 的資料

如今，Web 應用作為網際網路上最重要的應用形式，基於 Web 的應用已經延伸到我們工作、生活的方方面面。然而 Web 應用的開放性、多樣性和脆弱性決定了 Web 應用成為目前資訊保安防護體系的短板，從上圖 Gartner 資料可見，攻擊領域從傳統的網路和主機層上升到應用層，網路攻擊有75%發生在 Web 應用上，足以說明其安全性面臨著嚴峻的挑戰。

除了開篇提到的網站存在被黑客劫持的風險，Web 站點的日常運維中，常被以下問題困擾：

• 網站開發好了，上線後是否穩定？有沒有什麼安全風險？
• 網站活動推廣期間，如節假日大促銷，會不會忽然被黑客攻破，資料庫被拖庫？
• 網站更新迭代快，變更的部分會不會又有漏洞？
• 前不久剛加固完，怎麼又被黑了？
•  ……

為滿足客戶日益增長的 Web 安全需求，騰訊雲推出了 Web 漏洞掃描，為企業提供 7*24 小時準確、全面的漏洞監測服務，並提供專業的修復建議，從而避免漏洞被黑客利用而影響網站安全。 

騰訊雲 Web 漏洞掃描為給使用者帶來更優服務，重點在以下方面作了突破：

1、 無損掃描

• Web 漏洞掃描採用無損掃描技術，避免掃描服務對網站業務的健康性造成影響。

2、精準全面

• 完美支援需要登入才能訪問的網站，確保此類網站的掃描深度；
• 365 天持續跟蹤國內外安全動態，及時應對各種黑客攻擊技術，並對新增的漏洞型別及時檢測；
• 漏洞型別涵蓋齊全。

3、免部署、按需使用

• 騰訊雲 Web 漏洞掃描是一款純 SaaS 服務，客戶無需安裝任何硬體或軟體，無需改變目前的網路部署狀況。按需付費，節省客戶在採購安全軟體或裝置方面的投入，同時也節省客戶人力資源成本和管理費用。

4、貼合黑客滲透場景

• 具備漏洞利用與滲透測試模組，深度剖析漏洞原理，直觀體現漏洞危害；
• 防火牆繞過：具備強大的防火牆繞過及高強度的漏洞檢測功能。

5、修復閉環管理

• 對漏洞的修復情況進行跟蹤，實現漏洞生命週期的全程閉環管理。

騰訊雲 Web 漏洞掃描服務剛上線不到一個月，其精準全面的檢測能力在深圳地鐵乘車碼專案中得到驗證。

當 Web 應用系統被廣泛應用，這些 Web 應用系統的漏洞也接踵而至，而黑客攻擊工具多樣化，讓黑客活動也愈加猖獗。有騰訊雲 Web 漏洞掃描便捷、精準的掃描服務，能有效降低企業資產安全風險，讓企業做到真正的高枕無憂。