导读	网络安全公司 Sucuri 的安全专家表示，他们在调查中发现有 68% 的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本会给***者提供再次进入秘密通道，即便系统管理员改变了口令或应用了安全补丁，只要没有完全的清理整个系统，后门就会依旧存在。

从他们发布的 2016 Q1 版中可以看到，全部取样的 11485 个网站中有 4900 个网站发现了后门，在这些被***的网站中，后门是最严重的问题，其次是恶意代码（通过浏览器端的代码进行挂马***），占比 60%。第三名是SEO垃圾（SEO spam），大约32%的网站存在该问题，SEO 垃圾通常会秘密嵌入到页面中，浏览者看不见，而对于搜索引擎的爬虫却是可见的。 SEO 垃圾可以帮助恶意***者提升其网站的搜索引擎排名，而对被感染的网站来说，则会受到搜索引擎的惩罚和排名下降。这些受益的恶意***者通常会将 SEO 垃圾放到感染网站的源代码中、数据库中，或者通过 .htaccess 实现。多数情况下SEO 垃圾是药品方面、成人内容或在线游戏的内容。

与去年相比，后门脚本比例略有降低，SEO 垃圾有小幅提升，而恶意软件感染则相较前些年增幅最大，从 2014 年的 41% 增加到了 2016 年的 60%！作为对比，后门脚本则从2014年的 59% 到 2015 年的 73%，现在回落到 68%，SEO 垃圾从 20% 到 28%，到了2016 年就增加到了 28%。

本文转载自：
免费提供最新Linux技术教程书籍，为开源技术爱好者努力做得更多更好：