中小网站,你的安全往哪里去?

井喷式增长的网站背后潜伏着巨大的安全危机。不禁拷问：网站谋利的同时，欲将用户的信任摆向何处，网站的安全又将往哪里去?

工信部前不久，中国电子商务市场规模约为3万亿人民币，同比增长41.7％。面对金融危机引发的困境，中小企业纷纷致力于降低成本与提高效率，通过各种渠道发展自己，而基于互联网络的电子商务便是一条佳径。

电子商务显然为我国中小企业带来了发展契机：他们可以在网络上推广业务，获得新客户并节省开支，他们只需花费少量的钱，就可以与大型企业同“台”竞争。

在互联网迅猛发展与普及的当下，诸多中小企业纷纷在互联网上建立了自己的网站，意图向全中国乃至世界范围内的网络用户展示自己的企业风采，让更多人了解自己的企业，使企业能够在公众知名度上得到尽可能多的提升。很多企业还通过网站进行企业的内部管理，搭建交易平台，大举开展网站建设活动。

当网站建设对于企业日益重要，如何提高网站的安全性能，抵抗非法入侵和破坏，避免信息泄漏等问题的紧迫性凸显出来，网络安全问题无疑已成为目前网站建设中至为关键的一环。

网络安全出了问题，将会给消费者带来或多或少的财产损失，而对企业来说，则常常意味着更严重的损失，如品牌形象受损、消费者信心下降，以及长久难以恢复的用户信赖度等等。要知道，企业与网上客户建立信任耗时长久，而且困难重重，可失去信任却往往是转瞬之间的事情。一旦这份信任因网络安全问题而受到损害，想要补救就难了。

有数据显示，2009年仅上半年被挂马的网页数量就突破2亿，平均每天都会有数百万计的网民浏览过被挂马的网站，从个人网站到企业网站，从政府网站到流行软件，无不深受其害，通过攻击服务器破坏网络稳定造成大范围断网的恶性事件也时有发生。

还有一点值得注意，除了外来侵害，一些中小网站本身也侵犯着消费者的隐私安全。比如，网民在某个社交网站注册个人资料之后，很容易遭遇手机号泄露、MSN和邮箱账号密码被盗用等诸多安全风险，甚至一些社交网站利用网民个人资料牟利。

据媒体报道，目前包括Myspace账号、Facebook账号在内的不少国外社交网站的资料，都可以在黑市上买到，单个账户的价格根据活跃等级、完善程度从几美分到几美元不等。

如今，不论对中小网站还是消费者来说，网络安全显然是一个亟待解决的问题。有人指出，网络安全问题的出现，大都源自中小网站自身的“几宗罪”。

大多数该类网站在设计之时，只考虑如何满足用户正常稳定使用，却对应用开发过程中存有的安全隐患孰视无睹。这些漏洞在正常使用中不会给用户带来不便，却是对漏洞有着敏锐嗅觉的黑客施展拳脚的最佳场地。

网站防御措施过于落后，甚至没有真正的防御。大多数网站的防御系统都只是基于特征识别的防御或内容过滤技术，而对于特征不固定的攻击则往往束手无策。因此，常常是黑客入侵后，未被网站及时发现。很多网站甚至被挂木马数月仍未察觉，这难防的暗箭着实让网站成了木偶玩具。

难防并不代表不可防。当网站真正将精力投入到安全建设上，而非单纯关注谋利，对难防的暗箭也会泰然处之。然而事实是，许多网站发现安全问题后，并不设法去彻底解决，而代之以缝缝补补、拆东墙补西墙的拙劣之举。

对于安全问题，很多中小网站漠然对之，只有当问题出现后才临时抱佛脚。据研究机构TNS的调查结果，65％的网购者由于不“信任”交易而放弃购物。当网站只专注业务平台建设，忽略了安全建设，继而丢失了消费者的信任，无论对网站还是行业发展都将是莫大的损失。