Google的最新安全报告

报告的全文参见 http://googleonlinesecurity.blogspot.com/

首先，拜个晚年，也祝大家元宵快乐。

Google的安全博客站点上发布了一份有关Internet安全的技术报告。其中，有这么一段话：

We also found that the majority of malware was hosted on web servers located in China. Interestingly, Chinese malware distribution sites are mostly pointed to by Chinese web servers.

也就是说，我们国内的网站挂马的状况，可以说是太严重了。

同时，在去年6月发布的Google安全报告中，又提到：在中国，挂马的网站基本上都是IIS，而不是Apache。具体数据见下图。

这是一个非常有意思的现象。

1.如果网站原本是好网站，但被人恶意黑了，放了木马。这就要提到IIS服务器的安全性。如果你还在使用IIS 5的话，我强烈建议使用IIS 6。但难道国内被黑的网站都用的是IIS 5？

2.

如果网站本身就是恶意的。那为什么要用IIS而不是Apache？是因为使用IIS好用？还是别的什么？

大家有什么看法？