중국 360안전센터(360安全中心)가 발표한 ‘2013년 중국 웹사이트안전보고(2013年中国网站安全报告)’에 따르면, 중국의 웹사이트는 전반적으로 보안이 취약한 ‘불안전’한 상태이며, 특히 의료・보건 관련 웹사이트의 안전 취약도가 45%로 가장 높게 나타남

2013년 가장 취약한 부문은 ‘Struts2’ 명령실행으로 인한 것으로서 해커들은 이를 이용해 웹사이트 이용자의 아이디와 비밀번호, 개인정보를 손쉽게 빼내고 있음. 중국 당국은 현재 중국 여러 포털사이트, 전자상거래, 은행 등에서 보편적으로 사용되고 있는 Struts2프레임에 대한 최신 보완패치 적용을 권고하고 있음

2013년 ‘360안전센터’가 스캔한 플랫폼 취약건수는 3,807만 건이며 그중 고위험 검출건수는 1,281건에 달함

저녁 9시부터 새벽 2시는 해커들이 활발히 공격하는 시간으로 중소웹사이트는 무인제어시스템을 사용하는 경우가 많아 쉽게 공격대상이 되고 있음

조사에 따르면, 고위험 취약점 검출비율이 의료・보건 관련 웹사이트가 45%로 가장 높았으며, 백도어(backdoor)프로그램 설치 비율이 가장 높았던 웹사이트는 부동산 관련 웹사이트로 56%에 달함

반면 교육계와 정부기관이 웹사이트 보안이 가장 취약하였으나 2013년 고위험 취약점 비율이 25%로 감소, 안전성이 ‘중간’수준으로 다소 향상됨

 <촐처: 中国网站“不安全”报告：百万网站被黑客植入后门, 中国新闻网, 2013-12-26>