《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告》發(fā)布
發(fā)布時(shí)間:2024-05-04 點(diǎn)擊:67
7月11日,在中國互聯(lián)網(wǎng)大會(huì)2018中國互聯(lián)網(wǎng)站發(fā)展論壇上,中國互聯(lián)網(wǎng)協(xié)會(huì)聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急中心以及騰訊安全、知道創(chuàng)宇等支持單位,共同發(fā)布了《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2018)》(以下簡稱《報(bào)告》),希望以向社會(huì)提供互聯(lián)網(wǎng)站發(fā)展水平及其安全狀況大數(shù)據(jù)的方式,為政府管理部門、研究機(jī)構(gòu)、互聯(lián)網(wǎng)從業(yè)者等相關(guān)人士了解中國互聯(lián)網(wǎng)站總體情況提供有益參考。
高危漏洞數(shù)量顯著增加
《報(bào)告》正式對(duì)外公布了一年來“網(wǎng)站篡改”“網(wǎng)站漏洞”“網(wǎng)站后門”“網(wǎng)頁仿冒”等四大網(wǎng)站安全風(fēng)險(xiǎn)的監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)。
數(shù)據(jù)顯示,2017年,我國境內(nèi)被篡改的網(wǎng)站數(shù)量為20111個(gè)(去重后),較2016年的16758個(gè)增長20.0%。其中被篡改的網(wǎng)站中以植入暗鏈方式被攻擊的達(dá)到68.0%。
在網(wǎng)站漏洞方面,2017年,國家信息安全漏洞共享平臺(tái)(cnvd)共新增收錄通用軟硬件漏洞15955個(gè),其中高危漏洞占比達(dá)到35.2%。cnvd收錄的漏洞信息15.6%來源于白帽子。在國內(nèi)漏洞報(bào)告平臺(tái)以及安全廠商報(bào)送的風(fēng)險(xiǎn)信息方面,騰訊安全玄武實(shí)驗(yàn)室曾憑借原創(chuàng)漏洞報(bào)送數(shù)量第一名的成績,獲得了cnvd授予的“原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)單位”稱號(hào)和國家信息安全漏洞庫(cnnvd)授予的“2016年度優(yōu)秀支撐單位”獎(jiǎng)項(xiàng)。
此外,從網(wǎng)站后門和網(wǎng)頁仿冒監(jiān)測(cè)數(shù)據(jù)中不難看出,我國網(wǎng)站安全受境外安全風(fēng)險(xiǎn)影響的程度正在逐漸升高。2017年,我國境內(nèi)的29236個(gè)(去重后)網(wǎng)站被植入后門,較2016年的8.2萬個(gè)有大幅下降。與此同時(shí),有2.1萬個(gè)(占全部ip地址總數(shù)的90.6%)境外ip地址通過植入后門對(duì)境內(nèi)約2.6萬個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,境外ip成為后門主要攻擊源。無獨(dú)有偶,2017年,cncert共監(jiān)測(cè)發(fā)現(xiàn)針對(duì)我國境內(nèi)網(wǎng)站的仿冒頁面(url鏈接)49493個(gè),這些仿冒頁面涉及境內(nèi)外25048個(gè)ip地址,其中有2.1萬余個(gè)(85.4%)位于境外。
網(wǎng)絡(luò)安全呈現(xiàn)五大態(tài)勢(shì)
《報(bào)告》顯示,2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況呈現(xiàn)出“我國網(wǎng)絡(luò)空間法治進(jìn)程邁入新時(shí)代”“網(wǎng)絡(luò)反詐工作推進(jìn)仿冒頁面數(shù)量劇減并向境外轉(zhuǎn)移”“‘網(wǎng)絡(luò)武器庫’泄露后風(fēng)險(xiǎn)威脅凸顯”“‘敲詐勒索’和‘挖礦’等牟利惡意攻擊事件數(shù)量大幅增長”“應(yīng)用軟件供應(yīng)鏈安全問題觸發(fā)連鎖反應(yīng)”等五大突出態(tài)勢(shì)。
第一,伴隨2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施,我國網(wǎng)絡(luò)安全管理的綜合法律體系建設(shè)啟航;第二,網(wǎng)絡(luò)反詐工作推進(jìn)成效顯現(xiàn),仿冒頁面數(shù)量驟減,并呈現(xiàn)出明顯向境外轉(zhuǎn)移的趨勢(shì);第三,“網(wǎng)絡(luò)武器庫”泄露后風(fēng)險(xiǎn)威脅凸顯,黑客組織“影子經(jīng)紀(jì)人”公開微軟操作系統(tǒng)“永恒之藍(lán)”漏洞對(duì)網(wǎng)絡(luò)安全造成了嚴(yán)重影響,wannacry蠕蟲病毒事件就是其中的典型代表;第四,2017年下半年隨著比特幣、以太幣、門羅幣等數(shù)字貨幣的價(jià)值暴漲,引發(fā)更多利用勒索軟件向用戶勒索數(shù)字貨幣的網(wǎng)絡(luò)攻擊事件和用于“挖礦”的惡意程序數(shù)量大幅上升;第五,2017年應(yīng)用軟件供應(yīng)鏈安全問題集中爆發(fā),以netsarang公司旗下的xshell、xmanager等多款產(chǎn)品被曝存在后門問題為代表,僅運(yùn)行xshell等相關(guān)軟件就有3.1萬余個(gè)ip地址受到影響。
網(wǎng)站安全影響各行各業(yè),尤其是對(duì)當(dāng)下的金融行業(yè)而言,更是直接影響用戶的財(cái)產(chǎn)安全。騰訊安全大數(shù)據(jù)金融安全負(fù)責(zé)人章書在論壇上做了《大數(shù)據(jù)下的金融監(jiān)管科技現(xiàn)狀和發(fā)展》的主題分享,詳細(xì)介紹了騰訊靈鯤將人工智能與大數(shù)據(jù)融入金融監(jiān)管的探索和實(shí)踐。靈鯤充分發(fā)揮騰訊安全近二十年的qq黑產(chǎn)打擊經(jīng)驗(yàn)、挖掘在ai技術(shù)方面的積累、調(diào)動(dòng)黑產(chǎn)知識(shí)圖譜和安全大數(shù)據(jù)團(tuán)隊(duì),成功解決了現(xiàn)有監(jiān)管行業(yè)“數(shù)據(jù)、算法、計(jì)算力”不足的問題。它能夠幫助銀行、互聯(lián)網(wǎng)金融等機(jī)構(gòu)對(duì)金融行業(yè)的惡意黑產(chǎn)團(tuán)伙進(jìn)行實(shí)時(shí)攔截和業(yè)務(wù)保護(hù),對(duì)金融風(fēng)險(xiǎn)預(yù)測(cè)的準(zhǔn)確率達(dá)99.9%。同時(shí)將風(fēng)險(xiǎn)預(yù)判能力輸出,協(xié)助政府監(jiān)管部門對(duì)非法集資、金融傳銷等涉眾型金融犯罪進(jìn)行預(yù)警,做到“打早打小”。
2018中國互聯(lián)網(wǎng)站發(fā)展論壇認(rèn)為,未來政府、企業(yè)及網(wǎng)民等有關(guān)各方,在互聯(lián)網(wǎng)領(lǐng)域應(yīng)加強(qiáng)管理及協(xié)作,以共同維護(hù)安全的網(wǎng)絡(luò)空間,共同打造互聯(lián)網(wǎng)安全新生態(tài)。
瓦楞紙印刷用版材的選擇及分析原因
白卡紙六連漲刷新三觀 紙價(jià)還要漲多久
掌握以下四點(diǎn),你也能做出拍案叫絕的廣告營銷!
為什么開槽時(shí)角刀無法切除紙屑?
中國少兒出版社組團(tuán)亮相2017博洛尼亞童書展
二維碼名片里的用戶案例怎樣寫才吸引人?
什么原因會(huì)導(dǎo)致印刷網(wǎng)點(diǎn)變形?
戶外噴繪廣告的現(xiàn)狀和市場(chǎng)占有率
高危漏洞數(shù)量顯著增加
《報(bào)告》正式對(duì)外公布了一年來“網(wǎng)站篡改”“網(wǎng)站漏洞”“網(wǎng)站后門”“網(wǎng)頁仿冒”等四大網(wǎng)站安全風(fēng)險(xiǎn)的監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)。
數(shù)據(jù)顯示,2017年,我國境內(nèi)被篡改的網(wǎng)站數(shù)量為20111個(gè)(去重后),較2016年的16758個(gè)增長20.0%。其中被篡改的網(wǎng)站中以植入暗鏈方式被攻擊的達(dá)到68.0%。
在網(wǎng)站漏洞方面,2017年,國家信息安全漏洞共享平臺(tái)(cnvd)共新增收錄通用軟硬件漏洞15955個(gè),其中高危漏洞占比達(dá)到35.2%。cnvd收錄的漏洞信息15.6%來源于白帽子。在國內(nèi)漏洞報(bào)告平臺(tái)以及安全廠商報(bào)送的風(fēng)險(xiǎn)信息方面,騰訊安全玄武實(shí)驗(yàn)室曾憑借原創(chuàng)漏洞報(bào)送數(shù)量第一名的成績,獲得了cnvd授予的“原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)單位”稱號(hào)和國家信息安全漏洞庫(cnnvd)授予的“2016年度優(yōu)秀支撐單位”獎(jiǎng)項(xiàng)。
此外,從網(wǎng)站后門和網(wǎng)頁仿冒監(jiān)測(cè)數(shù)據(jù)中不難看出,我國網(wǎng)站安全受境外安全風(fēng)險(xiǎn)影響的程度正在逐漸升高。2017年,我國境內(nèi)的29236個(gè)(去重后)網(wǎng)站被植入后門,較2016年的8.2萬個(gè)有大幅下降。與此同時(shí),有2.1萬個(gè)(占全部ip地址總數(shù)的90.6%)境外ip地址通過植入后門對(duì)境內(nèi)約2.6萬個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,境外ip成為后門主要攻擊源。無獨(dú)有偶,2017年,cncert共監(jiān)測(cè)發(fā)現(xiàn)針對(duì)我國境內(nèi)網(wǎng)站的仿冒頁面(url鏈接)49493個(gè),這些仿冒頁面涉及境內(nèi)外25048個(gè)ip地址,其中有2.1萬余個(gè)(85.4%)位于境外。
網(wǎng)絡(luò)安全呈現(xiàn)五大態(tài)勢(shì)
《報(bào)告》顯示,2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況呈現(xiàn)出“我國網(wǎng)絡(luò)空間法治進(jìn)程邁入新時(shí)代”“網(wǎng)絡(luò)反詐工作推進(jìn)仿冒頁面數(shù)量劇減并向境外轉(zhuǎn)移”“‘網(wǎng)絡(luò)武器庫’泄露后風(fēng)險(xiǎn)威脅凸顯”“‘敲詐勒索’和‘挖礦’等牟利惡意攻擊事件數(shù)量大幅增長”“應(yīng)用軟件供應(yīng)鏈安全問題觸發(fā)連鎖反應(yīng)”等五大突出態(tài)勢(shì)。
第一,伴隨2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施,我國網(wǎng)絡(luò)安全管理的綜合法律體系建設(shè)啟航;第二,網(wǎng)絡(luò)反詐工作推進(jìn)成效顯現(xiàn),仿冒頁面數(shù)量驟減,并呈現(xiàn)出明顯向境外轉(zhuǎn)移的趨勢(shì);第三,“網(wǎng)絡(luò)武器庫”泄露后風(fēng)險(xiǎn)威脅凸顯,黑客組織“影子經(jīng)紀(jì)人”公開微軟操作系統(tǒng)“永恒之藍(lán)”漏洞對(duì)網(wǎng)絡(luò)安全造成了嚴(yán)重影響,wannacry蠕蟲病毒事件就是其中的典型代表;第四,2017年下半年隨著比特幣、以太幣、門羅幣等數(shù)字貨幣的價(jià)值暴漲,引發(fā)更多利用勒索軟件向用戶勒索數(shù)字貨幣的網(wǎng)絡(luò)攻擊事件和用于“挖礦”的惡意程序數(shù)量大幅上升;第五,2017年應(yīng)用軟件供應(yīng)鏈安全問題集中爆發(fā),以netsarang公司旗下的xshell、xmanager等多款產(chǎn)品被曝存在后門問題為代表,僅運(yùn)行xshell等相關(guān)軟件就有3.1萬余個(gè)ip地址受到影響。
網(wǎng)站安全影響各行各業(yè),尤其是對(duì)當(dāng)下的金融行業(yè)而言,更是直接影響用戶的財(cái)產(chǎn)安全。騰訊安全大數(shù)據(jù)金融安全負(fù)責(zé)人章書在論壇上做了《大數(shù)據(jù)下的金融監(jiān)管科技現(xiàn)狀和發(fā)展》的主題分享,詳細(xì)介紹了騰訊靈鯤將人工智能與大數(shù)據(jù)融入金融監(jiān)管的探索和實(shí)踐。靈鯤充分發(fā)揮騰訊安全近二十年的qq黑產(chǎn)打擊經(jīng)驗(yàn)、挖掘在ai技術(shù)方面的積累、調(diào)動(dòng)黑產(chǎn)知識(shí)圖譜和安全大數(shù)據(jù)團(tuán)隊(duì),成功解決了現(xiàn)有監(jiān)管行業(yè)“數(shù)據(jù)、算法、計(jì)算力”不足的問題。它能夠幫助銀行、互聯(lián)網(wǎng)金融等機(jī)構(gòu)對(duì)金融行業(yè)的惡意黑產(chǎn)團(tuán)伙進(jìn)行實(shí)時(shí)攔截和業(yè)務(wù)保護(hù),對(duì)金融風(fēng)險(xiǎn)預(yù)測(cè)的準(zhǔn)確率達(dá)99.9%。同時(shí)將風(fēng)險(xiǎn)預(yù)判能力輸出,協(xié)助政府監(jiān)管部門對(duì)非法集資、金融傳銷等涉眾型金融犯罪進(jìn)行預(yù)警,做到“打早打小”。
2018中國互聯(lián)網(wǎng)站發(fā)展論壇認(rèn)為,未來政府、企業(yè)及網(wǎng)民等有關(guān)各方,在互聯(lián)網(wǎng)領(lǐng)域應(yīng)加強(qiáng)管理及協(xié)作,以共同維護(hù)安全的網(wǎng)絡(luò)空間,共同打造互聯(lián)網(wǎng)安全新生態(tài)。
瓦楞紙印刷用版材的選擇及分析原因
白卡紙六連漲刷新三觀 紙價(jià)還要漲多久
掌握以下四點(diǎn),你也能做出拍案叫絕的廣告營銷!
為什么開槽時(shí)角刀無法切除紙屑?
中國少兒出版社組團(tuán)亮相2017博洛尼亞童書展
二維碼名片里的用戶案例怎樣寫才吸引人?
什么原因會(huì)導(dǎo)致印刷網(wǎng)點(diǎn)變形?
戶外噴繪廣告的現(xiàn)狀和市場(chǎng)占有率