《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報告》發(fā)布
發(fā)布時間:2024-05-04 點擊:113
7月11日,在中國互聯(lián)網(wǎng)大會2018中國互聯(lián)網(wǎng)站發(fā)展論壇上,中國互聯(lián)網(wǎng)協(xié)會聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急中心以及騰訊安全、知道創(chuàng)宇等支持單位,共同發(fā)布了《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報告(2018)》(以下簡稱《報告》),希望以向社會提供互聯(lián)網(wǎng)站發(fā)展水平及其安全狀況大數(shù)據(jù)的方式,為政府管理部門、研究機(jī)構(gòu)、互聯(lián)網(wǎng)從業(yè)者等相關(guān)人士了解中國互聯(lián)網(wǎng)站總體情況提供有益參考。
高危漏洞數(shù)量顯著增加
《報告》正式對外公布了一年來“網(wǎng)站篡改”“網(wǎng)站漏洞”“網(wǎng)站后門”“網(wǎng)頁仿冒”等四大網(wǎng)站安全風(fēng)險的監(jiān)測統(tǒng)計數(shù)據(jù)。
數(shù)據(jù)顯示,2017年,我國境內(nèi)被篡改的網(wǎng)站數(shù)量為20111個(去重后),較2016年的16758個增長20.0%。其中被篡改的網(wǎng)站中以植入暗鏈方式被攻擊的達(dá)到68.0%。
在網(wǎng)站漏洞方面,2017年,國家信息安全漏洞共享平臺(cnvd)共新增收錄通用軟硬件漏洞15955個,其中高危漏洞占比達(dá)到35.2%。cnvd收錄的漏洞信息15.6%來源于白帽子。在國內(nèi)漏洞報告平臺以及安全廠商報送的風(fēng)險信息方面,騰訊安全玄武實驗室曾憑借原創(chuàng)漏洞報送數(shù)量第一名的成績,獲得了cnvd授予的“原創(chuàng)漏洞報送突出貢獻(xiàn)單位”稱號和國家信息安全漏洞庫(cnnvd)授予的“2016年度優(yōu)秀支撐單位”獎項。
此外,從網(wǎng)站后門和網(wǎng)頁仿冒監(jiān)測數(shù)據(jù)中不難看出,我國網(wǎng)站安全受境外安全風(fēng)險影響的程度正在逐漸升高。2017年,我國境內(nèi)的29236個(去重后)網(wǎng)站被植入后門,較2016年的8.2萬個有大幅下降。與此同時,有2.1萬個(占全部ip地址總數(shù)的90.6%)境外ip地址通過植入后門對境內(nèi)約2.6萬個網(wǎng)站實施遠(yuǎn)程控制,境外ip成為后門主要攻擊源。無獨(dú)有偶,2017年,cncert共監(jiān)測發(fā)現(xiàn)針對我國境內(nèi)網(wǎng)站的仿冒頁面(url鏈接)49493個,這些仿冒頁面涉及境內(nèi)外25048個ip地址,其中有2.1萬余個(85.4%)位于境外。
網(wǎng)絡(luò)安全呈現(xiàn)五大態(tài)勢
《報告》顯示,2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況呈現(xiàn)出“我國網(wǎng)絡(luò)空間法治進(jìn)程邁入新時代”“網(wǎng)絡(luò)反詐工作推進(jìn)仿冒頁面數(shù)量劇減并向境外轉(zhuǎn)移”“‘網(wǎng)絡(luò)武器庫’泄露后風(fēng)險威脅凸顯”“‘敲詐勒索’和‘挖礦’等牟利惡意攻擊事件數(shù)量大幅增長”“應(yīng)用軟件供應(yīng)鏈安全問題觸發(fā)連鎖反應(yīng)”等五大突出態(tài)勢。
第一,伴隨2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施,我國網(wǎng)絡(luò)安全管理的綜合法律體系建設(shè)啟航;第二,網(wǎng)絡(luò)反詐工作推進(jìn)成效顯現(xiàn),仿冒頁面數(shù)量驟減,并呈現(xiàn)出明顯向境外轉(zhuǎn)移的趨勢;第三,“網(wǎng)絡(luò)武器庫”泄露后風(fēng)險威脅凸顯,黑客組織“影子經(jīng)紀(jì)人”公開微軟操作系統(tǒng)“永恒之藍(lán)”漏洞對網(wǎng)絡(luò)安全造成了嚴(yán)重影響,wannacry蠕蟲病毒事件就是其中的典型代表;第四,2017年下半年隨著比特幣、以太幣、門羅幣等數(shù)字貨幣的價值暴漲,引發(fā)更多利用勒索軟件向用戶勒索數(shù)字貨幣的網(wǎng)絡(luò)攻擊事件和用于“挖礦”的惡意程序數(shù)量大幅上升;第五,2017年應(yīng)用軟件供應(yīng)鏈安全問題集中爆發(fā),以netsarang公司旗下的xshell、xmanager等多款產(chǎn)品被曝存在后門問題為代表,僅運(yùn)行xshell等相關(guān)軟件就有3.1萬余個ip地址受到影響。
網(wǎng)站安全影響各行各業(yè),尤其是對當(dāng)下的金融行業(yè)而言,更是直接影響用戶的財產(chǎn)安全。騰訊安全大數(shù)據(jù)金融安全負(fù)責(zé)人章書在論壇上做了《大數(shù)據(jù)下的金融監(jiān)管科技現(xiàn)狀和發(fā)展》的主題分享,詳細(xì)介紹了騰訊靈鯤將人工智能與大數(shù)據(jù)融入金融監(jiān)管的探索和實踐。靈鯤充分發(fā)揮騰訊安全近二十年的qq黑產(chǎn)打擊經(jīng)驗、挖掘在ai技術(shù)方面的積累、調(diào)動黑產(chǎn)知識圖譜和安全大數(shù)據(jù)團(tuán)隊,成功解決了現(xiàn)有監(jiān)管行業(yè)“數(shù)據(jù)、算法、計算力”不足的問題。它能夠幫助銀行、互聯(lián)網(wǎng)金融等機(jī)構(gòu)對金融行業(yè)的惡意黑產(chǎn)團(tuán)伙進(jìn)行實時攔截和業(yè)務(wù)保護(hù),對金融風(fēng)險預(yù)測的準(zhǔn)確率達(dá)99.9%。同時將風(fēng)險預(yù)判能力輸出,協(xié)助政府監(jiān)管部門對非法集資、金融傳銷等涉眾型金融犯罪進(jìn)行預(yù)警,做到“打早打小”。
2018中國互聯(lián)網(wǎng)站發(fā)展論壇認(rèn)為,未來政府、企業(yè)及網(wǎng)民等有關(guān)各方,在互聯(lián)網(wǎng)領(lǐng)域應(yīng)加強(qiáng)管理及協(xié)作,以共同維護(hù)安全的網(wǎng)絡(luò)空間,共同打造互聯(lián)網(wǎng)安全新生態(tài)。
瓦楞紙印刷用版材的選擇及分析原因
白卡紙六連漲刷新三觀 紙價還要漲多久
掌握以下四點,你也能做出拍案叫絕的廣告營銷!
為什么開槽時角刀無法切除紙屑?
中國少兒出版社組團(tuán)亮相2017博洛尼亞童書展
二維碼名片里的用戶案例怎樣寫才吸引人?
什么原因會導(dǎo)致印刷網(wǎng)點變形?
戶外噴繪廣告的現(xiàn)狀和市場占有率
高危漏洞數(shù)量顯著增加
《報告》正式對外公布了一年來“網(wǎng)站篡改”“網(wǎng)站漏洞”“網(wǎng)站后門”“網(wǎng)頁仿冒”等四大網(wǎng)站安全風(fēng)險的監(jiān)測統(tǒng)計數(shù)據(jù)。
數(shù)據(jù)顯示,2017年,我國境內(nèi)被篡改的網(wǎng)站數(shù)量為20111個(去重后),較2016年的16758個增長20.0%。其中被篡改的網(wǎng)站中以植入暗鏈方式被攻擊的達(dá)到68.0%。
在網(wǎng)站漏洞方面,2017年,國家信息安全漏洞共享平臺(cnvd)共新增收錄通用軟硬件漏洞15955個,其中高危漏洞占比達(dá)到35.2%。cnvd收錄的漏洞信息15.6%來源于白帽子。在國內(nèi)漏洞報告平臺以及安全廠商報送的風(fēng)險信息方面,騰訊安全玄武實驗室曾憑借原創(chuàng)漏洞報送數(shù)量第一名的成績,獲得了cnvd授予的“原創(chuàng)漏洞報送突出貢獻(xiàn)單位”稱號和國家信息安全漏洞庫(cnnvd)授予的“2016年度優(yōu)秀支撐單位”獎項。
此外,從網(wǎng)站后門和網(wǎng)頁仿冒監(jiān)測數(shù)據(jù)中不難看出,我國網(wǎng)站安全受境外安全風(fēng)險影響的程度正在逐漸升高。2017年,我國境內(nèi)的29236個(去重后)網(wǎng)站被植入后門,較2016年的8.2萬個有大幅下降。與此同時,有2.1萬個(占全部ip地址總數(shù)的90.6%)境外ip地址通過植入后門對境內(nèi)約2.6萬個網(wǎng)站實施遠(yuǎn)程控制,境外ip成為后門主要攻擊源。無獨(dú)有偶,2017年,cncert共監(jiān)測發(fā)現(xiàn)針對我國境內(nèi)網(wǎng)站的仿冒頁面(url鏈接)49493個,這些仿冒頁面涉及境內(nèi)外25048個ip地址,其中有2.1萬余個(85.4%)位于境外。
網(wǎng)絡(luò)安全呈現(xiàn)五大態(tài)勢
《報告》顯示,2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況呈現(xiàn)出“我國網(wǎng)絡(luò)空間法治進(jìn)程邁入新時代”“網(wǎng)絡(luò)反詐工作推進(jìn)仿冒頁面數(shù)量劇減并向境外轉(zhuǎn)移”“‘網(wǎng)絡(luò)武器庫’泄露后風(fēng)險威脅凸顯”“‘敲詐勒索’和‘挖礦’等牟利惡意攻擊事件數(shù)量大幅增長”“應(yīng)用軟件供應(yīng)鏈安全問題觸發(fā)連鎖反應(yīng)”等五大突出態(tài)勢。
第一,伴隨2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施,我國網(wǎng)絡(luò)安全管理的綜合法律體系建設(shè)啟航;第二,網(wǎng)絡(luò)反詐工作推進(jìn)成效顯現(xiàn),仿冒頁面數(shù)量驟減,并呈現(xiàn)出明顯向境外轉(zhuǎn)移的趨勢;第三,“網(wǎng)絡(luò)武器庫”泄露后風(fēng)險威脅凸顯,黑客組織“影子經(jīng)紀(jì)人”公開微軟操作系統(tǒng)“永恒之藍(lán)”漏洞對網(wǎng)絡(luò)安全造成了嚴(yán)重影響,wannacry蠕蟲病毒事件就是其中的典型代表;第四,2017年下半年隨著比特幣、以太幣、門羅幣等數(shù)字貨幣的價值暴漲,引發(fā)更多利用勒索軟件向用戶勒索數(shù)字貨幣的網(wǎng)絡(luò)攻擊事件和用于“挖礦”的惡意程序數(shù)量大幅上升;第五,2017年應(yīng)用軟件供應(yīng)鏈安全問題集中爆發(fā),以netsarang公司旗下的xshell、xmanager等多款產(chǎn)品被曝存在后門問題為代表,僅運(yùn)行xshell等相關(guān)軟件就有3.1萬余個ip地址受到影響。
網(wǎng)站安全影響各行各業(yè),尤其是對當(dāng)下的金融行業(yè)而言,更是直接影響用戶的財產(chǎn)安全。騰訊安全大數(shù)據(jù)金融安全負(fù)責(zé)人章書在論壇上做了《大數(shù)據(jù)下的金融監(jiān)管科技現(xiàn)狀和發(fā)展》的主題分享,詳細(xì)介紹了騰訊靈鯤將人工智能與大數(shù)據(jù)融入金融監(jiān)管的探索和實踐。靈鯤充分發(fā)揮騰訊安全近二十年的qq黑產(chǎn)打擊經(jīng)驗、挖掘在ai技術(shù)方面的積累、調(diào)動黑產(chǎn)知識圖譜和安全大數(shù)據(jù)團(tuán)隊,成功解決了現(xiàn)有監(jiān)管行業(yè)“數(shù)據(jù)、算法、計算力”不足的問題。它能夠幫助銀行、互聯(lián)網(wǎng)金融等機(jī)構(gòu)對金融行業(yè)的惡意黑產(chǎn)團(tuán)伙進(jìn)行實時攔截和業(yè)務(wù)保護(hù),對金融風(fēng)險預(yù)測的準(zhǔn)確率達(dá)99.9%。同時將風(fēng)險預(yù)判能力輸出,協(xié)助政府監(jiān)管部門對非法集資、金融傳銷等涉眾型金融犯罪進(jìn)行預(yù)警,做到“打早打小”。
2018中國互聯(lián)網(wǎng)站發(fā)展論壇認(rèn)為,未來政府、企業(yè)及網(wǎng)民等有關(guān)各方,在互聯(lián)網(wǎng)領(lǐng)域應(yīng)加強(qiáng)管理及協(xié)作,以共同維護(hù)安全的網(wǎng)絡(luò)空間,共同打造互聯(lián)網(wǎng)安全新生態(tài)。
瓦楞紙印刷用版材的選擇及分析原因
白卡紙六連漲刷新三觀 紙價還要漲多久
掌握以下四點,你也能做出拍案叫絕的廣告營銷!
為什么開槽時角刀無法切除紙屑?
中國少兒出版社組團(tuán)亮相2017博洛尼亞童書展
二維碼名片里的用戶案例怎樣寫才吸引人?
什么原因會導(dǎo)致印刷網(wǎng)點變形?
戶外噴繪廣告的現(xiàn)狀和市場占有率
上一篇:版面非圖文部分起臟原因分析