《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告》發(fā)布
發(fā)布時(shí)間:2020-09-02 17:01:33 點(diǎn)擊次數(shù):186
7月11日,在中國互聯(lián)網(wǎng)大會(huì)2018中國互聯(lián)網(wǎng)站發(fā)展論壇上,中國互聯(lián)網(wǎng)協(xié)會(huì)聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急中心以及騰訊安全、知道創(chuàng)宇等支持單位,共同發(fā)布了《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2018)》(以下簡稱《報(bào)告》),希望以向社會(huì)提供互聯(lián)網(wǎng)站發(fā)展水平及其安全狀況大數(shù)據(jù)的方式,為政府管理部門、研究機(jī)構(gòu)、互聯(lián)網(wǎng)從業(yè)者等相關(guān)人士了解中國互聯(lián)網(wǎng)站總體情況提供有益參考。
高危漏洞數(shù)量顯著增加
《報(bào)告》正式對外公布了一年來“網(wǎng)站篡改”“網(wǎng)站漏洞”“網(wǎng)站后門”“網(wǎng)頁仿冒”等四大網(wǎng)站安全風(fēng)險(xiǎn)的監(jiān)測統(tǒng)計(jì)數(shù)據(jù)。
數(shù)據(jù)顯示,2017年,我國境內(nèi)被篡改的網(wǎng)站數(shù)量為20111個(gè)(去重后),較2016年的16758個(gè)增長20.0%。其中被篡改的網(wǎng)站中以植入暗鏈方式被攻擊的達(dá)到68.0%。
在網(wǎng)站漏洞方面,2017年,國家信息安全漏洞共享平臺(tái)(CNVD)共新增收錄通用軟硬件漏洞15955個(gè),其中高危漏洞占比達(dá)到35.2%。CNVD收錄的漏洞信息15.6%來源于白帽子。在國內(nèi)漏洞報(bào)告平臺(tái)以及安全廠商報(bào)送的風(fēng)險(xiǎn)信息方面,騰訊安全玄武實(shí)驗(yàn)室曾憑借原創(chuàng)漏洞報(bào)送數(shù)量第一名的成績,獲得了CNVD授予的“原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)單位”稱號(hào)和國家信息安全漏洞庫(CNNVD)授予的“2016年度優(yōu)秀支撐單位”獎(jiǎng)項(xiàng)。
此外,從網(wǎng)站后門和網(wǎng)頁仿冒監(jiān)測數(shù)據(jù)中不難看出,我國網(wǎng)站安全受境外安全風(fēng)險(xiǎn)影響的程度正在逐漸升高。2017年,我國境內(nèi)的29236個(gè)(去重后)網(wǎng)站被植入后門,較2016年的8.2萬個(gè)有大幅下降。與此同時(shí),有2.1萬個(gè)(占全部IP地址總數(shù)的90.6%)境外IP地址通過植入后門對境內(nèi)約2.6萬個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,境外IP成為后門主要攻擊源。無獨(dú)有偶,2017年,CNCERT共監(jiān)測發(fā)現(xiàn)針對我國境內(nèi)網(wǎng)站的仿冒頁面(URL鏈接)49493個(gè),這些仿冒頁面涉及境內(nèi)外25048個(gè)IP地址,其中有2.1萬余個(gè)(85.4%)位于境外。
網(wǎng)絡(luò)安全呈現(xiàn)五大態(tài)勢
《報(bào)告》顯示,2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況呈現(xiàn)出“我國網(wǎng)絡(luò)空間法治進(jìn)程邁入新時(shí)代”“網(wǎng)絡(luò)反詐工作推進(jìn)仿冒頁面數(shù)量劇減并向境外轉(zhuǎn)移”“‘網(wǎng)絡(luò)武器庫’泄露后風(fēng)險(xiǎn)威脅凸顯”“‘敲詐勒索’和‘挖礦’等牟利惡意攻擊事件數(shù)量大幅增長”“應(yīng)用軟件供應(yīng)鏈安全問題觸發(fā)連鎖反應(yīng)”等五大突出態(tài)勢。
第一,伴隨2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施,我國網(wǎng)絡(luò)安全管理的綜合法律體系建設(shè)啟航;第二,網(wǎng)絡(luò)反詐工作推進(jìn)成效顯現(xiàn),仿冒頁面數(shù)量驟減,并呈現(xiàn)出明顯向境外轉(zhuǎn)移的趨勢;第三,“網(wǎng)絡(luò)武器庫”泄露后風(fēng)險(xiǎn)威脅凸顯,黑客組織“影子經(jīng)紀(jì)人”公開微軟操作系統(tǒng)“永恒之藍(lán)”漏洞對網(wǎng)絡(luò)安全造成了嚴(yán)重影響,WannaCry蠕蟲病毒事件就是其中的典型代表;第四,2017年下半年隨著比特幣、以太幣、門羅幣等數(shù)字貨幣的價(jià)值暴漲,引發(fā)更多利用勒索軟件向用戶勒索數(shù)字貨幣的網(wǎng)絡(luò)攻擊事件和用于“挖礦”的惡意程序數(shù)量大幅上升;第五,2017年應(yīng)用軟件供應(yīng)鏈安全問題集中爆發(fā),以NetSarang公司旗下的Xshell、Xmanager等多款產(chǎn)品被曝存在后門問題為代表,僅運(yùn)行Xshell等相關(guān)軟件就有3.1萬余個(gè)IP地址受到影響。
網(wǎng)站安全影響各行各業(yè),尤其是對當(dāng)下的金融行業(yè)而言,更是直接影響用戶的財(cái)產(chǎn)安全。騰訊安全大數(shù)據(jù)金融安全負(fù)責(zé)人章書在論壇上做了《大數(shù)據(jù)下的金融監(jiān)管科技現(xiàn)狀和發(fā)展》的主題分享,詳細(xì)介紹了騰訊靈鯤將人工智能與大數(shù)據(jù)融入金融監(jiān)管的探索和實(shí)踐。靈鯤充分發(fā)揮騰訊安全近二十年的QQ黑產(chǎn)打擊經(jīng)驗(yàn)、挖掘在AI技術(shù)方面的積累、調(diào)動(dòng)黑產(chǎn)知識(shí)圖譜和安全大數(shù)據(jù)團(tuán)隊(duì),成功解決了現(xiàn)有監(jiān)管行業(yè)“數(shù)據(jù)、算法、計(jì)算力”不足的問題。它能夠幫助銀行、互聯(lián)網(wǎng)金融等機(jī)構(gòu)對金融行業(yè)的惡意黑產(chǎn)團(tuán)伙進(jìn)行實(shí)時(shí)攔截和業(yè)務(wù)保護(hù),對金融風(fēng)險(xiǎn)預(yù)測的準(zhǔn)確率達(dá)99.9%。同時(shí)將風(fēng)險(xiǎn)預(yù)判能力輸出,協(xié)助政府監(jiān)管部門對非法集資、金融傳銷等涉眾型金融犯罪進(jìn)行預(yù)警,做到“打早打小”。
2018中國互聯(lián)網(wǎng)站發(fā)展論壇認(rèn)為,未來政府、企業(yè)及網(wǎng)民等有關(guān)各方,在互聯(lián)網(wǎng)領(lǐng)域應(yīng)加強(qiáng)管理及協(xié)作,以共同維護(hù)安全的網(wǎng)絡(luò)空間,共同打造互聯(lián)網(wǎng)安全新生態(tài)。