【印联传媒资讯】7月11日,在中国互联网大会2018中国互联网站发展论坛上,中国互联网协会联合国家互联网应急中心以及腾讯安全、知道创宇等支持单位,共同发布了《中国互联网站发展状况及其安全报告(2018)》(以下简称《报告》),希望以向社会提供互联网站发展水平及其安全状况大数据的方式,为政府管理部门、研究机构、互联网从业者等相关人士了解中国互联网站总体情况提供有益参考。
高危漏洞数量显著增加
《报告》正式对外公布了一年来“网站篡改”“网站漏洞”“网站后门”“网页仿冒”等四大网站安全风险的监测统计数据。
数据显示,2017年,我国境内被篡改的网站数量为20111个(去重后),较2016年的16758个增长20.0%。其中被篡改的网站中以植入暗链方式被攻击的达到68.0%。
在网站漏洞方面,2017年,国家信息安全漏洞共享平台(CNVD)共新增收录通用软硬件漏洞15955个,其中高危漏洞占比达到35.2%。CNVD收录的漏洞信息15.6%来源于白帽子。在国内漏洞报告平台以及安全厂商报送的风险信息方面,腾讯安全玄武实验室曾凭借原创漏洞报送数量第一名的成绩,获得了CNVD授予的“原创漏洞报送突出贡献单位”称号和国家信息安全漏洞库(CNNVD)授予的“2016年度优秀支撑单位”奖项。
此外,从网站后门和网页仿冒监测数据中不难看出,我国网站安全受境外安全风险影响的程度正在逐渐升高。2017年,我国境内的29236个(去重后)网站被植入后门,较2016年的8.2万个有大幅下降。与此同时,有2.1万个(占全部IP地址总数的90.6%)境外IP地址通过植入后门对境内约2.6万个网站实施远程控制,境外IP成为后门主要攻击源。无独有偶,2017年,CNCERT共监测发现针对我国境内网站的仿冒页面(URL链接)49493个,这些仿冒页面涉及境内外25048个IP地址,其中有2.1万余个(85.4%)位于境外。
网络安全呈现五大态势
《报告》显示,2017年我国互联网网络安全状况呈现出“我国网络空间法治进程迈入新时代”“网络反诈工作推进仿冒页面数量剧减并向境外转移”“‘网络武器库’泄露后风险威胁凸显”“‘敲诈勒索’和‘挖矿’等牟利恶意攻击事件数量大幅增长”“应用软件供应链安全问题触发连锁反应”等五大突出态势。
第一,伴随2017年6月1日《中华人民共和国网络安全法》正式实施,我国网络安全管理的综合法律体系建设启航;第二,网络反诈工作推进成效显现,仿冒页面数量骤减,并呈现出明显向境外转移的趋势;第三,“网络武器库”泄露后风险威胁凸显,黑客组织“影子经纪人”公开微软操作系统“永恒之蓝”漏洞对网络安全造成了严重影响,WannaCry蠕虫病毒事件就是其中的典型代表;第四,2017年下半年随着比特币、以太币、门罗币等数字货币的价值暴涨,引发更多利用勒索软件向用户勒索数字货币的网络攻击事件和用于“挖矿”的恶意程序数量大幅上升;第五,2017年应用软件供应链安全问题集中爆发,以NetSarang公司旗下的Xshell、Xmanager等多款产品被曝存在后门问题为代表,仅运行Xshell等相关软件就有3.1万余个IP地址受到影响。
网站安全影响各行各业,尤其是对当下的金融行业而言,更是直接影响用户的财产安全。腾讯安全大数据金融安全负责人章书在论坛上做了《大数据下的金融监管科技现状和发展》的主题分享,详细介绍了腾讯灵鲲将人工智能与大数据融入金融监管的探索和实践。灵鲲充分发挥腾讯安全近二十年的QQ黑产打击经验、挖掘在AI技术方面的积累、调动黑产知识图谱和安全大数据团队,成功解决了现有监管行业“数据、算法、计算力”不足的问题。它能够帮助银行、互联网金融等机构对金融行业的恶意黑产团伙进行实时拦截和业务保护,对金融风险预测的准确率达99.9%。同时将风险预判能力输出,协助政府监管部门对非法集资、金融传销等涉众型金融犯罪进行预警,做到“打早打小”。
2018中国互联网站发展论坛认为,未来政府、企业及网民等有关各方,在互联网领域应加强管理及协作,以共同维护安全的网络空间,共同打造互联网安全新生态。
本站声明:本网站除标注来源【印联传媒】之外,其余文字图片均来自网络,如有侵权,请及时联系我们,我们将会在第一时间进行删除!编辑部联系电话:0755-8268 2722。