《2021中國網(wǎng)站安全報(bào)告》發(fā)布 高危端口暴露問題值得關(guān)注

“網(wǎng)站是政府和企業(yè)重要的信息化平臺(tái)。網(wǎng)站安全也是政企機(jī)構(gòu)最為關(guān)注的網(wǎng)絡(luò)安全問題之一。”近日，奇安信行業(yè)安全研究中心等內(nèi)部多部門聯(lián)合發(fā)布《2021中國網(wǎng)站安全報(bào)告》(以下簡稱《報(bào)告》)，從高危端口暴露、第三方漏洞報(bào)告、網(wǎng)站攻擊攔截、DDoS攻擊、僵尸網(wǎng)絡(luò)等維度，對(duì)2021年國內(nèi)網(wǎng)站安全的整體狀況展開了深入的分析與研究。

高危端口暴露問題引發(fā)關(guān)注 信息泄露漏洞占比高達(dá)36%

近年來，國內(nèi)大中型政企機(jī)構(gòu)的網(wǎng)站安全建設(shè)已然取得了巨大的進(jìn)步，但安全隱患仍然普遍存在。《報(bào)告》數(shù)據(jù)顯示，2021年全年，奇安信全球鷹系統(tǒng)共監(jiān)測(cè)到國內(nèi)網(wǎng)站資產(chǎn)18.3億個(gè)，覆蓋Web獨(dú)立IP 0.6億個(gè)，平均每個(gè)Web獨(dú)立IP地址對(duì)應(yīng)30.5個(gè)網(wǎng)站。

在所有被監(jiān)測(cè)的網(wǎng)站中，存在高危協(xié)議(例如：SSH、SMB、MySQL等)端口暴露(簡稱：高危端口暴露)問題的網(wǎng)站約有6644.6萬個(gè)，占被監(jiān)測(cè)網(wǎng)站總數(shù)的3.6%。從地域分布來看，華東地區(qū)存在高危端口暴露的網(wǎng)站最多，在全國占比47.6%，其次為華南地區(qū)，占比22.5%;華北排名第三，占比11.1%。

“第三方漏洞報(bào)告，是網(wǎng)站安全漏洞收集與收錄的重要渠道。”針對(duì)漏洞報(bào)告情況，《報(bào)告》顯示，2021年全年，補(bǔ)天漏洞響應(yīng)平臺(tái)共收錄全國各類網(wǎng)站安全漏洞146293個(gè)，共涉及網(wǎng)站115243個(gè)。從漏洞成因分布來看，由于網(wǎng)站自身開發(fā)、建設(shè)、運(yùn)維管理等原因引發(fā)的，相對(duì)孤立存在的事件型漏洞占比99.1%，由網(wǎng)站開發(fā)平臺(tái)、開發(fā)工具或開發(fā)語言等原因引發(fā)的同類網(wǎng)站或網(wǎng)站的同類功能模塊中普遍存在的通用型漏洞占比只有0.9%。

此外，從漏洞的技術(shù)類型來看，2021年全年，在補(bǔ)天平臺(tái)收錄的網(wǎng)站安全漏洞中，信息泄露漏洞占比最高，達(dá)36.0%，其次是SQL注入漏洞，占比18.4%，弱口令占比12.9%。從行業(yè)分布來看，IT信息技術(shù)與互聯(lián)網(wǎng)通信類最多，占全國的35.5%，其次是制造業(yè)、教育培訓(xùn)類。

黑客還會(huì)利用網(wǎng)站安全漏洞對(duì)網(wǎng)站發(fā)起攻擊。而使用網(wǎng)站防護(hù)手段，可以對(duì)此類攻擊進(jìn)行檢測(cè)和攔截?！秷?bào)告》顯示，2021年全年，奇安信網(wǎng)站衛(wèi)士共為全國40.3萬個(gè)網(wǎng)站攔截各類網(wǎng)站攻擊95.1億次，平均每天攔截攻擊2604.9萬次。其中，異常協(xié)議請(qǐng)求占比最高，占網(wǎng)站衛(wèi)士攻擊攔截總量的58.1。攔截量排名Top10的攻擊類型，占攔截攻擊總量的84.7%。

　　NTP成為DDoS攻擊的主要類型 僵尸網(wǎng)絡(luò)仍是互聯(lián)網(wǎng)寄生毒瘤

針對(duì)DDoS攻擊情況，《報(bào)告》數(shù)據(jù)顯示，2021年全年，奇安信技術(shù)研究院累計(jì)監(jiān)測(cè)到全國28.7萬個(gè)IP遭到84.2萬次DDoS攻擊，其中約有4.3%的DDoS攻擊事件，同時(shí)配合使用了多種其他類型攻擊手法。攻擊者根據(jù)目標(biāo)系統(tǒng)的具體環(huán)境，使用多種攻擊手段，也讓被攻擊者響應(yīng)、處理等成本提升。從攻擊類型來看NTP最多，占到國內(nèi)全年DDoS攻擊總次數(shù)的80.4%;其次是Jenkins、Memcached、SSDP，可以看出，NTP、Jenkins、Memcached、SSDP等是DDoS的主要攻擊手法。

需要特別說明的是，在上述統(tǒng)計(jì)中，DDoS攻擊的次數(shù)統(tǒng)計(jì)是以“波次”為單位進(jìn)行統(tǒng)計(jì)的。即在一段連續(xù)時(shí)間內(nèi)，對(duì)某一個(gè)IP進(jìn)行的持續(xù)的DDoS攻擊被認(rèn)為是一個(gè)“波次”的攻擊，計(jì)為1次。這與上一小節(jié)中，統(tǒng)計(jì)的DDoS攻擊攔截次數(shù)的統(tǒng)計(jì)方法有所不同。

僵尸網(wǎng)絡(luò)是寄生在互聯(lián)網(wǎng)機(jī)體上的毒瘤。攻擊者會(huì)利用僵尸網(wǎng)絡(luò)發(fā)起漏洞利用、弱口令暴破、惡意掃描等多種類型的攻擊，并在攻擊成功時(shí)下發(fā)木馬文件以實(shí)現(xiàn)自身傳播。針對(duì)僵尸網(wǎng)絡(luò)，奇安信技術(shù)研究院對(duì)國內(nèi)互聯(lián)網(wǎng)進(jìn)行了長期的安全監(jiān)測(cè)。監(jiān)測(cè)顯示，2021年，全國范圍內(nèi)活躍的僵尸網(wǎng)絡(luò)感染節(jié)點(diǎn)IP地址共有約53.0萬個(gè)(去重統(tǒng)計(jì))。其中，漏洞攻擊源約有7.2萬個(gè)，弱口令暴破源38.8萬個(gè)。

2021年是我國“十四五”開局之年，也是“兩個(gè)一百年”奮斗目標(biāo)的交匯與轉(zhuǎn)化之年。國家信息化、數(shù)字化發(fā)展進(jìn)入新的戰(zhàn)略階段，網(wǎng)絡(luò)安全建設(shè)也進(jìn)入了新的歷史時(shí)期。以“內(nèi)生安全框架”為代表新型網(wǎng)絡(luò)安全建設(shè)思想，已經(jīng)成為國內(nèi)大中型政企機(jī)構(gòu)新時(shí)期網(wǎng)絡(luò)安全建設(shè)與發(fā)展的有力思想武器?！秷?bào)告》綜合網(wǎng)站安全多個(gè)維度，整合內(nèi)部多部門技術(shù)優(yōu)勢(shì)和專業(yè)能力，深入挖掘、細(xì)致分析相關(guān)數(shù)據(jù)，希望能夠幫助國內(nèi)政企客戶更加全面、更加深入的了解國內(nèi)當(dāng)前網(wǎng)站安全整體態(tài)勢(shì)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）