互聯(lián)網(wǎng)協(xié)會《報告》發(fā)布 騰訊安全提供網(wǎng)安大數(shù)據(jù)

7月11日下午，中國互聯(lián)網(wǎng)大會“2018中國互聯(lián)網(wǎng)站發(fā)展”論壇在北京國家會議中心舉行。國家互聯(lián)網(wǎng)應急中心網(wǎng)絡安全處副處長李佳主持會議，工信部信息通信管理局張牙副處長、中國互聯(lián)網(wǎng)協(xié)會數(shù)據(jù)部副主任曹偉以及部分網(wǎng)絡安全相關企業(yè)的負責人出席論壇，共同探討網(wǎng)站安全發(fā)展趨勢，分享網(wǎng)絡安全攻防實戰(zhàn)經驗。

會上中國互聯(lián)網(wǎng)協(xié)會聯(lián)合國家互聯(lián)網(wǎng)應急中心，以及騰訊安全、知道創(chuàng)宇等支持單位重磅發(fā)布了《中國互聯(lián)網(wǎng)站發(fā)展狀況及其安全報告》(以下簡稱《報告》)，通過向社會提供互聯(lián)網(wǎng)站發(fā)展水平及其安全狀況的大數(shù)據(jù)，為政府管理部門、研究機構、互聯(lián)網(wǎng)從業(yè)者等相關人士了解中國互聯(lián)網(wǎng)站總體情況提供有益參考。

高危漏洞數(shù)量顯著增加來自境外安全風險上升

《報告》正式對外公布了一年來四大網(wǎng)站安全風險“網(wǎng)站篡改”、“網(wǎng)站漏洞”、“網(wǎng)站后門”、“網(wǎng)頁仿冒”監(jiān)測統(tǒng)計數(shù)據(jù)。數(shù)據(jù)顯示，2017年我國境內被篡改的網(wǎng)站數(shù)量為20111個(去重后)，較2016年的16758個增長20.0%。其中被篡改的網(wǎng)站中以植入暗鏈方式被攻擊的達到68.0%。

在網(wǎng)站漏洞方面，2017年，國家信息安全漏洞共享平臺(CNVD)共新增收錄通用軟硬件漏洞15955個，其中高危漏洞占比達到35.2%。CNVD收錄的漏洞信息15.6%來源于白帽子、國內漏洞報告平臺以及安全廠商報送的風險信息，騰訊安全玄武實驗室曾憑借原創(chuàng)漏洞報送第一名的成績，獲得了CNVD授予的“原創(chuàng)漏洞報送突出貢獻單位”稱號和國家信息安全漏洞庫(CNNVD)授予的“2016年度優(yōu)秀支撐單位”獎項。

此外，從網(wǎng)站后門和網(wǎng)頁仿冒監(jiān)測數(shù)據(jù)不難看出，我國網(wǎng)站安全受境外安全風險影響的程度正在逐漸升高。2017年，我國境內的29236個(去重后)網(wǎng)站被植入后門，較2016年的8.2萬個有大幅下降。然而，有2.1萬個(占全部IP地址總數(shù)的90.6%)境外IP地址通過植入后門對境內約2.6萬個網(wǎng)站實施遠程控制，境外IP成為后門主要攻擊源。無獨有偶，2017年，CNCERT共監(jiān)測發(fā)現(xiàn)針對我國境內網(wǎng)站的仿冒頁面(URL鏈接)49493個，這些仿冒頁面涉及境內外25048個IP地址，其中有2.1萬余個(85.4%)位于境外。

網(wǎng)絡安全呈現(xiàn)五大態(tài)勢騰訊靈鯤成金融反詐利器

據(jù)《報告》顯示，2017年我國互聯(lián)網(wǎng)網(wǎng)絡安全狀況呈現(xiàn)出“我國網(wǎng)絡空間法治進程邁入新時代”、“網(wǎng)絡反詐工作推進仿冒頁面數(shù)量劇減并向境外轉移”、“‘網(wǎng)絡武器庫’泄露后風險威脅凸顯”、”‘敲詐勒索’和‘挖礦’等牟利惡意攻擊事件數(shù)量大幅增長”、“應用軟件供應鏈安全問題觸發(fā)連鎖反應”五大突出態(tài)勢。

首先，伴隨2017年6月1日《中華人民共和國網(wǎng)絡安全法》正式實施，我國網(wǎng)絡安全管理的綜合法律體系建設啟航;其次，網(wǎng)絡反詐工作推進成效顯現(xiàn)，仿冒頁面數(shù)量劇減，并呈現(xiàn)出明顯的向境外轉移的趨勢;第三，“網(wǎng)絡武器庫”泄露后風險威脅凸顯，黑客組織“影子經紀人”公開微軟操作系統(tǒng)“永恒之藍”漏洞對網(wǎng)絡安全造成了嚴重影響，WannaCry蠕蟲病毒事件就是其中的典型代表;第四，2017年下半年隨著比特幣、以太幣、門羅幣等數(shù)字貨幣的價值暴漲，引發(fā)了更多利用勒索軟件向用戶勒索數(shù)字貨幣的網(wǎng)絡攻擊事件和用于“挖礦”的惡意程序數(shù)量大幅上升;第五，2017年應用軟件供應鏈安全問題集中爆發(fā)，以NetSarang公司旗下的Xshell、Xmanager等多款產品被曝存在后門問題為代表，僅運行Xshell等相關軟件就有3.1萬余個IP地址受到影響。

網(wǎng)站安全影響各行各業(yè)，尤其是對當下的金融行業(yè)而言，更是直接影響用戶的財產安全。騰訊安全大數(shù)據(jù)金融安全負責人章書在論壇上做了《大數(shù)據(jù)下的金融監(jiān)管科技現(xiàn)狀和發(fā)展》的主題分享，詳細介紹了騰訊靈鯤將人工智能與大數(shù)據(jù)融入金融監(jiān)管的探索和實踐。靈鯤充分發(fā)揮騰訊安全近二十年的QQ黑產打擊經驗、在AI技術方面的積累、黑產知識圖譜和安全大數(shù)據(jù)團隊，成功解決了現(xiàn)有監(jiān)管行業(yè)“數(shù)據(jù)、算法、計算力”不足的問題。它能夠幫助銀行、互聯(lián)網(wǎng)金融等機構對金融行業(yè)的惡意黑產團伙進行實時攔截和業(yè)務保護，對金融風險預測的準確率達99.9%。同時將風險預判能力輸出，協(xié)助政府監(jiān)管部門對非法集資、金融傳銷等涉眾型金融犯罪進行預警，做到“打早打小”。

2018中國互聯(lián)網(wǎng)站發(fā)展論壇為各界人士提供了了解互聯(lián)網(wǎng)安全狀況的權威數(shù)據(jù)報告，以及網(wǎng)絡安全發(fā)展的新思路。未來，騰訊安全將繼續(xù)秉承開發(fā)、合作、共享的理念，積極尋求與政府、企業(yè)與及個人在多領域開展合作，維護更安全的網(wǎng)絡空間，共同打造互聯(lián)網(wǎng)安全新生態(tài)。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。