7月11日下午,中国互联网大会“2018中国互联网站发展”论坛在北京国家会议中心举行。国家互联网应急中心网络安全处副处长李佳主持会议,工信部信息通信管理局张牙副处长、中国互联网协会数据部副主任曹伟以及部分网络安全相关企业的负责人出席论坛,共同探讨网站安全发展趋势,分享网络安全攻防实战经验。

会上中国互联网协会联合国家互联网应急中心,以及腾讯安全、知道创宇等支持单位重磅发布了《中国互联网站发展状况及其安全报告(2018)》(以下简称《报告》),通过向社会提供互联网站发展水平及其安全状况的大数据,为政府管理部门、研究机构、互联网从业者等相关人士了解中国互联网站总体情况提供有益参考。

高危漏洞数量显著增加 来自境外安全风险上升

《报告》正式对外公布了一年来四大网站安全风险“网站篡改”、“网站漏洞”、“网站后门”、“网页仿冒”监测统计数据。数据显示,2017年我国境内被篡改的网站数量为20111个(去重后),较2016年的16758个增长20.0%。其中被篡改的网站中以植入暗链方式被攻击的达到68.0%。

在网站漏洞方面,2017年,国家信息安全漏洞共享平台(CNVD)共新增收录通用软硬件漏洞15955个,其中高危漏洞占比达到35.2%。CNVD收录的漏洞信息15.6%来源于白帽子、国内漏洞报告平台以及安全厂商报送的风险信息,腾讯安全玄武实验室曾凭借原创漏洞报送第一名的成绩,获得了CNVD授予的“原创漏洞报送突出贡献单位”称号和国家信息安全漏洞库(CNNVD)授予的“2016年度优秀支撑单位”奖项。

此外,从网站后门和网页仿冒监测数据不难看出,我国网站安全受境外安全风险影响的程度正在逐渐升高。2017年,我国境内的29236个(去重后)网站被植入后门,较2016年的8.2万个有大幅下降。然而,有2.1万个(占全部IP地址总数的90.6%)境外IP地址通过植入后门对境内约2.6万个网站实施远程控制,境外IP成为后门主要攻击源。无独有偶,2017年,CNCERT共监测发现针对我国境内网站的仿冒页面(URL链接)49493个,这些仿冒页面涉及境内外25048个IP地址,其中有2.1万余个(85.4%)位于境外。

网络安全呈现五大态势 腾讯灵鲲成金融反诈利器

据《报告》显示,2017年我国互联网网络安全状况呈现出“我国网络空间法治进程迈入新时代”、“网络反诈工作推进仿冒页面数量剧减并向境外转移”、“‘网络武器库’泄露后风险威胁凸显”、”‘敲诈勒索’和‘挖矿’等牟利恶意攻击事件数量大幅增长”、“应用软件供应链安全问题触发连锁反应”五大突出态势。

首先,伴随2017年6月1日《中华人民共和国网络安全法》正式实施,我国网络安全管理的综合法律体系建设启航;其次,网络反诈工作推进成效显现,仿冒页面数量剧减,并呈现出明显的向境外转移的趋势;第三,“网络武器库”泄露后风险威胁凸显,黑客组织“影子经纪人”公开微软操作系统“永恒之蓝”漏洞对网络安全造成了严重影响,WannaCry蠕虫病毒事件就是其中的典型代表;第四,2017年下半年随着比特币、以太币、门罗币等数字货币的价值暴涨,引发了更多利用勒索软件向用户勒索数字货币的网络攻击事件和用于“挖矿”的恶意程序数量大幅上升;第五,2017年应用软件供应链安全问题集中爆发,以NetSarang公司旗下的Xshell、Xmanager等多款产品被曝存在后门问题为代表,仅运行Xshell等相关软件就有3.1万余个IP地址受到影响。

网站安全影响各行各业,尤其是对当下的金融行业而言,更是直接影响用户的财产安全。腾讯安全大数据金融安全负责人章书在论坛上做了《大数据下的金融监管科技现状和发展》的主题分享,详细介绍了腾讯灵鲲将人工智能与大数据融入金融监管的探索和实践。灵鲲充分发挥腾讯安全近二十年的QQ黑产打击经验、在AI技术方面的积累、黑产知识图谱和安全大数据团队,成功解决了现有监管行业“数据、算法、计算力”不足的问题。它能够帮助银行、互联网金融等机构对金融行业的恶意黑产团伙进行实时拦截和业务保护,对金融风险预测的准确率达99.9%。同时将风险预判能力输出,协助政府监管部门对非法集资、金融传销等涉众型金融犯罪进行预警,做到“打早打小”。

2018中国互联网站发展论坛为各界人士提供了了解互联网安全状况的权威数据报告,以及网络安全发展的新思路。未来,腾讯安全将继续秉承开发、合作、共享的理念,积极寻求与政府、企业与及个人在多领域开展合作,维护更安全的网络空间,共同打造互联网安全新生态。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-07-12 11:25:48
市场情报 东北智能制造与工业互联网应用论坛成功举办
2018年7月5日,由e-works数字化企业网主办,由辽宁省企业联合会、大连市CIO协会、金普新区CIO联盟协办的主题为“智能制造驱动数字化转型”的东北智能制造与工业互联网应用 <详情>
2018-07-11 13:32:34
互联网 腾讯、阿里小手一拉,挤进2018年中国最赚钱企业前十
7月10日晚间,财富中文网发布了本年度的《财富》中国500强排行榜,覆盖范围包括在中国境内外上市的所有中国公司。营收规模上,榜首仍旧是雷打不动的“两桶油”;而互联网企 <详情>
2018-07-11 12:38:08
Saas 企业级SaaS狂奔,传统软件人才该何去何从?
在中国互联网大会之互联网高层年会上,几位业界人士就B2B投资热潮进行了热议。近两年,B2B市场愈发火爆。Workday、Slacks、Zenefits等SaaS软件公司的快速成长,已彻底将资 <详情>
2018-07-06 13:25:01
市场情报 【征集】2018中国优秀CIO和服务商评选征集启动!
为助力企业发展,促进产业转型升级,2018年7月10日,由CIO时代学院发起并主办的“2018年度优秀CIO和服务商评选活动”正式启动。 <详情>
2018-07-04 10:11:00
云资讯 服务器故障惊动半个创业圈 B端是互联网的最终出路吗?
阿里云此番故障能够引起如此广泛关注的原因,一方面在于阿里作为行业巨头的话题性,另一方面则是阿里云所服务的庞大企业用户群体,“惊动半个创业圈”的评论并非脑洞。除了 <详情>