【印聯傳媒資訊】7月11日���,在中國互聯網大會2018中國互聯網站發展論壇上����,中國互聯網協會聯合國家互聯網應急中心以及騰訊安全�����、知道創宇等支持單位,共同發布了《中國互聯網站發展狀況及其安全報告(2018)》(以下簡稱《報告》)�����,希望以向社會提供互聯網站發展水平及其安全狀況大數據的方式����,為政府管理部門、研究機構�、互聯網從業者等相關人士了解中國互聯網站總體情況提供有益參考�����。
高危漏洞數量顯著增加
《報告》正式對外公布了一年來“網站篡改”“網站漏洞”“網站后門”“網頁仿冒”等四大網站安全風險的監測統計數據。
數據顯示�����,2017年����,我國境內被篡改的網站數量為20111個(去重后),較2016年的16758個增長20.0%���。其中被篡改的網站中以植入暗鏈方式被攻擊的達到68.0%。
在網站漏洞方面�����,2017年�����,國家信息安全漏洞共享平臺(CNVD)共新增收錄通用軟硬件漏洞15955個,其中高危漏洞占比達到35.2%。CNVD收錄的漏洞信息15.6%來源于白帽子。在國內漏洞報告平臺以及安全廠商報送的風險信息方面�����,騰訊安全玄武實驗室曾憑借原創漏洞報送數量第一名的成績�����,獲得了CNVD授予的“原創漏洞報送突出貢獻單位”稱號和國家信息安全漏洞庫(CNNVD)授予的“2016年度優秀支撐單位”獎項����。
此外�����,從網站后門和網頁仿冒監測數據中不難看出��,我國網站安全受境外安全風險影響的程度正在逐漸升高。2017年����,我國境內的29236個(去重后)網站被植入后門����,較2016年的8.2萬個有大幅下降。與此同時�����,有2.1萬個(占全部IP地址總數的90.6%)境外IP地址通過植入后門對境內約2.6萬個網站實施遠程控制�����,境外IP成為后門主要攻擊源。無獨有偶,2017年,CNCERT共監測發現針對我國境內網站的仿冒頁面(URL鏈接)49493個���,這些仿冒頁面涉及境內外25048個IP地址,其中有2.1萬余個(85.4%)位于境外���。
網絡安全呈現五大態勢
《報告》顯示,2017年我國互聯網網絡安全狀況呈現出“我國網絡空間法治進程邁入新時代”“網絡反詐工作推進仿冒頁面數量劇減并向境外轉移”“‘網絡武器庫’泄露后風險威脅凸顯”“‘敲詐勒索’和‘挖礦’等牟利惡意攻擊事件數量大幅增長”“應用軟件供應鏈安全問題觸發連鎖反應”等五大突出態勢�����。
第一�,伴隨2017年6月1日《中華人民共和國網絡安全法》正式實施,我國網絡安全管理的綜合法律體系建設啟航��;第二�,網絡反詐工作推進成效顯現,仿冒頁面數量驟減,并呈現出明顯向境外轉移的趨勢;第三,“網絡武器庫”泄露后風險威脅凸顯���,黑客組織“影子經紀人”公開微軟操作系統“永恒之藍”漏洞對網絡安全造成了嚴重影響,WannaCry蠕蟲病毒事件就是其中的典型代表;第四�,2017年下半年隨著比特幣���、以太幣���、門羅幣等數字貨幣的價值暴漲���,引發更多利用勒索軟件向用戶勒索數字貨幣的網絡攻擊事件和用于“挖礦”的惡意程序數量大幅上升����;第五��,2017年應用軟件供應鏈安全問題集中爆發��,以NetSarang公司旗下的Xshell、Xmanager等多款產品被曝存在后門問題為代表,僅運行Xshell等相關軟件就有3.1萬余個IP地址受到影響�����。
網站安全影響各行各業�,尤其是對當下的金融行業而言����,更是直接影響用戶的財產安全。騰訊安全大數據金融安全負責人章書在論壇上做了《大數據下的金融監管科技現狀和發展》的主題分享�����,詳細介紹了騰訊靈鯤將人工智能與大數據融入金融監管的探索和實踐����。靈鯤充分發揮騰訊安全近二十年的QQ黑產打擊經驗、挖掘在AI技術方面的積累�、調動黑產知識圖譜和安全大數據團隊�����,成功解決了現有監管行業“數據、算法��、計算力”不足的問題����。它能夠幫助銀行、互聯網金融等機構對金融行業的惡意黑產團伙進行實時攔截和業務保護�����,對金融風險預測的準確率達99.9%。同時將風險預判能力輸出�����,協助政府監管部門對非法集資����、金融傳銷等涉眾型金融犯罪進行預警�,做到“打早打小”。
2018中國互聯網站發展論壇認為���,未來政府、企業及網民等有關各方�,在互聯網領域應加強管理及協作��,以共同維護安全的網絡空間,共同打造互聯網安全新生態�����。
本站聲明:本網站除標注來源【印聯傳媒】之外��,其余文字圖片均來自網絡�����,如有侵權,請及時聯系我們��,我們將會在第一時間進行刪除���!編輯部聯系電話:0755-8268 2722����。
關于我們
聯系我們
設為首頁
加入收藏