7月11日下午,中国互联网大会“2018中国互联网站发展”论坛在北京国家会议中心举行。国家互联网应急中心网络安全处副处长李佳主持会议,工信部信息通信管理局张牙副处长、中国互联网协会数据部副主任曹伟以及部分网络安全相关企业的负责人出席论坛,共同探讨网站安全发展趋势,分享网络安全攻防实战经验。
会上中国互联网协会联合国家互联网应急中心,以及腾讯安全、知道创宇等支持单位重磅发布了《中国互联网站发展状况及其安全报告》(以下简称《报告》),通过向社会提供互联网站发展水平及其安全状况的大数据,为政府管理部门、研究机构、互联网从业者等相关人士了解中国互联网站总体情况提供有益参考。
高危漏洞数量显著增加 来自境外安全风险上升
《报告》正式对外公布了一年来四大网站安全风险“网站篡改”、“网站漏洞”、“网站后门”、“网页仿冒”监测统计数据。数据显示,2017年我国境内被篡改的网站数量为20111个(去重后),较2016年的16758个增长20.0%。其中被篡改的网站中以植入暗链方式被攻击的达到68.0%。
在网站漏洞方面,2017年,国家信息安全漏洞共享平台(CNVD)共新增收录通用软硬件漏洞15955个,其中高危漏洞占比达到35.2%。CNVD收录的漏洞信息15.6%来源于白帽子、国内漏洞报告平台以及安全厂商报送的风险信息,腾讯安全玄武实验室曾凭借原创漏洞报送第一名的成绩,获得了CNVD授予的“原创漏洞报送突出贡献单位”称号和国家信息安全漏洞库(CNNVD)授予的“2016年度优秀支撑单位”奖项。
此外,从网站后门和网页仿冒监测数据不难看出,我国网站安全受境外安全风险影响的程度正在逐渐升高。2017年,我国境内的29236个(去重后)网站被植入后门,较2016年的8.2万个有大幅下降。然而,有2.1万个(占全部IP地址总数的90.6%)境外IP地址通过植入后门对境内约2.6万个网站实施远程控制,境外IP成为后门主要攻击源。无独有偶,2017年,CNCERT共监测发现针对我国境内网站的仿冒页面(URL链接)49493个,这些仿冒页面涉及境内外25048个IP地址,其中有2.1万余个(85.4%)位于境外。
网络安全呈现五大态势 腾讯灵鲲成金融反诈利器
据《报告》显示,2017年我国互联网网络安全状况呈现出“我国网络空间法治进程迈入新时代”、“网络反诈工作推进仿冒页面数量剧减并向境外转移”、“‘网络武器库’泄露后风险威胁凸显”、”‘敲诈勒索’和‘挖矿’等牟利恶意攻击事件数量大幅增长”、“应用软件供应链安全问题触发连锁反应”五大突出态势。
首先,伴随2017年6月1日《中华人民共和国网络安全法》正式实施,我国网络安全管理的综合法律体系建设启航;其次,网络反诈工作推进成效显现,仿冒页面数量剧减,并呈现出明显的向境外转移的趋势;第三,“网络武器库”泄露后风险威胁凸显,黑客组织“影子经纪人”公开微软操作系统“永恒之蓝”漏洞对网络安全造成了严重影响,WannaCry蠕虫病毒事件就是其中的典型代表;第四,2017年下半年随着比特币、以太币、门罗币等数字货币的价值暴涨,引发了更多利用勒索软件向用户勒索数字货币的网络攻击事件和用于“挖矿”的恶意程序数量大幅上升;第五,2017年应用软件供应链安全问题集中爆发,以NetSarang公司旗下的Xshell、Xmanager等多款产品被曝存在后门问题为代表,仅运行Xshell等相关软件就有3.1万余个IP地址受到影响。
网站安全影响各行各业,尤其是对当下的金融行业而言,更是直接影响用户的财产安全。腾讯安全大数据金融安全负责人章书在论坛上做了《大数据下的金融监管科技现状和发展》的主题分享,详细介绍了腾讯灵鲲将人工智能与大数据融入金融监管的探索和实践。灵鲲充分发挥腾讯安全近二十年的QQ黑产打击经验、在AI技术方面的积累、黑产知识图谱和安全大数据团队,成功解决了现有监管行业“数据、算法、计算力”不足的问题。它能够帮助银行、互联网金融等机构对金融行业的恶意黑产团伙进行实时拦截和业务保护,对金融风险预测的准确率达99.9%。同时将风险预判能力输出,协助政府监管部门对非法集资、金融传销等涉众型金融犯罪进行预警,做到“打早打小”。
2018中国互联网站发展论坛为各界人士提供了了解互联网安全状况的权威数据报告,以及网络安全发展的新思路。未来,腾讯安全将继续秉承开发、合作、共享的理念,积极寻求与政府、企业与及个人在多领域开展合作,维护更安全的网络空间,共同打造互联网安全新生态。