2017中国网站安全形势分析报告

2017中国网站安全形势分析报告

ID:8134630

大小:5.96 MB

页数:79页

时间:2018-03-06

2017中国网站安全形势分析报告_第1页
2017中国网站安全形势分析报告_第2页
2017中国网站安全形势分析报告_第3页
2017中国网站安全形势分析报告_第4页
2017中国网站安全形势分析报告_第5页
资源描述:

《2017中国网站安全形势分析报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2017中国网站安全形势分析报告360威胁情报中心2018年1月23日主要观点网站漏洞问题依旧严峻,教育和政府行业最值得关注本次报告从漏洞自动检测和人工挖掘角度对国内教育、政府等十余类典型行业的网站进行了安全性对比研究。从漏洞数量来看。云监测平台扫描检测的网站中,教育培训、政府机构和事业单位是存在漏洞最多的三个行业。在补天平台中,政府机构及事业单位、教育培训和互联网是人工收录漏洞数最多的三个行业。从漏洞修复情况来看。通信运营商、金融和教育培训类网站是漏洞修复率最高的三个行业。96.9%的通信运营商网站漏洞都

2、进行了修复,90.6%的金融行业的网站漏洞进行了修复,83.3%的教育培训网站进行了修复。僵尸网络继续瞄准物联网在2016年mirai僵尸网络攻击造成美国东海岸大面积断网事件之后,2017年以来,又有三个著名的僵尸网络出现http81、IoT_reaper和Satori。其中,http81和IoT_reaper都是针对IoT设备的僵尸网络。仅http81在国内感染的摄像头设备就超过5万台,而Satori则以12小时26万台的速度感染某品牌家用路由器,成为史上传播速度最快的僵尸网络。挖矿木马成为网站最大现实威

3、胁2017挖矿木马疯狂的敛财暗流。挖矿木马是2017年非常流行的一种针对网络服务器进行攻击的木马程序,此类木马程序通过自动化的批量攻击感染存在漏洞的网络服务器,并控制服务器的系统资源,用于计算和挖掘特定的虚拟货币。由于挖矿木马长期占用CPU率达100%,因此,服务器感染挖矿木马后,最明显的现象是服务器响应非常缓慢,出现各种运行异常。如果挖矿木马攻击的是整个云服务平台,则平台上所有网站和服务系统都会受到严重影响。另外,2018年1月8日,我们第一次见到Satori.Coin.Robber僵尸网络利用“肉鸡”扫

4、描正在挖矿的设备,并通过篡改其挖矿设备的算力和代币,致使其挖掘的虚拟货币流向自己的口袋。反人工检测技术大范围流行2017年网络黑产大范围使用反人工检测技术,对网站进行黑词黑链篡改,攻击者在向网页中植入黑词黑链的同时,还会在页面中加入一段识别程序,该程序可以识别出访问请求是来在搜索引擎爬虫还是来自个人用户,如果访问请求来自搜索引擎爬虫,则进入带有黑词黑链等非法信息的页面;如果访问来自个人用户,则显示未经窜改的原始页面,对于未采用防篡改保护技术及缺乏相关经验的技术人员,这种攻击很难被发现,从而使带有非法信息的页

5、面可以在网站中潜伏更长的时间。WebLogic反序列化漏洞攻击可能在2018年大爆发2017年12月末,国外安全研究者K.Orange在Twitter上爆出有黑产团体利用Weblogic反序列化漏洞(CVE-2017-3248)对全球服务器发起大规模攻击,大量企业服务器已失陷且被安装上了watch-smartd挖矿程序;但此类攻击在国内还很少见到。不过,2018年1月11日,360安服团队在应急响应过程中,发现某门户网站遭到了Weblogic最新反序列漏洞攻击。由于国内外对此漏洞的重视程度明显不足,有可能导

6、致基于该漏洞的网络攻击在2018年大规模爆发。弱密码问题依然是网站安全最大隐患依然普遍存在360安服团队参与处理的网站安全应急响应事件中,60%以上都与弱密码有关。包括2017年大规模流行的挖矿木马,其成功攻击的主要原因也是由于网站管理员使用弱密码。本报告也总结了大量相关攻击实例,可供读者参考。摘要网站漏洞检测分析2017年1-10月,360网站安全检测平台共扫描检测网站104.7万个,其中,扫出存在漏洞的网站69.1万个(全年去重),共扫描出1674.1万次漏洞。扫出存在高危漏洞的网站34.5万个,占扫

7、描网站总数的32.9%,共扫描出247.0万次高危漏洞。从域名类型统计来看,全球通用域名中.com域名最多,占比为64.2%;其次是.cn(23.0%)、.net(5.9%);作为本土化域名,.gov占比为3.6%,.edu占比为1.6%。从网站检测出漏洞的危险等级来看,2017年高危漏洞数量占比为11.5%,中危漏洞占比为5.0%,低危漏洞占比为83.5%。360网站安全检测平台全年共扫描发现网站高危漏洞247.0万次,较2016年480.8万次降低了48.7%,平均每天扫出高危漏洞约8097次。

8、根据360网站安全检测平台扫描出高危漏洞的情况,跨站脚本攻击漏洞的扫出次数和漏洞网站数都是最多的,稳居排行榜榜首。其次是SQL注入漏洞、SQL注入漏洞(盲注)、PHP错误信息泄露等漏洞类型。下表给出了2017年1-10月份高危漏洞TOP10。应用程序错误信息(287.7万次)、发现敏感名称的目录漏洞(184.1万次)和异常页面导致服务器路径泄露(122.7万次)这三类安全漏洞是占比最高的网站安全漏洞,三者之和超

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。