騰訊安全參與中國互聯網協會發布《中國互聯網站發展狀況及其安全報告》

    7月11日下午，中國互聯網大會“2018中國互聯網站發展”論壇在北京國家會議中心舉行。國家互聯網應急中心網絡安全處副處長李佳主持會議，工信部信息通信管理局張牙副處長、中國互聯網協會數據部副主任曹偉以及部分網絡安全相關企業的負責人出席論壇，共同探討網站安全發展趨勢，分享網絡安全攻防實戰經驗。

會上中國互聯網協會聯合國家互聯網應急中心，以及騰訊安全、知道創宇等支持單位重磅發布了《中國互聯網站發展狀況及其安全報告》（以下簡稱《報告》），通過向社會提供互聯網站發展水平及其安全狀況的大數據，為政府管理部門、研究機構、互聯網從業者等相關人士了解中國互聯網站總體情況提供有益參考。

高危漏洞數量顯著增加 來自境外安全風險上升

《報告》正式對外公布了一年來四大網站安全風險“網站篡改”、“網站漏洞”、“網站后門”、“網頁仿冒”監測統計數據。數據顯示，2017年我國境內被篡改的網站數量為20111個（去重后），較2016年的16758個增長20.0%。其中被篡改的網站中以植入暗鏈方式被攻擊的達到68.0%。

在網站漏洞方面，2017年，國家信息安全漏洞共享平臺（CNVD）共新增收錄通用軟硬件漏洞15955個，其中高危漏洞占比達到35.2%。CNVD收錄的漏洞信息15.6%來源于白帽子、國內漏洞報告平臺以及安全廠商報送的風險信息，騰訊安全玄武實驗室曾憑借原創漏洞報送第一名的成績，獲得了CNVD授予的“原創漏洞報送突出貢獻單位”稱號和國家信息安全漏洞庫(CNNVD)授予的“2016年度優秀支撐單位”獎項。

此外，從網站后門和網頁仿冒監測數據不難看出，我國網站安全受境外安全風險影響的程度正在逐漸升高。2017年，我國境內的29236個（去重后）網站被植入后門，較2016年的8.2萬個有大幅下降。然而，有2.1萬個（占全部IP地址總數的90.6%）境外IP地址通過植入后門對境內約2.6萬個網站實施遠程控制，境外IP成為后門主要攻擊源。無獨有偶，2017年，CNCERT共監測發現針對我國境內網站的仿冒頁面（URL鏈接）49493個，這些仿冒頁面涉及境內外25048個IP地址，其中有2.1萬余個（85.4%）位于境外。

網絡安全呈現五大態勢 騰訊靈鯤成金融反詐利器

據《報告》顯示，2017年我國互聯網網絡安全狀況呈現出“我國網絡空間法治進程邁入新時代”、“網絡反詐工作推進仿冒頁面數量劇減并向境外轉移”、“‘網絡武器庫’泄露后風險威脅凸顯”、”‘敲詐勒索’和‘挖礦’等牟利惡意攻擊事件數量大幅增長”、“應用軟件供應鏈安全問題觸發連鎖反應”五大突出態勢。

首先，伴隨2017年6月1日《中華人民共和國網絡安全法》正式實施，我國網絡安全管理的綜合法律體系建設啟航；其次，網絡反詐工作推進成效顯現，仿冒頁面數量劇減，并呈現出明顯的向境外轉移的趨勢；第三，“網絡武器庫”泄露后風險威脅凸顯，黑客組織“影子經紀人”公開微軟操作系統“永恒之藍”漏洞對網絡安全造成了嚴重影響，WannaCry蠕蟲病毒事件就是其中的典型代表；第四，2017年下半年隨著比特幣、以太幣、門羅幣等數字貨幣的價值暴漲，引發了更多利用勒索軟件向用戶勒索數字貨幣的網絡攻擊事件和用于“挖礦”的惡意程序數量大幅上升；第五，2017年應用軟件供應鏈安全問題集中爆發，以NetSarang公司旗下的Xshell、Xmanager等多款產品被曝存在后門問題為代表，僅運行Xshell等相關軟件就有3.1萬余個IP地址受到影響。

網站安全影響各行各業，尤其是對當下的金融行業而言，更是直接影響用戶的財產安全。騰訊安全大數據金融安全負責人章書在論壇上做了《大數據下的金融監管科技現狀和發展》的主題分享，詳細介紹了騰訊靈鯤將人工智能與大數據融入金融監管的探索和實踐。靈鯤充分發揮騰訊安全近二十年的QQ黑產打擊經驗、在AI技術方面的積累、黑產知識圖譜和安全大數據團隊，成功解決了現有監管行業“數據、算法、計算力”不足的問題。它能夠幫助銀行、互聯網金融等機構對金融行業的惡意黑產團伙進行實時攔截和業務保護，對金融風險預測的準確率達99.9%。同時將風險預判能力輸出，協助政府監管部門對非法集資、金融傳銷等涉眾型金融犯罪進行預警，做到“打早打小”。

2018中國互聯網站發展論壇為各界人士提供了了解互聯網安全狀況的權威數據報告，以及網絡安全發展的新思路。未來，騰訊安全將繼續秉承開發、合作、共享的理念，積極尋求與政府、企業與及個人在多領域開展合作，維護更安全的網絡空間，共同打造互聯網安全新生態。