返回首页
 

2013年中国网站安全报告

发布日期
2014-01-01
关键词
漏洞、篡改、后门、流量攻击、CC、DDoS
摘要
  • 国内网站安全性令人担忧:65.5%的网站存在安全漏洞,其中,29.2%的网站存在高危安全漏洞;8.7%的网站遭到篡改,33.7%的网站被植入了后门。
  • 平均每天有3500多家网站遭到35万次的各类漏洞攻击;每天有超过600余家网站遭到1180多万次的流量攻击。政府网站是漏洞攻击的首要目标,而企业网站则是流量攻击的首要目标。
  • 跨站脚本漏洞和SQL注入漏洞这两类高危安全漏洞仍然是占比最高的网站安全漏洞,二者之和超过网站所有漏洞检出总次数的一半。
  • 截至2013年12月,360网站安全检测共截获各类后门文件样本8838个(去重)。其中,控制类木马占比超过80%,DDoS脚本约为17%。在控制类木马中,多功能木马占比接近后门总数的50%。
  • 国内网站修复高危漏洞的平均周期约为71天。供应商不积极,缺乏统一的补丁推送机制,只对商业用户推送补丁,以及网站开发者的定制开发等,都是导致网站高危漏洞修复周期过长的主要原因。
  • 政府网站和教育网站的安全性建设在过去一年中有了长足的进步,网站高危漏洞检出率分别为24%和23%,在各类网站中处于中等水平。而这两类网站在2012年的安全性横向比较中还处于排名垫底的位置。不过,政府网站和教育网站被植入后门的比例仍然大大高于平均水平,分别为51%和46%。政府和教育网站的安全性问题尚未得到彻底的解决。此外,政府网站还是漏洞攻击的首要目标。
  • 广东是发起漏洞攻击的IP最多的地区,而北京则是黑客密度最大的地区。从一周统计来看,每周四是漏洞攻击的高发期,周日则是流量攻击的高发期。从一天24小时来看,21点至凌晨2点是漏洞攻击最多的时段,而流量攻击则呈现出上午低下午高的整体趋势。
  • 2013年,库带计划共收到406名“白帽子”提交的2552份0day漏洞报告。共有89人提交的1001个0day漏洞被库带计划收录。库带计划2013年已累计发放奖金552350元。其中,累计获得奖金最多的白帽子是“合肥滨湖虎子”。这位白帽子已经累计提交了各类0day漏洞226个,累计获得奖金107450元。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...