返回首页
 

2017中国网站安全形势分析报告

发布日期
2018-01-23
关键词
网站安全、漏洞、补天、白帽子、扫描、DDoS、挖矿
摘要
 网站漏洞问题依旧严峻,教育和政府行业最值得关注
        本次报告从漏洞自动检测和人工挖掘角度对国内教育、政府等十余类典型行业的网站进行了安全性对比研究。
        从漏洞数量来看。云监测平台扫描检测的网站中,教育培训、政府机构和事业单位是存在漏洞最多的三个行业。在补天平台中,政府机构及事业单位、教育培训和互联网是人工收录漏洞数最多的三个行业。
        从漏洞修复情况来看。通信运营商、金融和教育培训类网站是漏洞修复率最高的三个行业。96.9%的通信运营商网站漏洞都进行了修复,90.6%的金融行业的网站漏洞进行了修复,83.3%的教育培训网站进行了修复。

        僵尸网络继续瞄准物联网
        在2016年mirai僵尸网络攻击造成美国东海岸大面积断网事件之后,2017年以来,又有三个著名的僵尸网络出现http81、IoT_reaper和Satori。其中,http81和IoT_reaper都是针对IoT设备的僵尸网络。仅http81在国内感染的摄像头设备就超过5万台,而Satori则以12小时26万台的速度感染某品牌家用路由器,成为史上传播速度最快的僵尸网络。

        挖矿木马成为网站最大现实威胁
        2017挖矿木马疯狂的敛财暗流。挖矿木马是2017年非常流行的一种针对网络服务器进行攻击的木马程序,此类木马程序通过自动化的批量攻击感染存在漏洞的网络服务器,并控制服务器的系统资源,用于计算和挖掘特定的虚拟货币。由于挖矿木马长期占用CPU率达100%,因此,服务器感染挖矿木马后,最明显的现象是服务器响应非常缓慢,出现各种运行异常。如果挖矿木马攻击的是整个云服务平台,则平台上所有网站和服务系统都会受到严重影响。
        另外,2018年1月8日,我们第一次见到Satori.Coin.Robber僵尸网络利用“肉鸡”扫描正在挖矿的设备,并通过篡改其挖矿设备的算力和代币,致使其挖掘的虚拟货币流向自己的口袋。

        反人工检测技术大范围流行
        2017年网络黑产大范围使用反人工检测技术,对网站进行黑词黑链篡改,攻击者在向网页中植入黑词黑链的同时,还会在页面中加入一段识别程序,该程序可以识别出访问请求是来在搜索引擎爬虫还是来自个人用户,如果访问请求来自搜索引擎爬虫,则进入带有黑词黑链等非法信息的页面;如果访问来自个人用户,则显示未经窜改的原始页面,对于未采用防篡改保护技术及缺乏相关经验的技术人员,这种攻击很难被发现,从而使带有非法信息的页面可以在网站中潜伏更长的时间。

        WebLogic反序列化漏洞攻击可能在2018年大爆发
        2017年12月末,国外安全研究者K.Orange在Twitter上爆出有黑产团体利用Weblogic反序列化漏洞(CVE-2017-3248)对全球服务器发起大规模攻击,大量企业服务器已失陷且被安装上了watch-smartd挖矿程序;但此类攻击在国内还很少见到。不过,2018年1月11日,360安服团队在应急响应过程中,发现某门户网站遭到了Weblogic最新反序列漏洞攻击。
        由于国内外对此漏洞的重视程度明显不足,有可能导致基于该漏洞的网络攻击在2018年大规模爆发。

        弱密码问题依然是网站安全最大隐患  依然普遍存在
        360安服团队参与处理的网站安全应急响应事件中,60%以上都与弱密码有关。包括2017年大规模流行的挖矿木马,其成功攻击的主要原因也是由于网站管理员使用弱密码。本报告也总结了大量相关攻击实例,可供读者参考。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...