7月11日下午,中国互联网大会“中国互联网网站发展”论坛在北京国家会议中心举行。
国家互联网应急中心网络安全处副处长李佳主持会议。
工业和信息化部信息通信管理局副局长张亚、中国互联网协会数据部副主任曹伟以及部分网络安全相关企业负责人出席论坛,共商网站安全发展趋势及网络安全攻防实践经验分享。
会上,中国互联网协会联合国家互联网应急中心,腾讯安全、智智创宇等支持单位发布了《中国互联网站发展状况及其安全报告》(以下简称《报告》),为社会提供全面概述互联网站点的发展水平和安全状况。
该数据为政府管理部门、研究机构、互联网从业者等相关人士了解我国互联网网站的整体状况提供了有益的参考。
高危漏洞数量大幅增长源自海外安全风险上升《报告》 官方发布四大网站安全风险“网站篡改”“网站漏洞”“网站后门”“过去一年中的网页网络钓鱼”。
数据显示,2018年我国被篡改网站数量为1个(去重后),较2018年的8个增长20.0%。
被篡改网站中,68.0%是通过植入暗链接进行攻击。
网站漏洞方面,2019年,国家信息安全漏洞共享平台(CNVD)新增通用软硬件漏洞5个,其中高危漏洞占比35.2%。
CNVD收集的漏洞信息中有15.6%来自白帽子、国内漏洞报告平台和安全厂商报告的风险信息。
腾讯安全玄武实验室曾凭借原创漏洞报告排名第一,荣获CNVD颁发的“原创漏洞”奖。
国家信息安全漏洞库(CNNVD)授予的“突出贡献单位”称号和“年度优秀支撑单位”奖。
此外,从网站后门和网页钓鱼监测数据不难看出,我国网站安全受境外安全风险影响的程度正在逐渐加大。
2017年,我国有6个(去重后)网站被植入后门,较2017年的8.2万个大幅减少。
但有2.1万个(占全部IP地址的90.6%)海外IP地址通过植入后门远程控制约2.6万个国内网站,使得海外IP地址成为后门攻击的主要来源。
无独有偶,2019年CNCERT共检测到3个针对我国网站的假冒页面(URL链接)。
这些假冒页面涉及8个国内外IP地址,其中21000多个(85.4%)位于境外。
网络安全呈现五大趋势。
腾讯灵鲲成为金融反欺诈利器。
据《报告》介绍,2019年我国互联网网络安全形势表明,“我国网络空间法治化进程进入新时代”、“随着网络反欺诈工作的推进,假冒页面数量大幅下降”。
并转移至海外”、“‘网络武器库’泄露后风险威胁更加突出”、“‘勒索’、‘挖矿’等牟利恶意攻击数量大幅增加”、“网络安全问题”应用软件供应链引发连锁反应”五个突出趋势。
首先,随着2020年6月1日《中华人民共和国网络安全法》的正式实施,我国网络安全管理综合法律体系建设已经开始;其次网络反欺诈工作进展初显成效,假冒页面数量大幅下降,海外转移明显。
三是“网络武器库”泄露后风险威胁更加凸显。
黑客组织“Shadow Brokers”披露的微软操作系统“永恒之蓝”漏洞,对网络安全造成严重影响的WannaCry蠕虫事件就是这方面的典型代表。
随着比特币、以太坊、门罗币等数字货币价值飙升,更多利用勒索软件向用户勒索数字货币并“挖矿”的网络攻击恶意程序数量大幅增加;第五,2017年应用软件供应链安全问题集中,以NetSarang旗下Xshell、Xmanager等产品后门问题曝光为代表。
有超过31000个Xshell等相关软件单独运行的IP地址受到影响。
网站安全影响各行各业,尤其是当前的金融行业,直接影响用户的财产安全。
腾讯安全大数据金融安全负责人张曙在论坛上发表主题演讲,详细介绍了腾讯灵鲲将人工智能、大数据融入金融监管的探索与实践。
灵鲲充分利用腾讯安全近二十年打击非法QQ产品的经验、AI技术积累、非法产品知识图谱、安全大数据团队,成功解决了现有监管行业的“数据、算法、数据”问题。
计算能力”的缺陷。
问题。
可以帮助银行、互联网金融等机构实时拦截和防护金融行业的恶意团伙,预测金融风险准确率高达99.9%。
同时输出风险预测能力,协助政府监管部门对非法集资、金融传销等涉众金融犯罪进行预警,做到“早打小打”。
中国互联网网站发展论坛为各界人士提供权威数据报告,了解互联网安全现状,以及网络安全发展新思路。
未来,腾讯安全将继续秉持发展、合作、共享的理念,积极寻求与政府、企业、个人多领域合作,维护更安全的网络空间,共同打造互联网安全新生态。