近日发布的《中国互联网站发展状况及其安全报告(2016)》显示,截至2015年12月底,我国网站总量已达426.7万余个,净增长超过前五年网站净增量总和。但与此同时,网站安全态势更加严峻。
数量同比净增62万余个
该报告是国内针对中国网站发展状况及其安全的顶级、专业、权威研究报告。报告从中国网站发展规模、互联网接入市场竞争情况、中国网站区域分布情况、网站主办者组成情况、网站主办者配置使用域名情况、网站注册使用新通用顶级域和中文域名、专业互联网信息服务网站发展、中国网站语种分布、中国互联网行业创业创新和中国网站安全状况等方面进行了全面、深入的统计、分析和研究。
据中国互联网协会备案中心副主任曹华平介绍,近年来,我国互联网络高速发展,网站规模发展迅猛。截至2015年底,我国网站总量达到426.7万余个,同比年度净增长62万余个,超过前五年中国网站净增量总和;网站使用独立域名共计561.7万余个,网站主办者达327.3万余个。全国提供教育、医疗保健、药品和医疗器械、新闻等专业互联网信息服务的网站2.3万余个。
报告显示,我国网站主办者中单位举办网站所占比例进一步提高。在426.7万个网站中,网站主办者为“单位”举办的网站达323.5万余个,占总量的75.8%,同比提高18.7%。其中“企业”举办网站达301.9万余个,较2014年增长49.3万余个。主办者性质为“个人”的网站103.1万余个,同比增长11万个,主办者性质为事业单位、政府机关、社会团体的网站同比小幅增长。
曹华平表示,2015年中国网站注册使用的各类独立顶级域名呈逐月上升态势,2015年12月底达到全年最高值561.7万余个,较2014年底增长80.5万余个,同比增长16.7%。2015年中国网站注册使用的独立域名数量最多的三类顶级域分为“.cn”、“.com”和“.net”。其中,注册使用“.com”的独立域名逐月上升态势,2015年12月底达到全年最高值的350万余个。
网络安全高危漏洞频现
报告认为,中国网站发展仍面临更加复杂严峻的安全态势。网站作为互联网的主要入口,面临着以瘫痪目标业务系统、窃取用户有价值信息、控制大规模服务器(或设备)资源等为主要目的攻击威胁。据cncert监测发现,2015年网页仿冒、拒绝服务攻击等已经形成成熟地下产业链的威胁仍然呈现增长趋势,针对中国网站的仿冒页面(url链接)191699个,较2014年增长85.7%,涉及ip地址20488个,较2014年增长199.4%。网页篡改、网站后门等攻击事件层出不穷,党政机关、科研机构、重要行业单位网站依然是黑客组织攻击特别是apt攻击的重点目标。
2015年被植入后门的中国网站数量为75028个,较2014年增长86.7%,其中政府网站为3514个,较2014年增长130%。其中,3.1万余个境外ip地址通过植入后门对境内6.0万余个网站实施远程控制,境外控制端ip地址和所控制境内网站数量分别较2014年增长63%和82%,而位于美国的4361个ip地址通过植入后门控制了我国境内11245个网站,入侵网站数量居首位。
曹华平表示,2015年apt28、图拉、方程小组、海莲花等多个具有特殊目的的apt攻击黑客组织不断浮出水面,网络空间的博弈愈演愈烈,党政机关、科研院所甚至商业公司都成为重要攻击目标。网站数据泄露风险则成为网站运营管理方需要直面的突出问题,同时也直接成为用户能具体感知的安全事件。
国家互联网应急中心高级工程师何世平表示,根据cncert监测的相关数据显示,2015年仿冒网站在2014年增长2.3倍的基础上,继续大幅增长85.7%,这些仿冒网站为逃避打击,服务器大部分位于境外。其中19万余个页面中,83.2%位于境外。
数据显示,2015年网络安全高危漏洞频现,网络设备安全漏洞、web系统软件漏洞对网站信息系统构成较大威胁。何世平介绍,2015年cnvd收录高危漏洞较2014年增长21.5%,网络设备存在漏洞可致网站服务器区可控,java反序列化漏洞等高危web系统漏洞爆发。
据了解,2015年涉及政府部门和重要行业单位网站系统的高危漏洞事件持续增多。2015年涉及政府机构和重要信息系统部门网站信息系统的事件型漏洞超过2.3万起,较2014年的9068起增长达2.5倍。
何世平表示,2015年网络数据和用户个人信息泄露事件的曝光度不断上升。根据媒体披露的情况,包括人力资源和社会保障系统公民信息泄露事件、移动应用商店用户信息泄露事件、高考考生信息泄露事件、酒店房客信息泄露事件、票务系统用户信息泄露事件等,在互联网上已引起网民的广泛讨论,也引发人们对敏感数据长期遭窃取的担忧。
为此,报告还对黑客地下产业专项治理、2015年ddos威胁报告、反网络欺诈、第三代web服务器与未知攻击防御、互联网金融(p2p)行业安全、域名市场及服务安全等方面作专题论述。
