奇安信：2021中國網站安全報告（2022）（15頁）.pdf

《奇安信：2021中國網站安全報告（2022）（15頁）.pdf》由會員分享，可在線閱讀，更多相關《奇安信：2021中國網站安全報告（2022）（15頁）.pdf（15頁珍藏版）》請在三個皮匠報告上搜索。

1、 2021 中國網站安全報告 奇安信集團 2022 年 5 月 主要觀點 由于建設不足或管理不當引發的各類網站安全隱患普遍存在：國內存在高危協議端口暴露問題的網站約有 6644.6 萬個；11.5 萬個網站被報告安全漏洞 14.6 萬個；信息泄露、SQL 注入和弱口令等問題最為普遍；IT 信息技術與互聯網通信、制造業和教育培訓類網站的安全漏洞問題最為突出；平均每天有 2604.9 萬次網站攻擊被攔截。摘 要 2021 年全年，奇安信全球鷹系統共監測到國內網站資產 18.3 億個，覆蓋 Web 獨立 IP 0.6 億個，其中存在高危協議（例如：SSH、SMB、MySQL 等）端口暴露問題的網站約

2、有6644.6 萬個，占被監測網站總數的 3.6%。2021 年全年，補天漏洞響應平臺共收錄全國各類網站安全漏洞 146293 個，共涉及網站115243 個。其中，信息泄露漏洞占比最高，達 36.0%，其次是 SQL 注入漏洞，占比 18.4%，弱口令占比 12.9%。從行業分布來看，IT 信息技術與互聯網通信類最多，占比 35.5%，其次是制造業占比 4.3%，教育培訓類占比 3.5%排名第三。2021 年全年，奇安信網站衛士共為全國 40.3 萬個網站攔截各類網站攻擊 95.1 億次，平均每天攔截攻擊 2604.9 萬次。其中，異常協議請求占比最高，達 58.1%；其次是掃描器掃描，占

3、5.3%；SQL 注入攻擊占 5.0%。攔截量排名 Top10 的攻擊類型，占攔截攻擊總量的 84.7%。2021 年全年，奇安信技術研究院累計監測到全國 28.7 萬個 IP 遭到 84.2 萬次 DDoS 攻擊。從攻擊類型來看 NTP 最多，占到國內全年 DDoS 攻擊總次數的 80.4%；其次是 Jenkins占 7.7%，Memcached 占 6.2%，SSDP 占 5.4%。2021 年，全國范圍內活躍的僵尸網絡感染節點 IP 地址共有約 53.0 萬個。其中，漏洞攻擊源約有 7.2 萬個，弱口令暴破源 38.8 萬個。關鍵詞關鍵詞：網站安全、高危端口暴露、安全漏洞、攻擊攔截、DD

4、OS 攻擊、僵尸網絡 目 錄 研究背景.1 第一章 高危端口暴露高危端口暴露.2 第二章 第三方漏洞報告第三方漏洞報告.3 第三章 網站攻擊攔截網站攻擊攔截.6 第四章 DDOSDDOS 攻擊攻擊.7 第五章 僵尸網絡僵尸網絡.8 附錄一附錄一 作者簡介作者簡介.9 附錄二附錄二 9501595015 服務短號服務短號.11 1 研究背景 2021 年是我國“十四五”開局之年，也是“兩個一百年”奮斗目標的交匯與轉化之年。國家信息化、數字化發展進入新的戰略階段，網絡安全建設也進入了新的歷史時期。以“內生安全框架”為代表新型網絡安全建設思想，已經成為國內大中型政企機構新時期網絡安全建設與發展的有力

5、思想武器。網站是政府和企業重要的信息化平臺。網站安全也是政企機構最為關注的網絡安全問題之一。近年來，國內大中型政企機構的網站安全建設已然取得了巨大的進步，但安全隱患仍然普遍存在。本文將主要從高危端口暴露、第三方漏洞報告、漏洞攻擊、DDoS 攻擊、僵尸網絡等幾個方面，來分析 2021 年國內網站安全的整體狀況。2 第一章 高危端口暴露 2021 年全年，奇安信全球鷹系統共監測到國內網站資產 18.3 億個，覆蓋 Web 獨立 IP 0.6 億個，平均每個 Web 獨立 IP 地址對應 30.5 個網站。其中，具備 ICP 備案的網站約 1.7 億個，網站備案率約為 9.3%，平均每 10.8 個

6、資產中有一個資產具備 ICP 備案。在本文中，網站資產與 Web 資產含義相同，是指可以通過互聯網直接訪問的 Web 類信息資產，包括但不限于：網站、App、微信小程序等等。為敘述方便，后文中將網站資產統一簡稱為網站。監測顯示，在所有被監測的網站中，存在高危協議（例如：SSH、SMB、MySQL 等）端口暴露（簡稱：高危端口暴露）問題的網站約有 6644.6 萬個，占被監測網站總數的 3.6%。從地域分布來看，華東地區存在高危端口暴露的網站最多，在全國占比 47.6%；其次為華南地區，占比 22.5%；華北排名第三，占比 11.1%。具體分布如下圖所示：3 第二章 第三方漏洞報告 第三方漏洞報

7、告，是網站安全漏洞收集與收錄的重要渠道。2021 年全年，補天漏洞響應平臺共收錄全國各類網站安全漏洞 146293 個，共涉及網站 115243 個。其中，11 月份收錄的網站漏洞數量最多，為 34382 個。從漏洞成因分布來看，2021 年全年補天平臺收錄所有漏洞中，事件型漏洞占比 99.1%,通用型漏洞占比 0.9%。所謂通用型漏洞，通常是指由網站開發平臺、開發工具或開發語言等原因引發的同類網站或網站的同類功能模塊中普遍存在的安全漏洞。而事件型漏洞，通常是指由于網站自身開發、建設、運維管理等原因引發的，相對孤立存在的安全漏洞。通用型安全漏洞通?？梢越柚恍┳詣踊ぞ哌M行檢測，而事件型安全漏

8、洞則通常需要由白帽子來進行人工挖掘。4 從漏洞的危險程度來看，2021 年全年，在補天平臺收錄的網站安全漏洞中，高危漏洞占比 21.9%，中危漏洞占比 72.1%，低危漏洞占比 6.0%。中低危漏洞總占比近八成。從漏洞的技術類型來看，2021 年全年，在補天平臺收錄的網站安全漏洞中，信息泄露漏洞占比最高，達 36.0%，其次是 SQL 注入漏洞，占比 18.4%，弱口令占比 12.9%。具體漏洞類型分布見下圖：從行業分布來看，2021 年全年，在補天平臺收錄的網站安全漏洞中，IT 信息技術與互聯網通信類最多，占全國的 35.5%，其次是制造業占比 4.3%，排名第二，教育培訓類占比 3.5%排

9、名第三。具體分布如下圖所示：5 抽樣人工驗證結果顯示，2021 年全年，在補天平臺收錄網站安全漏洞中，97.8%的網站漏洞已經進行了修復，2.2%的網站漏洞未進行修復。網站漏洞的修復比例如此之高，與前些年網絡被報漏洞也無人響應、無人管理的情況形成了鮮明的對比。這也再次說明，國內網站的安全建設水平已經有了整體性的大幅提高。注：補天平臺會不定期進行人工復核，以了解漏洞的修復情況，一般采取抽樣人工驗證的方式。補天平臺官網上看到的漏洞修復情況，和抽樣調查的結果略有不同。由于部分網站的安全負責人在修復網站漏洞后未及時在補天平臺上進行登記。所以，補天平臺上站長標記的修復情況會與上述統計有一定的出入。6 第

10、三章 網站攻擊攔截 黑客會利用網站安全漏洞對網站發起攻擊。而使用網站防護手段，可以對此類攻擊進行檢測和攔截。2021 年全年，奇安信網站衛士共為全國 40.3 萬個網站攔截各類網站攻擊 95.1 億次，平均每天攔截攻擊 2604.9 萬次。其中，異常協議請求占比最高，占網站衛士攻擊攔截總量的58.1%；其次是掃描器掃描，占 5.3%；SQL 注入攻擊占 5.0%。攔截量排名 Top10 的攻擊類型，占攔截攻擊總量的 84.7%。7 第四章 DDoS 攻擊 2021 年全年，奇安信技術研究院累計監測到全國 28.7 萬個 IP 遭到 84.2 萬次 DDoS 攻擊。從攻擊類型來看 NTP 最多，

11、占到國內全年 DDoS 攻擊總次數的 80.4%；其次是 Jenkins 占7.7%，Memcached 占 6.2%，SSDP 占 5.4%。特別說明，在上述統計中，DDoS 攻擊的次數統計是以“波次”為單位進行統計的。即在一段連續時間內，對某一個 IP 進行的持續的 DDoS 攻擊被認為是一個“波次”的攻擊，計為 1 次。這與上一小節中，統計的 DDoS 攻擊攔截次數的統計方法有所不同?？梢钥闯?，NTP、Jenkins、Memcached、SSDP 等是 DDoS 的主要攻擊手法。此外，進一步分析還顯示，約有 4.3%的 DDoS 攻擊事件，同時配合使用了多種其他類型攻擊手法。攻擊者根據目

12、標系統的具體環境靈動組合，發動多種攻擊手段，既具備了海量的流量，又利用了協議、系統的缺陷，盡其所能地展開攻勢。對于被攻擊目標來說，他們需要面對不同協議、不同資源的分布式攻擊，分析、響應和處理的成本就會大大增加。從攻擊時長來看，在 2021 年，DDoS 攻擊的平均時長為 139.5 秒，99.3%的 DDoS 攻擊持續時長在 30 分鐘以內，持續時間最長的 DDoS 攻擊連續攻擊目標長達 18.2 小時。短時攻擊的高占比說明攻擊者越來越重視攻擊成本和效率，傾向于在短時間內，以極大的流量導致目標服務的用戶掉線、延時和抖動。同時，“僵尸網絡即服務”和“DDoS 即服務”等黑產運行方式的流行也是重要

13、原因之一，平臺用戶只要付款就可以即時獲得一批傭兵式的攻擊資源，可以在短時間內發起大規模攻擊。在長周期內，多次瞬時攻擊能夠嚴重影響目標服務質量，同時攻擊成本能夠得到有效控制。8 第五章 僵尸網絡 僵尸網絡是寄生在互聯網機體上的毒瘤。攻擊者會利用僵尸網絡發起漏洞利用、弱口令暴破、惡意掃描等多種類型的攻擊，并在攻擊成功時下發木馬文件以實現自身傳播。奇安信技術研究院對國內互聯網上的僵尸網絡進行了長期的安全監測。監測顯示，2021年，全國范圍內活躍的僵尸網絡感染節點 IP 地址共有約 53.0 萬個（去重統計）。其中，漏洞攻擊源約有 7.2 萬個，弱口令暴破源 38.8 萬個。下面兩個表格分別給出了全國

14、漏洞攻擊源和弱口令暴破源最多的 5 個 IP 所屬 C 段。表 1 全國漏洞攻擊源最多的 5 個 IP 所屬 C 段 IP C 段段 獨立獨立 IP 數（個數（個）61.242.40.0 212 61.242.54.0 212 61.242.58.0 186 58.248.193.0 184 114.247.84.0 164 表 2 全國弱口令暴破源最多的 5 個 IP 所屬 C 段 IP C 段段 獨立獨立 IP 數（個）數（個）1.202.113.0 256 1.85.218.0 256 49.113.100.0 256 123.160.233.0 256 171.34.178.0 256

15、 9 附錄一 作者簡介 2021 中國政企機構網絡安全形勢分析報告是由奇安信集團多個專業研究團隊共同編撰完成的。我們在這里向所有參與報告撰寫的研究團隊致以誠摯的感謝，同時也對各個團隊的研究方向及主要貢獻進行簡要的介紹。奇安信行業安全研究中心 奇安信行業安全研究中心（以下簡稱中心）是奇安信集團旗下，專注于行業網絡安全研究的機構，為政府、公安、軍隊、保密、交通、金融、醫療衛生、教育、能源等行業客戶及監管機構提供專業安全分析與研究服務。中心以奇安信集團的安全大數據、全球威脅情報大數據為基礎，結合前沿網絡安全技術、國內外政策法規，以及近萬起應急響應事件的處置經驗，全面展開行業級、領域級、國家級網絡安全

16、研究。中心自 2016 年成立以來，已累計發布各類專業研究報告近千篇，在數字安全建設、信息泄露、網站安全、APT、應急響應、人才培養等多個領域的研究成果受到海內外網絡安全從業者的高度關注。奇安信態勢感知第一事業部 態勢感知第一事業部，主要面向監管部門提供網絡安全態勢感知和協調指揮相關模式的解決方案，滿足國家監管機構和行業監管機構對態勢感知的標準要求。團隊積累了豐富的監管行業解決方案案例，可為滿足不同客戶的差異化需求，進行快速的迭代開發。網絡空間測繪系統（全球鷹）網絡空間資產目前面臨“查不清”、“摸不準”、“找不到”的難題。對于暴露在互聯網上的資產數量不清楚；獲取資產屬性的手段單一；資產信息靠人

17、工填報，掌握資產信息少、不準確，無法掌握資產的變化；在威脅發生、獲得情報、被通報等情況下無法快速定位受影響資產。針對上述難題，奇安信全球鷹網絡空間測繪系統，可對全球暴露在互聯網上的服務器和設備進行資產探測、端口探活、協議解析、應用識別，刻畫資產畫像與主機畫像。通過網絡空間測繪技術，發現互聯網資產暴露面、識別資產類型，實現互聯網資產的可查、可定位、幫助客戶解決互聯網資產暴露面梳理的難題。補天漏洞響應平臺 補天漏洞響應平臺（https:/），成立于 2013 年 3 月，是國內專注于漏洞響應的第三方平臺。補天平臺通過充分引導民間白帽力量，實現實時的、高效的漏洞報告與響應。面對復雜多變的網絡安全態勢

18、和層出不窮的攻擊手段，補天平臺采用 SRC、眾測等方式服務廣大企業，以安全眾包的形式讓白帽子從模擬攻擊者的角度發現問題，解決問題，幫助企業樹立動態、綜合的防護理念，守護企業網絡安全。補天平臺將多種安全服務有機的整合 10 起來，進一步提升企業的漏洞響應能力、積極防御能力和常態化安全運營能力。成立 7 年來，補天平臺已經成為全中國影響力最大的漏洞響應平臺之一，同時也是最活躍的網絡安全從業者交流平臺之一。通過補天白帽大會、“補天杯”破解大賽、補天城市沙龍、補天校園行，搭建安全從業者開放、分享、成長的平臺，把國內外網絡安全專家、業界大咖、安全廠商、研究機構聚集到一起，結合多種形式建立網絡安全從業者技

19、術生態。同時在實戰化的趨勢下，人是支撐安全業務的最重要因素，補天平臺也成為匯聚海量實戰型網絡安全人才的資源池。通過提供真實的訓練環境，開放實戰工具箱和資源，定制專屬課程、頂級黑客進行技術教學，依托長期積累，利用獨有的技術人才優勢，培養出具有頂級技術的網絡安全實戰型人才，為行業提供強有力的人才保障，提升支撐安全業務的各項能力，應對新形勢下的網絡安全挑戰。網聚安全力量，為社會提供準確、詳實的漏洞情報，實現漏洞的及時發現與快速響應，是補天平臺始終堅持并不斷履行的社會使命。通過營造實戰化的學習環境、建設協同育人的導師制度、構建技能銜接的知識體系培養的實戰化人才為企業網絡安全貢獻力量，為國家安全保駕護航

20、。網站衛士 網站衛士是北京奇安信科技有限公司推出的免費網站安全防護產品，是國內用戶量最大的網站安全產品之一。其創新性的“隱身模式”能夠保護用戶網站安全，把 CC、DDoS 等攻擊和入侵都通過云端防護節點進行一遍“清洗”和過濾，從而實現對用戶網站的全面保護。通過詳細的報表功能和實用的網站加速、網站永久在線功等能幫助網站提高運營水平，提升用戶體驗。奇安信技術研究院 奇安信技術研究院，專注于網絡空間安全相關技術研究，聚焦網絡空間安全領域基礎性或前沿性的研究課題，與清華大學、中國科學院等研究機構有深入合作，并結合國家和社會的實際需求，持續開展創新性和實踐性技術研究，是國內一流的網絡安全技術和學術研究機

21、構。11 附錄二 95015 服務短號 2022 年 1 月 20 日，奇安信發布全國首個網絡安全行業服務短號 95015 正式開通。95015是為全國各地政府、企業、相關機構提供網絡安全應急響應、合作與咨詢服務的電話專線?！鞍踩煲徊?，95015”。95015 服務短號，由北京 2022 年冬奧會和冬殘奧會官方網絡安全服務和殺毒軟件贊助商奇安信集團，在北京冬奧會開幕前夕正式推出。在北京 2022 年冬奧會和冬殘奧會期間，95015 服務短號是承載全國各地政企機構網絡安全保障工作的重要支撐平臺，同時也是全國各地重大網絡安全事件應急響應的綠色通道，是全國冬奧網絡安全保障工作中的關鍵一環。北京冬奧會結束后，95015 服務短號將永久保留，持續為全國各地政企機構提供網絡安全應急響應、合作與咨詢服務。9 字頭短號碼是工信部統一管理的全國通用號碼。95015 服務短號，整合了原有的 4009-727-120 應急響應專線、4009-303-120 客戶服務熱線和 4006-783-600 合作伙伴熱線三條 400電話專線，實現了“一號全通”。同時，更短的號碼也意味著更快的響應速度，更加優質、更加便捷的平臺服務，標志著網絡安全行業在線服務能力與服務方式的一次重大升級。