高危端口暴露問題引發(fā)關注 信息泄露漏洞占比高達36%

近年來，國內大中型政企機構的網站安全建設已然取得了巨大的進步，但安全隱患仍然普遍存在。《報告》數據顯示，2021年全年，奇安信全球鷹系統(tǒng)共監(jiān)測到國內網站資產18.3億個，覆蓋Web獨立IP 0.6億個，平均每個Web獨立IP地址對應30.5個網站。

在所有被監(jiān)測的網站中，存在高危協議(例如：SSH、SMB、MySQL等)端口暴露(簡稱：高危端口暴露)問題的網站約有6644.6萬個，占被監(jiān)測網站總數的3.6%。從地域分布來看，華東地區(qū)存在高危端口暴露的網站最多，在全國占比47.6%，其次為華南地區(qū)，占比22.5%;華北排名第三，占比11.1%。

“第三方漏洞報告，是網站安全漏洞收集與收錄的重要渠道。”針對漏洞報告情況，《報告》顯示，2021年全年，補天漏洞響應平臺共收錄全國各類網站安全漏洞146293個，共涉及網站115243個。從漏洞成因分布來看，由于網站自身開發(fā)、建設、運維管理等原因引發(fā)的，相對孤立存在的事件型漏洞占比99.1%，由網站開發(fā)平臺、開發(fā)工具或開發(fā)語言等原因引發(fā)的同類網站或網站的同類功能模塊中普遍存在的通用型漏洞占比只有0.9%。

此外，從漏洞的技術類型來看，2021年全年，在補天平臺收錄的網站安全漏洞中，信息泄露漏洞占比最高，達36.0%，其次是SQL注入漏洞，占比18.4%，弱口令占比12.9%。從行業(yè)分布來看，IT信息技術與互聯網通信類最多，占全國的35.5%，其次是制造業(yè)、教育培訓類。

黑客還會利用網站安全漏洞對網站發(fā)起攻擊。而使用網站防護手段，可以對此類攻擊進行檢測和攔截。《報告》顯示，2021年全年，奇安信網站衛(wèi)士共為全國40.3萬個網站攔截各類網站攻擊95.1億次，平均每天攔截攻擊2604.9萬次。其中，異常協議請求占比最高，占網站衛(wèi)士攻擊攔截總量的58.1。攔截量排名Top10的攻擊類型，占攔截攻擊總量的84.7%。

NTP成為DDoS攻擊的主要類型 僵尸網絡仍是互聯網寄生毒瘤

針對DDoS攻擊情況，《報告》數據顯示，2021年全年，奇安信技術研究院累計監(jiān)測到全國28.7萬個IP遭到84.2萬次DDoS攻擊，其中約有4.3%的DDoS攻擊事件，同時配合使用了多種其他類型攻擊手法。攻擊者根據目標系統(tǒng)的具體環(huán)境，使用多種攻擊手段，也讓被攻擊者響應、處理等成本提升。從攻擊類型來看NTP最多，占到國內全年DDoS攻擊總次數的80.4%;其次是Jenkins、Memcached、SSDP，可以看出，NTP、Jenkins、Memcached、SSDP等是DDoS的主要攻擊手法。

需要特別說明的是，在上述統(tǒng)計中，DDoS攻擊的次數統(tǒng)計是以“波次”為單位進行統(tǒng)計的。即在一段連續(xù)時間內，對某一個IP進行的持續(xù)的DDoS攻擊被認為是一個“波次”的攻擊，計為1次。這與上一小節(jié)中，統(tǒng)計的DDoS攻擊攔截次數的統(tǒng)計方法有所不同。

僵尸網絡是寄生在互聯網機體上的毒瘤。攻擊者會利用僵尸網絡發(fā)起漏洞利用、弱口令暴破、惡意掃描等多種類型的攻擊，并在攻擊成功時下發(fā)木馬文件以實現自身傳播。針對僵尸網絡，奇安信技術研究院對國內互聯網進行了長期的安全監(jiān)測。監(jiān)測顯示，2021年，全國范圍內活躍的僵尸網絡感染節(jié)點IP地址共有約53.0萬個(去重統(tǒng)計)。其中，漏洞攻擊源約有7.2萬個，弱口令暴破源38.8萬個。

2021年是我國“十四五”開局之年，也是“兩個一百年”奮斗目標的交匯與轉化之年。國家信息化、數字化發(fā)展進入新的戰(zhàn)略階段，網絡安全建設也進入了新的歷史時期。以“內生安全框架”為代表新型網絡安全建設思想，已經成為國內大中型政企機構新時期網絡安全建設與發(fā)展的有力思想武器?！秷蟾妗肪C合網站安全多個維度，整合內部多部門技術優(yōu)勢和專業(yè)能力，深入挖掘、細致分析相關數據，希望能夠幫助國內政企客戶更加全面、更加深入的了解國內當前網站安全整體態(tài)勢。

xiesc