首页

行业动态 NEWS

百度安全:每天拦截6000万恶意网页

132017-02
2017-02-13 17:10浏览:

近日,百度安全发布了《2016年网站安全报告》,这是继去年发布的百度安全打击黑产白皮书之后,百度安全对全网安全研究的最新成果。报告从网站数据、内容风险、安全设施等方面揭秘2016中国网站概况及安全威胁。报告指出,互联网每天新增恶意网页2000万个,百度安全每天拦截恶意网页6000万次。而在所有的恶意网页中,博彩和色情占据了69.7%的违规类型。

互联网平均每天新增8000个网页

随着国家互联网+战略的落地使得互联网在各个行业的渗透率不断提高,网络域名数量同步大幅增加。截止到12月,全网共有近650.7万个网络域名,这些域名分别属于325.98万个公司。百度安全观察发现,2016年中国互联网每天新增8000个域名,每天有4000个域名死亡(不再存活),平均日存活域名107.77万个。

百度安全认为,互联网+战略在各个行业落地,是网络域名数量大幅增加的主要原因;而互联网行业的竞争日趋激烈,以及各个互联网公司对恶意网站的打击力度不断加大等多方面原因,是导致网站域名消亡的主要原因。

图片1_副本.jpg

在全国范围内,这些网站的分布,与地区的互联网经济发达程度息息相关。广东、上北京、上海等互联网聚集区,网站数量也最多,占据了全部域名的35%。此外,江苏、浙江、山东、福建等经济相对发达的区域,互联网经济发展也相对领先,网站数量靠前。

值得注意的是,全国(大陆区)域名数中PV数大于等于1万的域名数有354598个,也就是说只有5.45%的网站有了浏览量。

图片2_副本.jpg

内容安全:近七成恶意网址是博彩和色情网站

根据百度安全指数的统计,互联网每天新增恶意网页约2000万个,百度安全每天处理用户30亿次网页安全信息查询,并拦截恶意页面6000万次。我们将违规页面分为欺诈、风险、违法三类,对不同的类型,搜索引擎将给予降权、风险提示等操作。

百度安全统计数据显示,由于利润高、赚钱快,技术门槛低,博彩和色情网站的发展速度快,打击难度大。2016年,博彩和色情等违法的恶意网页占据了全部违法行为的69.7%。

2016年,百度安全在打击违法网站方面投入巨大,并与生态合作伙伴共享威胁情报,包括蚂蚁金服、微软、小米、爱奇艺、火狐浏览器等拥趸众多的知名互联网应用,都因此而获益。去年,百度安全还与蚂蚁金服联合成立了“在线赌博黑产打击联盟”,对在线赌博黑产重拳出击。

图片3_副本.jpg

网络安全:企业安全意识仍然薄弱 基础设施使用率过低

百度安全统计显示,敏感信息泄漏和SQL注入是网站的最主要漏洞类型。也就是说,导致安全事件发生的并非罕见的高大上的新型漏洞,依然是常见漏洞。百度安全表示,企业应该从网络、业务、数据等多个层面来考虑,加强自身的安全防护。同时,还应定期进行安全检查,及时排除安全隐患。

图片4_副本.jpg

不过,理想很丰满,现实却很骨感。

尽管2016年互联网企业对网络安全的重要性认识普遍提高,但从数据上看,使用了基础网络设备的的互联网企业仍然比例较低。百度安全指数指出,仅有8.75%使用了知名服务商提供的DNS、IDC、CDN。而这些设施能够在一定程度上都带有安全功能。

此外,百度安全指数统计发现,2016年使用了互联网安全产品的网站仅占15.21%,更多的网站仍然缺乏基本的安全防护,时时面临黑客入侵的风险。2017年,随着网络安全法在6月1日起正式实施,互联网企业需要在安全防护上采取更多措施。

传输安全:HTTPS普及率仅3%

众所周知,HTTPS代表了下一代互联网的安全传输,它在防止中间人攻击、防止劫持方面的作用,使得网络安全性答复提升。目前,国内外知名企业谷歌、苹果、百度、腾讯等都在不遗余力地推行HTTPS化。

但是由于国内起步较晚,有一定技术门槛,以及购买证书需要费用等多重因素,国内HTTPS的比例还比较低,仅占3%。但记者从百度安全获悉,随着国内网络安全意识不断提升、网络安全法实施,以及一线互联网公司的着力推动等因素,预计2017年HTTPS使用率将得到大幅提升。目前,百度云加速付费版的用户就可以无需单独购买证书,实现一键HTTPS化,来提升网站的安全性。

未来安全:安全首先要做到“知己”

黑客攻击技术手段不断升级,但是与之对比鲜明的是,中国的大量网站并没有做好起码的安全防护。这一方面是由于并没有当前大量的中小企业在技术和资金上的匮乏,另一方面大多数网站并不了解自身有哪些安全隐患。

那么问题来了,怎么样以很低的成本为网站体检?记者获悉,百度安全基于漏洞挖掘、恶意内容识别、黑产和僵尸网络监控的积累,结合全网扫描和大数据能力,近日上线了“百度安全指数”,从实时安全、历史安全、网站环境、攻击风险四个维度,综合评价网站的安全状况,给出完美、良好、低危、中危、高危等评级和具体分析数据。而这些检测和评价服务全部免费为网站提供。用户只需要登录http://bsi.baidu.com/验证归属后,即可获取评价详情以及最新安全告警。

正所谓知己知彼百战不殆。不但不知彼,连自己的安全状况都不了解, 还谈什么部署防护策略呢?这种免费的安全体检,对大多数中小网站而言,可谓是雪中送炭了。

BACK
分享:
  • 联系我们