2018中国网站安全形势分析报告

2018年中国网站 安全形势分析报告 奇安信威胁情报中心 2019年4月 摘 要 网站漏洞检测分析  2018年1-12月，奇安信网站安全检测平台共扫描检测网站149.2万个（年度去重），其中，扫出存在漏洞的网站110.3万个（月度去重），占比为73.9%，共扫描出1230.4万次漏洞。扫出存在高危漏洞的网站23.1万个，占扫描网站总数的15.5%，共扫描出217.0万次高危漏洞。  从域名类型统计来看，2018年奇安信网站安全检测平台扫描到的网站所属全球通用域名中.com域名最多，占比为67.1%；其次是.cn（22.4%）、.net（5.2%）；作为本土化域名，.gov占比为2.6%，.edu占比为1.5%。  根据奇安信网站安全检测平台扫描出高危漏洞的情况，跨站脚本攻击漏洞（92.3万次）、SQL注入漏洞（盲注）（20.9万次）、SQL注入漏洞（14.1万次）。 网站漏洞攻击分析  2018年全年，奇安信网站卫士共为76.1万个网站（全年去重）拦截各类网站漏洞攻击34.9亿次，平均每天拦截漏洞攻击956.2万次。  2018年全年遭到漏洞攻击的网站共计70.3万个（全年去重）。平均每月约有5.8万个网站遭遇各类漏洞攻击。  奇安信网站卫士拦截漏洞攻击次数最多的10个漏洞类型共遭到攻击2.9亿次，占到漏洞攻击拦截总量的98.4%。 人工挖掘漏洞分析  2018年全年，补天平台SRC共收录各类网站安全漏洞报告21238个，共涉及11227个网站。其中，10月份收录的网站漏洞数量最多，为5090个。  从补天平台收录网站漏洞的性质来看，通用型漏洞比例很低，仅为1.6%，98.4%的网站漏洞都为事件型漏洞。  从补天平台收录网站漏洞的具体类型来看，SQL注入漏洞最多，占比为29.4%，其次是弱口令和信息泄露，占比分别为16.7%和13.4%。占比较高的还有命令执行（9.4%）、逻辑（9.1%）。  补天平台收录的网站漏洞中，政府机构及事业单位网站的漏洞数量是最多的，占比为19.0%；其次，教育培训网站漏洞为18.3%，互联网行业为11.5%。 网络扫描  2018年全年，奇安信威胁情报中心在全球范围内共监测发现扫描源IP 1400万个，累积 2 监测到扫描事件3.93亿次。全球平均每日活跃的扫描源IP大约有13.3万个，对应的日均扫描事件约107.6万起。  从具体的端口号来看，被扫描次数最多的端口仍是23端口和2323端口，约47.3%的网络扫描事件会扫描23端口，约28.1%的网络扫描事件会扫描2323端口。  从扫描事件的数量来看，65.4%的网络扫描事件是从中国大陆发起的，7.8%是从俄罗斯发起的，而日本、美国和巴西位列其后，占比分别为4.4%、3.5%和3.0%。  而从扫描器的数量来看，47.0%的扫描源IP位于中国大陆境内；12.1%的扫描源IP位于巴西；委内瑞拉、俄罗斯和墨西哥分列三到五位，比例分别为4.9%、3.8%和3.0%。 网站DDoS攻击情况  2018年1月1日至2018年12月31日，奇安信威胁情报中心监测到626.2万个IP在过去一年曾遭到过1064.3万次DDoS攻击，平均每天监测到DDoS攻击2.9万次。  针对DDoS攻击的端口中，80端口是DDoS攻击最常用的端口，占比为39.6%，其次为23端口（31.3%）、443端口（9.6%）.  2018年，奇安信威胁情报中心监测显示，DDoS攻击的网站域名中，60.4%为.com域名，其占据了半壁江山。其次是.net和.cn域名，占比分别为15.0%和14.0%。  2018年，奇安信威胁情报中心监测显示，DDoS攻击类型中，amp_flood类型最多，占比为57.3%，其次为syn_flood和plain_flood，占比分别为12.8%和11.2%。  从攻击时长来看，超过五成的DDoS攻击持续时间小于10分钟，而持续时间在10分钟至30分钟的攻击占比约为16.5%，30分钟至1小时的攻击占比约为5.3%，持续时间超过1小时的攻击占13.4%。总体而言，短时、小量的攻击仍然是DDoS攻击的主流。  DDoS 攻击主要由受控的僵尸网络发动。统计显示，gafgyt家族是最为活跃的DDoS僵尸网络家族，占比为39.8%；xor家族紧追其后占比为20.3%；而mirai家族占比为16.8%位居第三。  80端口仍是大多数僵尸网络攻击的主要目标，占比为62.8%，其次是53端口为7.5%，3074端口为6.7%。  在2018年的DDoS僵尸网络攻击中，syn_flood攻击次数达到15.1万次，其次是udp_flood 14.9万次、STD为8.5万次等。 白帽子与安全人才  截至2018年12月，补天平台共注册有48882名白帽子。其中，2018年全年，共有4399名白帽子向补天平台提交有效漏洞（包含专属SRC）2.67万个，总计获得奖金209.1万元。  从获得奖金来看，2018年获补天平台（日常+众测）奖金最多的三位白帽子分别是jkgh006、带头老哥和depy。  2018年全年，向补天平台提交漏洞的白帽子中，女性白帽子占比仅为6.1%，男性白帽子占比为93.9%。  在2018年上半年向补天平台提交漏洞的白帽子中，年龄最小的10岁，年龄最大的48岁。其中，18岁-28岁之间的白帽子数量最多。  从年龄段来看，与2017年的趋势相比，虽然年轻的“90后”目前仍然是白帽子的绝对主力，但00后已经迅速崛起，紧随其后。仍然还有一部分“80后”作为中坚力量，奋斗在第一线。 关键词： 网站安全、漏洞、扫描、DDoS、补天、白帽子 4 目 录 第一章 网站漏洞检测分析 ............................................................................................................ 1 一、 网站漏洞数量概况 ............................................................................................................ 1 二、 漏洞危险等级情况 ............................................................................................................ 2 三、 网站漏洞域名分析 ............................................................................................................ 4 四、 网站漏洞类型分析 ............................................................................................................ 4 第二章 网站漏洞攻击分析 ............................................................................................................ 6 一、 漏洞攻击数量统计 ............................................................................................................ 6 二、 漏洞攻击类型分析 ............................................................................................................ 7 三、 漏洞攻击地域分析 ............................................................................................................ 8 四、 漏洞攻击时域分析 .......................................................................................................... 10 第三章 人工挖掘漏洞分析 .......................................................................................................... 12 一、 漏洞报告数量 .................................................................................................................. 12 二、 漏洞类型分析 .................................................................................................................. 12 三、 有漏洞网站地域分布 ...................................................................................................... 14 四、 不同行业网站漏洞情况 ................................................................................................... 15 第四章 网络扫描 ......................................................................................................................... 17 一、 全网扫描活动监测概况 ................................................................................................... 17 二、 扫描活动扫描的主要端口 ............................................................................................... 17 三、 扫描源IP地域分布 ........................................................................................................ 18 第五章 网站DDOS攻击情况 ..................................................................................................... 20 一、 DDOS攻击情况 ...........................................................................................................