快讯
美联储降息符合预期美三大股指收盘涨跌互现
1小时前
美联储降息靴子果真落地巨量抛单涌现黄金急坠、美元喜上眉梢
2小时前
美联储最新点阵图:对是否进一步放松政策分歧明显
2小时前
★上市公司公告速递_沪市(2019-09-19)
2小时前
下一个目标?奥德赛锐·混动长测(1)
2小时前
工行北分布局首家产融结合特色智慧银行
3小时前
违法套现被处罚法律法规需敬畏
3小时前
入选今年最期待新产品试驾体验长城炮
3小时前
“超级星期四”来了!美联储降息25个基点,今年还有几次?
3小时前
美联储或开始扩大资产负债表规模但并非QE重见天日
4小时前
中京电子重组事项将上会19日起停牌
4小时前
美联储决策者存分歧或不愿给出进一步降息预测
4小时前
同仁堂集团丨典雅高贵范儿!“总统”获Pentawards大奖
5小时前
“智造”和制造有什么不一样?纯电动轿跑零跑S01体验记
5小时前
售14.99万元ENCINO昂希诺特别版上市
5小时前
《三位一体4梦魇王子》剧情宣传片公开三主角齐力对抗梦魇
5小时前
7地上调最低工资标准,河北有望本月调整!这回有你吗?
5小时前
将优雅进行到底静态体验全新马自达3
5小时前
续航251km开瑞海豚EV将于今日正式上市
5小时前
会稽山回复问询函:收回关联公司资金拆借额
6小时前
中央商场遭问询:说明公司利润下降具体原因及合理性
6小时前
《海贼王寻秘世界》剧情DLC介绍汇总第二弹将于9月19日推出
6小时前
东土科技控股股东、董事长拟合计减持6%股权
6小时前
股价连续19日跌至低于1元,*ST大控将于9月20日起停牌,15日内决定是否退市
6小时前
回购市场危局未解美联储准备再次大举投放流动性
6小时前
两岸共同打造电商合作平台探索商贸合作新蓝海
6小时前
美锦能源:控股股东转让2.05亿股无限售流通股
6小时前
庞大集团或2-3亿元注资;国内油价今日凌晨上涨;宁德时代发债融资100亿元
6小时前
业界热议“中国芯”:蓝海之下仍应坚守“深耕”
6小时前
太平鸟实控人张江波因超比例持股未披等原因被罚120万元
6小时前

腾讯安全参与中国互联网协会发布《中国互联网站发展状况及其安全报告》

推荐 2018-07-12 13:36:51

7月11日下午,中国互联网大会“2018中国互联网站发展”论坛在北京国家会议中心举行。国家互联网应急中心网络安全处副处长李佳主持会议,工信部信息通信管理局张牙副处长、中国互联网协会数据部副主任曹伟以及部分网络安全相关企业的负责人出席论坛,共同探讨网站安全发展趋势,分享网络安全攻防实战经验。

会上中国互联网协会联合国家互联网应急中心,以及腾讯安全、知道创宇等支持单位重磅发布了《中国互联网站发展状况及其安全报告(2018)》(以下简称《报告》),通过向社会提供互联网站发展水平及其安全状况的大数据,为政府管理部门、研究机构、互联网从业者等相关人士了解中国互联网站总体情况提供有益参考。

高危漏洞数量显著增加 来自境外安全风险上升

《报告》正式对外公布了一年来四大网站安全风险“网站篡改”、“网站漏洞”、“网站后门”、“网页仿冒”监测统计数据。数据显示,2017年我国境内被篡改的网站数量为20111个(去重后),较2016年的16758个增长20.0%。其中被篡改的网站中以植入暗链方式被攻击的达到68.0%。

在网站漏洞方面,2017年,国家信息安全漏洞共享平台(CNVD)共新增收录通用软硬件漏洞15955个,其中高危漏洞占比达到35.2%。CNVD收录的漏洞信息15.6%来源于白帽子、国内漏洞报告平台以及安全厂商报送的风险信息,腾讯安全玄武实验室曾凭借原创漏洞报送第一名的成绩,获得了CNVD授予的“原创漏洞报送突出贡献单位”称号和国家信息安全漏洞库(CNNVD)授予的“2016年度优秀支撑单位”奖项。

此外,从网站后门和网页仿冒监测数据不难看出,我国网站安全受境外安全风险影响的程度正在逐渐升高。2017年,我国境内的29236个(去重后)网站被植入后门,较2016年的8.2万个有大幅下降。然而,有2.1万个(占全部IP地址总数的90.6%)境外IP地址通过植入后门对境内约2.6万个网站实施远程控制,境外IP成为后门主要攻击源。无独有偶,2017年,CNCERT共监测发现针对我国境内网站的仿冒页面(URL链接)49493个,这些仿冒页面涉及境内外25048个IP地址,其中有2.1万余个(85.4%)位于境外。

网络安全呈现五大态势 腾讯灵鲲成金融反诈利器

据《报告》显示,2017年我国互联网网络安全状况呈现出“我国网络空间法治进程迈入新时代”、“网络反诈工作推进仿冒页面数量剧减并向境外转移”、“‘网络武器库’泄露后风险威胁凸显”、”‘敲诈勒索’和‘挖矿’等牟利恶意攻击事件数量大幅增长”、“应用软件供应链安全问题触发连锁反应”五大突出态势。

首先,伴随2017年6月1日《中华人民共和国网络安全法》正式实施,我国网络安全管理的综合法律体系建设启航;其次,网络反诈工作推进成效显现,仿冒页面数量剧减,并呈现出明显的向境外转移的趋势;第三,“网络武器库”泄露后风险威胁凸显,黑客组织“影子经纪人”公开微软操作系统“永恒之蓝”漏洞对网络安全造成了严重影响,WannaCry蠕虫病毒事件就是其中的典型代表;第四,2017年下半年随着比特币、以太币、门罗币等数字货币的价值暴涨,引发了更多利用勒索软件向用户勒索数字货币的网络攻击事件和用于“挖矿”的恶意程序数量大幅上升;第五,2017年应用软件供应链安全问题集中爆发,以NetSarang公司旗下的Xshell、Xmanager等多款产品被曝存在后门问题为代表,仅运行Xshell等相关软件就有3.1万余个IP地址受到影响。

网站安全影响各行各业,尤其是对当下的金融行业而言,更是直接影响用户的财产安全。腾讯安全大数据金融安全负责人章书在论坛上做了《大数据下的金融监管科技现状和发展》的主题分享,详细介绍了腾讯灵鲲将人工智能与大数据融入金融监管的探索和实践。灵鲲充分发挥腾讯安全近二十年的QQ黑产打击经验、在AI技术方面的积累、黑产知识图谱和安全大数据团队,成功解决了现有监管行业“数据、算法、计算力”不足的问题。它能够帮助银行、互联网金融等机构对金融行业的恶意黑产团伙进行实时拦截和业务保护,对金融风险预测的准确率达99.9%。同时将风险预判能力输出,协助政府监管部门对非法集资、金融传销等涉众型金融犯罪进行预警,做到“打早打小”。

2018中国互联网站发展论坛为各界人士提供了了解互联网安全状况的权威数据报告,以及网络安全发展的新思路。未来,腾讯安全将继续秉承开发、合作、共享的理念,积极寻求与政府、企业与及个人在多领域开展合作,维护更安全的网络空间,共同打造互联网安全新生态。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......