科技网

当前位置: 首页 >自媒体

百度安全2016网站安全报告近七成恶意网不

自媒体
来源: 作者: 2019-02-12 20:19:30

百度安全《2016站安全报告》:近七成恶意页是博彩和色情站

近日,百度安全发布了《2016年站安全报告》,这是继去年发布的百度安全打击黑产白皮书之后,百度安全对全安全研究的最新成果。报告从站数据、内容风险、安全设施等方面揭秘2016中国站概况及安全威胁。报告指出,互联每天新增恶意页2000万个,百度安全每天拦截恶意页6000万次。而在所有的恶意页中,博彩和色情占据了69.7%的违规类型。

互联平均每天新增8000个页

随着国家互联+战略的落地使得互联在各个行业的渗透率不断提高,络域名数量同步大幅增加。截止到12月,全共有近650.7万个络域名,这些域名分别属于325.98万个公司。百度安全观察发现,2016年中国互联每天新增8000个域名,每天有4000个域名死亡(不再存活),平均日存活域名107.77万个。

百度安全认为,互联+战略在各个行业落地,是络域名数量大幅增加的主要原因;而互联行业的竞争日趋激烈,以及各个互联公司对恶意站的打击力度不断加大等多方面原因,是导致站域名消亡的主要原因。

在全国范围内,这些站的分布,与地区的互联经济发达程度息息相关。广东、上北京、上海等互联聚集区,站数量也最多,占据了全部域名的35%。此外,江苏、浙江、山东、福建等经济相对发达的区域,互联经济发展也相对领先,站数量靠前。

值得注意的是,全国(大陆区)域名数中PV数大于等于1万的域名数有354598个,也就是说只有5.45%的站有了浏览量。

内容安全:近七成恶意址是博彩和色情站

根据百度安全指数的统计,互联每天新增恶意页约2000万个,百度安全每天处理用户30亿次页安全信息查询,并拦截恶意页面6000万次。我们将违规页面分为欺诈、风险、违法三类,对不同的类型,搜索引擎将给予降权、风险提示等操作。

百度安全统计数据显示,由于利润高、赚钱快,技术门槛低,博彩和色情站的发展速度快,打击难度大。2016年,博彩和色情等违法的恶意页占据了全部违法行为的69.7%。

2016年,百度安全在打击违法站方面投入巨大,并与生态合作伙伴共享威胁情报,包括蚂蚁金服、微软、小米、爱奇艺、火狐浏览器等拥趸众多的知名互联应用,都因此而获益。去年,百度安全还与蚂蚁金服联合成立了赌博黑产打击联盟,对赌博黑产重拳出击。

络安全:企业安全意识仍然薄弱基础设施使用率过低

百度安全统计显示,敏感信息泄漏和SQL注入是站的最主要漏洞类型。也就是说,导致安全事件发生的并非罕见的高大上的新型漏洞,依然是常见漏洞。百度安全表示,企业应该从络、业务、数据等多个层面来考虑,加强自身的安全防护。同时,还应定期进行安全检查,及时排除安全隐患。

不过,理想很丰满,现实却很骨感。

尽管2016年互联企业对络安全的以力再战重要性认识普遍提高,但从数据上看,使用了基础络设备的的互联企业仍然比例较低。百度安全指数指出,仅有8.75%使用了知名服务商提供的DNS、IDC、CDN。而这些设施能够在一定程度上都带有安全功能。

此外,百度安全指数统计发现,2016年使用了互联安全产品的站仅占15.21%,更多的站仍然缺乏基本的安全防护,时时面临黑客入侵的风险。2017年,随着络安全法在6月1日起正式实施,互联企业需要在安全防护上采取更多措施。

传输安全:HTTPS普及率仅3%

众所周知,HTTPS代表了下一代互联的安全传输,它在防止中间人攻击、防止劫持方面的作用,使得络安全性答复提升。目前,国内外知名企业谷歌、苹果、百度、腾讯等都在不遗余力地推行HTTPS化。

但是由于国内起步较晚,有一定技术门槛,以及购买美貌证书需要费用等多重因素,国内HTTPS的比例还比较低,仅占3%。但从百度安全获悉,随着国内络安全意识不断提升、络安全法实施,以及一线互联公司的着力推动等因素,预计2017年HTTPS使用率将得到大幅提升。目前,百度云加速付费版的用户就可以无需单独购买证书,实现一键HTTPS化,来提升站的安全性。

未来安全:安全首先要做到知己

黑客攻击技术手段不断升级,但是与之对比鲜明的是,中国的大量站并没有做好起码的安全防护。这一方面是由于并没有当前大量的中小企业在技术和资金上的匮乏,另一方面大多数站并不了解自身有哪些安全隐患。

那么问题来了,怎么样以很低的成本为站体检?获悉,百度安全基于漏洞挖掘、恶意内容识别、黑产和僵尸络监控的积累,结合全扫描和大数据能力,

百度安全2016网站安全报告近七成恶意网不

近日上线了百度安全指数,从实时安全、历史安全、站环境、攻击风险四个维度,综合评价站的安全状况,给出完美、良好、低危、中危、高危等评级和具体分析数据。而这些检测和评价服务全部免费为站提供。

正所谓知己知彼百战不殆。不但不知彼,连自己的安全状况都不了解, 还谈什么部署防护策略呢?这种免费的安全体检,对大多数中小站而言,可谓是雪中送炭了。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

人才交流网
户外亲子乐园价格
2014新款帆布鞋

相关推荐