7月11日下午，中國互聯(lián)網(wǎng)大會(huì)“2018中國互聯(lián)網(wǎng)站發(fā)展”論壇在北京國家會(huì)議中心舉行,。國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全處副處長李佳主持會(huì)議,，工信部信息通信管理局張牙副處長,、中國互聯(lián)網(wǎng)協(xié)會(huì)數(shù)據(jù)部副主任曹偉以及部分網(wǎng)絡(luò)安全相關(guān)企業(yè)的負(fù)責(zé)人出席論壇,，共同探討網(wǎng)站安全發(fā)展趨勢(shì),，分享網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)經(jīng)驗(yàn),。

會(huì)上中國互聯(lián)網(wǎng)協(xié)會(huì)聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急中心,，以及騰訊安全、知道創(chuàng)宇等支持單位重磅發(fā)布了《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告》（以下簡(jiǎn)稱《報(bào)告》）,，通過向社會(huì)提供互聯(lián)網(wǎng)站發(fā)展水平及其安全狀況的大數(shù)據(jù),，為政府管理部門、研究機(jī)構(gòu),、互聯(lián)網(wǎng)從業(yè)者等相關(guān)人士了解中國互聯(lián)網(wǎng)站總體情況提供有益參考,。

高危漏洞數(shù)量顯著增加?來自境外安全風(fēng)險(xiǎn)上升

《報(bào)告》正式對(duì)外公布了一年來四大網(wǎng)站安全風(fēng)險(xiǎn)“網(wǎng)站篡改”、“網(wǎng)站漏洞”,、“網(wǎng)站后門”,、“網(wǎng)頁仿冒”監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)。數(shù)據(jù)顯示,，2017年我國境內(nèi)被篡改的網(wǎng)站數(shù)量為20111個(gè)（去重后），較2016年的16758個(gè)增長20.0%。其中被篡改的網(wǎng)站中以植入暗鏈方式被攻擊的達(dá)到68.0%,。

在網(wǎng)站漏洞方面,，2017年，國家信息安全漏洞共享平臺(tái)（CNVD）共新增收錄通用軟硬件漏洞15955個(gè),，其中高危漏洞占比達(dá)到35.2%,。CNVD收錄的漏洞信息15.6%來源于白帽子、國內(nèi)漏洞報(bào)告平臺(tái)以及安全廠商報(bào)送的風(fēng)險(xiǎn)信息,，騰訊安全玄武實(shí)驗(yàn)室曾憑借原創(chuàng)漏洞報(bào)送第一名的成績(jī),，獲得了CNVD授予的“原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)單位”稱號(hào)和國家信息安全漏洞庫(CNNVD)授予的“2016年度優(yōu)秀支撐單位”獎(jiǎng)項(xiàng)。

此外,，從網(wǎng)站后門和網(wǎng)頁仿冒監(jiān)測(cè)數(shù)據(jù)不難看出,，我國網(wǎng)站安全受境外安全風(fēng)險(xiǎn)影響的程度正在逐漸升高。2017年,，我國境內(nèi)的29236個(gè)（去重后）網(wǎng)站被植入后門,，較2016年的8.2萬個(gè)有大幅下降。然而,，有2.1萬個(gè)（占全部IP地址總數(shù)的90.6%）境外IP地址通過植入后門對(duì)境內(nèi)約2.6萬個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,，境外IP成為后門主要攻擊源。無獨(dú)有偶,，2017年,，CNCERT共監(jiān)測(cè)發(fā)現(xiàn)針對(duì)我國境內(nèi)網(wǎng)站的仿冒頁面（URL鏈接）49493個(gè)，這些仿冒頁面涉及境內(nèi)外25048個(gè)IP地址,，其中有2.1萬余個(gè)（85.4%）位于境外,。

網(wǎng)絡(luò)安全呈現(xiàn)五大態(tài)勢(shì)?騰訊靈鯤成金融反詐利器

據(jù)《報(bào)告》顯示，2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況呈現(xiàn)出“我國網(wǎng)絡(luò)空間法治進(jìn)程邁入新時(shí)代”,、“網(wǎng)絡(luò)反詐工作推進(jìn)仿冒頁面數(shù)量劇減并向境外轉(zhuǎn)移”,、“‘網(wǎng)絡(luò)武器庫’泄露后風(fēng)險(xiǎn)威脅凸顯”、”‘敲詐勒索’和‘挖礦’等牟利惡意攻擊事件數(shù)量大幅增長”,、“應(yīng)用軟件供應(yīng)鏈安全問題觸發(fā)連鎖反應(yīng)”五大突出態(tài)勢(shì),。

首先，伴隨2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施,，我國網(wǎng)絡(luò)安全管理的綜合法律體系建設(shè)啟航,；其次，網(wǎng)絡(luò)反詐工作推進(jìn)成效顯現(xiàn),，仿冒頁面數(shù)量劇減,，并呈現(xiàn)出明顯的向境外轉(zhuǎn)移的趨勢(shì)；第三,，“網(wǎng)絡(luò)武器庫”泄露后風(fēng)險(xiǎn)威脅凸顯,，黑客組織“影子經(jīng)紀(jì)人”公開微軟操作系統(tǒng)“永恒之藍(lán)”漏洞對(duì)網(wǎng)絡(luò)安全造成了嚴(yán)重影響,，WannaCry蠕蟲病毒事件就是其中的典型代表；第四,，2017年下半年隨著比特幣,、以太幣、門羅幣等數(shù)字貨幣的價(jià)值暴漲,，引發(fā)了更多利用勒索軟件向用戶勒索數(shù)字貨幣的網(wǎng)絡(luò)攻擊事件和用于“挖礦”的惡意程序數(shù)量大幅上升,；第五，2017年應(yīng)用軟件供應(yīng)鏈安全問題集中爆發(fā),，以NetSarang公司旗下的Xshell,、Xmanager等多款產(chǎn)品被曝存在后門問題為代表，僅運(yùn)行Xshell等相關(guān)軟件就有3.1萬余個(gè)IP地址受到影響,。

網(wǎng)站安全影響各行各業(yè),，尤其是對(duì)當(dāng)下的金融行業(yè)而言，更是直接影響用戶的財(cái)產(chǎn)安全,。騰訊安全大數(shù)據(jù)金融安全負(fù)責(zé)人章書在論壇上做了《大數(shù)據(jù)下的金融監(jiān)管科技現(xiàn)狀和發(fā)展》的主題分享,，詳細(xì)介紹了騰訊靈鯤將人工智能與大數(shù)據(jù)融入金融監(jiān)管的探索和實(shí)踐。靈鯤充分發(fā)揮騰訊安全近二十年的QQ黑產(chǎn)打擊經(jīng)驗(yàn),、在AI技術(shù)方面的積累,、黑產(chǎn)知識(shí)圖譜和安全大數(shù)據(jù)團(tuán)隊(duì)，成功解決了現(xiàn)有監(jiān)管行業(yè)“數(shù)據(jù),、算法,、計(jì)算力”不足的問題。它能夠幫助銀行,、互聯(lián)網(wǎng)金融等機(jī)構(gòu)對(duì)金融行業(yè)的惡意黑產(chǎn)團(tuán)伙進(jìn)行實(shí)時(shí)攔截和業(yè)務(wù)保護(hù),，對(duì)金融風(fēng)險(xiǎn)預(yù)測(cè)的準(zhǔn)確率達(dá)99.9%。同時(shí)將風(fēng)險(xiǎn)預(yù)判能力輸出,，協(xié)助政府監(jiān)管部門對(duì)非法集資,、金融傳銷等涉眾型金融犯罪進(jìn)行預(yù)警，做到“打早打小”,。

2018中國互聯(lián)網(wǎng)站發(fā)展論壇為各界人士提供了了解互聯(lián)網(wǎng)安全狀況的權(quán)威數(shù)據(jù)報(bào)告,，以及網(wǎng)絡(luò)安全發(fā)展的新思路。未來,，騰訊安全將繼續(xù)秉承開發(fā),、合作、共享的理念,，積極尋求與政府,、企業(yè)與及個(gè)人在多領(lǐng)域開展合作，維護(hù)更安全的網(wǎng)絡(luò)空間,，共同打造互聯(lián)網(wǎng)安全新生態(tài),。