國家互聯(lián)網(wǎng)應(yīng)急中心何世平：中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全概述

蓬勃發(fā)展中的中國互聯(lián)網(wǎng)

從工信部提供的數(shù)據(jù)看，現(xiàn)階段中國網(wǎng)站的數(shù)量總量是475.4萬，同比增長48.7萬個(gè)。后端接入市場競爭日趨激烈，新增網(wǎng)站接入服務(wù)企業(yè)90家，三家基礎(chǔ)電信企業(yè)接入網(wǎng)站總量占總比的5.2%，較2015年數(shù)據(jù)有所下滑。接入量前二十的企業(yè)中，只有一家為基礎(chǔ)電信企業(yè)省級(jí)公司，民營接入服務(wù)商不斷發(fā)展提升。

中國網(wǎng)站區(qū)域分布情況

整個(gè)網(wǎng)站區(qū)域分布明顯分成三個(gè)梯度，東部、中部和西部。分別占比為68.3%、18.5%、13.2%。每個(gè)區(qū)域也存在著不平等的狀況，中部地區(qū)主要分布在河南、安徽和湖北，西部地區(qū)主要集中在四川、重慶和陜西。

網(wǎng)站主辦者組成情況

主辦者為單位的網(wǎng)站達(dá)367萬個(gè)，主辦者為個(gè)人的網(wǎng)站達(dá)108.4萬個(gè)。較2015年相比，事業(yè)單位、社會(huì)團(tuán)體和政府機(jī)關(guān)所主辦的網(wǎng)站出現(xiàn)了小幅增長，如圖1所示。

網(wǎng)站主辦者配置使用域名情況

注冊(cè).cn、.com、.net的域名最多，達(dá)到92.6%，.com為392萬個(gè)，較2015年底增長了42萬個(gè)，這也是所有域名中增幅最大的一個(gè)域名。新的中文域名和通用頂級(jí)域方面，從統(tǒng)計(jì)數(shù)據(jù)來看，用戶對(duì)新通用頂級(jí)域，包括中文域名的認(rèn)知率不斷的增長，到2016年底，.wang、.ren、.網(wǎng)址、.xin出現(xiàn)了很大幅度的增加，到2016年年底中國域名已達(dá)到了7.8萬個(gè)。如圖2所示。

中國網(wǎng)站語種分布

一般情況下，企業(yè)經(jīng)營者會(huì)選擇簡體中文、繁體中文或是英文作為網(wǎng)站基本語種。但使用其他語種，包括民族語言的網(wǎng)站數(shù)量較2015年增長了3037個(gè)。背后的原因，除了網(wǎng)站的受眾日趨多樣和廣泛之外，更重要的原因在于，中國人民的對(duì)外友好交往以及“一帶一路”戰(zhàn)略的不斷深入實(shí)踐，這些是可以通過網(wǎng)站來進(jìn)一步的支撐與推進(jìn)。

中國互聯(lián)網(wǎng)行業(yè)創(chuàng)業(yè)創(chuàng)新情況

2016年全年新開通的中文網(wǎng)站數(shù)量是125.9萬個(gè)，平均每月新開通10.5萬個(gè)。自主停辦的中國網(wǎng)站是68.2萬個(gè)，平均每月停辦5.9萬個(gè)。從某種意義上講，網(wǎng)站的活躍度可以體現(xiàn)某一時(shí)期的經(jīng)濟(jì)狀況。從后續(xù)數(shù)據(jù)來看，2016年，電商、搜索、社交、游戲、文字、旅游、安全等領(lǐng)域出現(xiàn)了一定規(guī)模的互聯(lián)網(wǎng)企業(yè)。

網(wǎng)絡(luò)安全環(huán)境不容小覷

圖1 截至 2016 年 12 月底中國網(wǎng)站主辦者組成情況

圖2 截至 2016年12月底中國網(wǎng)站注冊(cè)使用的各類頂級(jí)域占比情況

圖32016 年境內(nèi)被篡改網(wǎng)站比例

一方面互聯(lián)網(wǎng)市場的蓬勃發(fā)展，另一方面惡劣的網(wǎng)絡(luò)安全環(huán)境不容小覷。根據(jù)今年4月發(fā)布的《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》調(diào)查結(jié)果顯示，2016年，移動(dòng)互聯(lián)網(wǎng)惡意程序捕獲數(shù)量、網(wǎng)站后門攻擊數(shù)量以及安全漏洞收錄數(shù)量較2015年有所上升，而木馬和僵尸網(wǎng)絡(luò)感染數(shù)量、拒絕服務(wù)攻擊事件數(shù)量、網(wǎng)頁仿冒和網(wǎng)頁篡改頁面數(shù)量等均有所下降。

針對(duì)網(wǎng)站的攻擊類型，一般分為以下幾類：

1.網(wǎng)頁篡改頁面。境內(nèi)被篡改網(wǎng)站近1.7萬個(gè)，被篡改政府網(wǎng)站有467個(gè)，分別下降了31.7%和47.9%。植入暗鏈?zhǔn)蔷W(wǎng)頁篡改主要攻擊方式，占86%。 .com域名比例占總比的72.3%，政府網(wǎng)站篡改數(shù)量雖有所下降，但仍是容易被掛黑鏈的目標(biāo)。如圖3所示。

2.網(wǎng)站后門攻擊。2016年被植入后門的網(wǎng)站數(shù)量為8.2萬余個(gè)，同比上升9.3%，涉及IP地址約4萬個(gè)，84.9%的IP地址是位于境外通過植入后門的方式對(duì)境內(nèi)約6.8萬個(gè)網(wǎng)站進(jìn)行遠(yuǎn)程控制?？梢?，防止境外的攻擊也仍然是一個(gè)比較重要的環(huán)節(jié)。但值得注意的是，雖能判斷攻擊源的具體位置，但這并不代表就是所在國家或地區(qū)實(shí)施的攻擊。因?yàn)檎麄€(gè)互聯(lián)網(wǎng)的邊界，包括整個(gè)攻擊手段都很難準(zhǔn)確定位實(shí)施者。

3.網(wǎng)頁仿冒。就是俗稱的“釣魚網(wǎng)站”，2016全年發(fā)現(xiàn)有17.8萬個(gè)針對(duì)境內(nèi)的訪問頁面，頁面數(shù)量下降了3.6%。其IP地址85.4%位于境外，其仿冒頁面數(shù)量上，中國香港的數(shù)量最多。仿冒的對(duì)象，超1萬是仿冒銀行類頁面，占58.1%，其次是針對(duì)第三方支付類、基礎(chǔ)電信企業(yè)，以及綜藝節(jié)目中獎(jiǎng)仿冒。

4.安全漏洞。國家漏洞共享平臺(tái)（CNVD）在2016年共收錄通用軟件漏洞超過了1萬個(gè)，這是近5年來首次破萬，較2015年增長33.9%。如圖4所示。

其中，高危漏洞4146個(gè)，“零日”漏洞2203個(gè)，如圖5所示。

圖42012 年至2016年CNVD收錄漏洞數(shù)量對(duì)比

圖52016 年CNVD收錄漏洞影響對(duì)象比例

5.DDoS攻擊。一方面，小型進(jìn)攻數(shù)量呈下降趨勢(shì)。1G以上DDoS攻擊事件數(shù)量日均452起，下降60%；但另一方面，大型進(jìn)攻的數(shù)量持續(xù)增加。全年發(fā)生多起500G以上的攻擊事件，10G以上攻擊事件數(shù)量全年持續(xù)增長。其中，67%的攻擊源涉及到互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)鏈。

6.針對(duì)域名系統(tǒng)攻擊。2016年共發(fā)現(xiàn)32起境內(nèi)對(duì)域名系統(tǒng)較大規(guī)模的攻擊事件，但并未造成嚴(yán)重的后果。去年由于域名服務(wù)機(jī)構(gòu)Dyn公司，造成美國東海岸大范圍的斷網(wǎng)。雖然說美國的網(wǎng)絡(luò)防護(hù)能力高于中國，但是由于域名的蝴蝶效應(yīng)，如何快速地恢復(fù)和防范，也是一個(gè)大家需要共同探討的問題。

(本文根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全處何世平在“2017中國互聯(lián)網(wǎng)大會(huì)”上的演講整理)