国家互联网应急中心 (CNCERT)发布的2020年《中国互联网网络安全报告》(2021年报告还没有出)和2022年4月26日第17期周报,从这两份报告可以看出我国的网站安全态势还是非常严峻的,有些数据触目惊心,本文就给大家解读分析这两个报告中的数据,并提出改进我国网站安全态势的对策与建议。
CNCERT的报告中关于网站安全这块分3部分:网页仿冒、网站后门和网页篡改,本文只讲后两部分,网页仿冒这块放在另一篇博文再讲。还是先看看2020年的统计数据,2020年,CNCERT共监测到我国境内 53,171 个(5万多)网站被植入后门,其中政府网站有256个,这个数据非常惊人,因为政府网站含有大量的个人和企业机密数据。网站后门是黑客成功入侵网站服务器后留下的后门程序。通过在网站的特定目录中上传远程控制页面,黑客可以暗中对网站服务器进行远程控制,上传、查看、修改、删除网站服务器上的文件,读取并修改网站数据库的数据,甚至可以直接在网站服务器上运行系统命令,把网站作为发起DDOS攻击的“肉鸡”。为何网站能被植入后门,当然是因为网站没有安全防护。
再看看网页篡改的数据,2020年,我国境内被篡改的网站数量为 100,484 个(10万多),其中政府网站有494个。网页篡改是指恶意破坏或更改网页内容,使网站无法正常工作或出现黑客插入的非正常网页内容。从篡改攻击的手段来看,我国被篡改的网站中以植入暗链的方式被攻击的超过50%。为何网页能被篡改,当然还是因为网站没有安全防护。
再看看挂马数据,2020年,利用木马或僵尸程序控制服务器对主机进行控制的事件中,控制服务器IP地址总数为 65,865 个(6万多)。这些挂马的服务器不仅服务器数据会被窃取,而且都可以被利用来发起各种攻击。为何服务器能被挂马,当然还是因为网站没有安全防护。
以上是2020年一年的数据,我们再看看今年4月份的一周数据,CNCERT监测发现境内被篡改网站数量3611个;被植入后门的网站数量为738个。其中被篡改的政府网站有17个,被植入后门的政府网站有12个。可以看出:网站后门量有所下降,但网页篡改量比2020年周平均量几乎翻了一倍,两年后的今天形势不但没有好转,而且还更加严峻,并且仍然有不少政府网站被植入后门和网页被篡改。
大家应该从这些数据中可以看出我国网站安全的态势是不容乐观的,可以说是非常严峻的,这些安全问题的根本解决思路只有一个:为所有网站启用云WAF防护,因为99%的网站主都像我公司一样自己并不具备网站安全防护能力。对于政府网站,启用云WAF防护,不仅可以保障政府网站安全,而且还能满足等保要求。
销售
成为合作伙伴 联系销售: 13018982728入门
免费版 付费版 白皮书社区
小红书开发人员
技术资源 Goodwaf Workers支持
支持 Goodwaf 状态 合规性公司
关于Goodwaf 我们的团队 新闻