关闭 More 保存 重做 撤销 预览

   
关闭   当前为简洁模式,您可以更新模块,修改模块属性和数据,要使用完整的拖拽功能,请点击进入高级模式
重播

上一主題 下一主題
»
萌虎下山
LV9 苍瀚的风云
帖子    1921
新博币    303 提现
提现    0
TA的勋章:勋章中心
     
    2646 4 | 显示全部楼层 |倒序浏览
    近日,百度安全发布了《2016年网站安全报告》,这是继去年发布的百度安全打击黑产白皮书之后,百度安全对全网安全研究的最新成果。报告从网站数据、内容风险、安全设施等方面揭秘2016中国网站概况及安全威胁。报告指出,互联网每天新增恶意网页2000万个,百度安全每天拦截恶意网页6000万次。而在所有的恶意网页中,菠菜和色情占据了69.7%的违规类型。
    互联网平均每天新增8000个网页
    随着国家互联网+战略的落地使得互联网在各个行业的渗透率不断提高,网络域名数量同步大幅增加。截止到12月,全网共有近650.7万个网络域名,这些域名分别属于325.98万个公司。百度安全观察发现,2016年中国互联网每天新增8000个域名,每天有4000个域名死亡(不再存活),平均日存活域名107.77万个。
    百度安全认为,互联网+战略在各个行业落地,是网络域名数量大幅增加的主要原因;而互联网行业的竞争日趋激烈,以及各个互联网公司对恶意网站的打击力度不断加大等多方面原因,是导致网站域名消亡的主要原因。
    在全国范围内,这些网站的分布,与地区的互联网经济发达程度息息相关。广东、上北京、上海等互联网聚集区,网站数量也最多,占据了全部域名的35%。此外,江苏、浙江、山东、福建等经济相对发达的区域,互联网经济发展也相对领先,网站数量靠前。
    值得注意的是,全国(大陆区)域名数中PV数大于等于1万的域名数有354598个,也就是说只有5.45%的网站有了浏览量。
    内容安全:近七成恶意网址是菠菜和色情网站
    根据百度安全指数的统计,互联网每天新增恶意网页约2000万个,百度安全每天处理用户30亿次网页安全信息查询,并拦截恶意页面6000万次。我们将违规页面分为欺诈、风险、违法三类,对不同的类型,搜索引擎将给予降权、风险提示等操作。
    百度安全统计数据显示,由于利润高、赚钱快,技术门槛低,菠菜和色情网站的发展速度快,打击难度大。2016年,菠菜和色情等违法的恶意网页占据了全部违法行为的69.7%。
    2016年,百度安全在打击违法网站方面投入巨大,并与生态合作伙伴共享威胁情报,包括蚂蚁金服、微软、小米、爱奇艺、火狐浏览器等拥趸众多的知名互联网应用,都因此而获益。去年,百度安全还与蚂蚁金服联合成立了“在线赌博黑产打击联盟”,对在线赌博黑产重拳出击。

    网络安全:企业安全意识仍然薄弱基础设施使用率过低
    百度安全统计显示,敏感信息泄漏和SQL注入是网站的最主要漏洞类型。也就是说,导致安全事件发生的并非罕见的高大上的新型漏洞,依然是常见漏洞。百度安全表示,企业应该从网络、业务、数据等多个层面来考虑,加强自身的安全防护。同时,还应定期进行安全检查,及时排除安全隐患。


    不过,理想很丰满,现实却很骨感。
    尽管2016年互联网企业对网络安全的重要性认识普遍提高,但从数据上看,使用了基础网络设备的的互联网企业仍然比例较低。百度安全指数指出,仅有8.75%使用了知名服务商提供的DNS、IDC、CDN。而这些设施能够在一定程度上都带有安全功能。
    此外,百度安全指数统计发现,2016年使用了互联网安全产品的网站仅占15.21%,更多的网站仍然缺乏基本的安全防护,时时面临黑客入侵的风险。2017年,随着网络安全法在6月1日起正式实施,互联网企业需要在安全防护上采取更多措施。
    传输安全:HTTPS普及率仅3%
    众所周知,HTTPS代表了下一代互联网的安全传输,它在防止中间人攻击、防止劫持方面的作用,使得网络安全性答复提升。目前,国内外知名企业谷歌、苹果、百度、腾讯等都在不遗余力地推行HTTPS化。
    但是由于国内起步较晚,有一定技术门槛,以及购买证书需要费用等多重因素,国内HTTPS的比例还比较低,仅占3%。但记者从百度安全获悉,随着国内网络安全意识不断提升、网络安全法实施,以及一线互联网公司的着力推动等因素,预计2017年HTTPS使用率将得到大幅提升。目前,百度云加速付费版的用户就可以无需单独购买证书,实现一键HTTPS化,来提升网站的安全性。
    未来安全:安全首先要做到“知己”
    黑客攻击技术手段不断升级,但是与之对比鲜明的是,中国的大量网站并没有做好起码的安全防护。这一方面是由于并没有当前大量的中小企业在技术和资金上的匮乏,另一方面大多数网站并不了解自身有哪些安全隐患。
    那么问题来了,怎么样以很低的成本为网站体检?记者获悉,百度安全基于漏洞挖掘、恶意内容识别、黑产和僵尸网络监控的积累,结合全网扫描和大数据能力,近日上线了“百度安全指数”,从实时安全、历史安全、网站环境、攻击风险四个维度,综合评价网站的安全状况,给出完美、良好、低危、中危、高危等评级和具体分析数据。而这些检测和评价服务全部免费为网站提供。
    正所谓知己知彼百战不殆。不但不知彼,连自己的安全状况都不了解, 还谈什么部署防护策略呢?这种免费的安全体检,对大多数中小网站而言,可谓是雪中送炭了。


    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    个人签名

    对,人不是经历过才能看清?

    卡卡
    LV4 路旁的落叶
    帖子    9
    新博币    82 提现
    提现    0
       
      百度安全指数,记住了。
      个人签名

      kafka_hadoop
      LV2 无名的过客
      帖子    90
      新博币    0 提现
      提现    0
      TA的勋章:勋章中心
         
        哈哈,毕竟自由市场是基于利益流动的
        个人签名

        萌虎下山
        LV9 苍瀚的风云
        帖子    1921
        新博币    303 提现
        提现    0
        TA的勋章:勋章中心
           
          卡卡 发表于 2017-2-22 20:45
          百度安全指数,记住了。

          现在这种网页太多了
          个人签名

          对,人不是经历过才能看清?

          萌虎下山
          LV9 苍瀚的风云
          帖子    1921
          新博币    303 提现
          提现    0
          TA的勋章:勋章中心
             
            kafka_hadoop 发表于 2017-3-9 10:23
            哈哈,毕竟自由市场是基于利益流动的

            是啊。但是太影响浏览了
            个人签名

            对,人不是经历过才能看清?

            点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 淡定 生气 回帖 路过 感动 感恩
            您需要登录后才可以回帖 登录 | 立即注册

            本版积分规则