据国外媒体报道,信息安全公司Rapid7近期制作了一张名为“易受攻击国家指数”的互联网热区图,公布了最易遭受黑客攻击的国家排名。Rapid7扫描了互联网上所有可访问的服务器。

Rapid7的数据显示,全球最易受黑客攻击的国家是比利时,而随后为塔吉克斯坦、萨摩亚和澳大利亚。中国大陆排名第5,美国排名第14,英国排名第23。

这张热区图来自Rapid7的Project Sonar。通过这一工具,Rapid7可以在几小时的时间里扫描所有公开的IP地址,并了解这些服务器向互联网提供了什么样的服务。

例如,如果服务器开放了80端口,那么就可以提供HTTP网页服务。不过,在服务器通过互联网提供的前10大服务中,有8种服务都没有加密,其中包括过时的电子邮件协议POP3,以及未加密的文件传输服务FTP。

通过某些端口提供不安全的服务,这本身并不意味着服务器也不安全。不过Rapid7表示:“服务器或设备提供的服务越多,就越容易受到攻击。”如果黑客无法通过某项服务连接至服务器,那么就不可能通过该服务去展开攻击。因此,服务器提供的服务数量与存在的信息安全风险成正比例关系。

Rapid7指出,一个开放的端口不会令企业不安全,但如果提供20个开放的端口,那么保障信息安全将会更困难。

报告的3名作者之一汤姆·贝德斯里(Tom Beardsley)对于这项发现感到惊讶。他表示:“我们原本以为,最易受到攻击的国家是最富裕的国家。”最富裕的国家应当有着最多的联网设备,这意味着可能受攻击的风险也越大。“如果是富国,那么互联网就会更发达。不过我们并没有发现,在联网节点数量和被攻击风险之间存在相关性。”

中国大陆的互联网很发达,但比利时却在这一排名中位居第一。这是由于,在比利时,许多互联网节点提供的都是不安全服务。贝德斯里以数据库协议为例。他表示,尽管许多人都希望能直接访问数据库,但这样做将带来很大的风险,一些未经授权的人有可能偷走信息。

Rapid7的这一项目是为了全面了解互联网的安全状况。贝德斯里表示:“所有一切都位于互联网之上,而互联网存在问题。”此前也有其他研究机构进行过类似调查,例如2012年时的“互联网普查”。不过这些调查都是一次性的。

贝德斯里希望,未来能定期进行这样的调查,以判断互联网是否正在向好的方向发展。他们希望,不安全的服务器能在未来几年时间里逐渐下线。不过,考虑到物联网的快速发展,情况有可能会变得更糟糕。

以下是Rapid7报告中互联网最不安全的20个国家和地区:

1.比利时

2.塔吉克斯坦

3.萨摩亚

4.澳大利亚

5.中国大陆

6.香港

7.多米尼加

8.阿富汗

9.南非

10.埃塞俄比亚

11.肯尼亚

12.加蓬

13.法国

14.美国

15.莫桑比克

16.日本

17.卡塔尔

18.也门

19.俄罗斯

20.阿根廷
本文转自d1net(转载)

全球最易受黑客攻击的国家:中国排第五相关推荐

  1. plus钱包受黑客攻击_如何保护您的在线业务免受黑客攻击

    plus钱包受黑客攻击 您的企业安全吗? (How safe is your business?) The news that's made every business think twice ab ...

  2. P2P网贷易遭黑客攻击

    本文讲的是 P2P网贷易遭黑客攻击,P2P网贷的超高利率并不是那些缺乏现金的借款人唯一担心的事情,这些大批新兴的互联网金融网站也吸引了网络罪犯的注意.他们盯上了用户的账户信息,并将这些信息用于盗取存款 ...

  3. 全国超级计算机排名500强每年发布几次,全球超级计算机500强榜单发布,中国排第几?...

    原标题:全球超级计算机500强榜单发布,中国排第几? 国际TOP500组织13号发布最新一期"全球超级计算机500强榜单",中国超算再次登顶--"神威·太湖之光" ...

  4. 昨天,A站受黑客攻击千万条用户数据外泄,量子加密能救得了吗?

    昨天,弹幕视频鼻祖网站AcFun(A站)发公告称其遭受黑客攻击导致近千万条用户数据外泄,建议用户及时更改密码.一周前,A站才被快手全资收购. 2017年11月,Uber称其曾在2016年遭黑客攻击,全 ...

  5. Java RMI 服务易受 SSRF 攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员 Tobias Neitzel 发布文章指出,Java RMI 服务可遭服务器端请求伪造 (SSRF) 攻击. Java RMI 是在 ...

  6. Meltdown和Foreshadow等补丁被指不完整,处理器易受新攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 格拉茨工业大学和CISPA 亥姆霍兹中心的研究人员指出,现代处理器此前遭受的推断性攻击如 Meltdown 和Foreshadow 的 ...

  7. 上世纪军用设备仍在继续使用,美军E-3G预警机升级改造后易被黑客攻击

    而颇具讽刺意味的是,此类飞机之上所安装的现代计算机正是引导致其陷入黑客入侵这一现代化威胁困境的核心原因. 黑客据称能够入侵美国空军经过更新的E-3G雷达飞机-E安全 E-3预警机的雷达与通信系统强大E ...

  8. 物联网案例研究:确保格兰仕智能设备不易受黑客攻击

    到2025年,麦肯锡公司预测物联网可以带来3.9至11.1万亿美元的全球经济影响.它已经开始改变我们与周围城市,车辆,甚至我们自己的家庭互动的方式,从而使我们能够以前所未有的方式自动化和管理任务.物联 ...

  9. Control Web Panel 中两个严重漏洞使Linux 服务器易受RCE攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员详述了位于 Control Web Panel 中的两个严重漏洞.它们可用于利用链中,在受影响服务器上实现预认证远程代码执行. 第一个漏 ...

最新文章

  1. excel按季度分类汇总_Excel数据透视不会,分类汇总来帮忙,强的不是一点,学会它,错不了...
  2. Java:网络编程值TCP的使用
  3. EmEditor Professional 7.02 RC 3
  4. 【WPF学习笔记】之如何点击“新建”按钮,在面板中加载一条条的“用户控件”的信息:动画系列之(四)...
  5. Java21天打卡-Day15 数组
  6. php url路由入门实例,ThinkPHP URL 路由实例
  7. 读软件工程前三章后感
  8. Markdown的基础语法
  9. 【元胞自动机】基于matlab六边形网格六方元胞自动机【含Matlab源码 1362期】
  10. 平面一般力系最多可以求解_利用平面一般力系的平衡方程最多可求解几个未知量。( )...
  11. 看看雅虎助手是如何迫害“兔子”和“360安全卫士”的
  12. 英文词典 text 文本格式下载
  13. 当前版本与卡刷包android_小米5s卡刷包android版本不一致怎么解决
  14. 树莓派编译安装完整版本ROS
  15. Stitcher: Feedback-driven Data Provider for Object Detection 论文学习
  16. LiDAR Snowfall Simulation for Robust 3D Object Detection
  17. “由于无法验证发行者,所以WINDOWS已经阻止此软件”的解决方法
  18. 【unity】 untiy中如何导出FBX
  19. android平板忘了密码,平板电脑忘记密码怎么办
  20. ABAP 如何发布odata服务

热门文章

  1. 制作Win10系统安装U盘和安装纯净版Win10的通用教程
  2. HTML中如何给代码添加注释
  3. windows下nslookup命令
  4. android环信群聊显名称,Android环信群聊插入头像和昵称
  5. Ubuntu 10.10下编译安装无线网卡
  6. kali密码破解笔记
  7. Google Open Images Dataset V4 百度网盘地址。
  8. 从GitHub上下载项目后如何运行,学习
  9. 前端html网页,点击按钮或超链接 弹出 一个登陆的div窗口或者对话框
  10. SiamFC:用于目标跟踪的全卷积孪生网络 fully-convolutional siamese networks for object tracking