百度安全《2016网站安全报告》:近七成恶意网页是博彩和色情网站
近日,百度安全发布了《2016年网站安全报告》,这是继去年发布的百度安全打击黑产白皮书之后,百度安全对全网安全研究的最新成果。报告从网站数据、内容风险、安全设施等方面揭秘2016中国网站概况及安全威胁。报告指出,互联网每天新增恶意网页2000万个,百度安全每天拦截恶意网页6000万次。而在所有的恶意网页中,博彩和色情占据了69.7%的违规类型。
互联网平均每天新增8000个网页
随着国家互联网+战略的落地使得互联网在各个行业的渗透率不断提高,网络域名数量同步大幅增加。截止到12月,全网共有近650.7万个网络域名,这些域名分别属于325.98万个公司。百度安全观察发现,2016年中国互联网每天新增8000个域名,每天有4000个域名死亡(不再存活),平均日存活域名107.77万个。
百度安全认为,互联网+战略在各个行业落地,是网络域名数量大幅增加的主要原因;而互联网行业的竞争日趋激烈,以及各个互联网公司对恶意网站的打击力度不断加大等多方面原因,是导致网站域名消亡的主要原因。
在全国范围内,这些网站的分布,与地区的互联网经济发达程度息息相关。广东、上北京、上海等互联网聚集区,网站数量也最多,占据了全部域名的35%。此外,江苏、浙江、山东、福建等经济相对发达的区域,互联网经济发展也相对领先,网站数量靠前。
值得注意的是,全国(大陆区)域名数中PV数大于等于1万的域名数有354598个,也就是说只有5.45%的网站有了浏览量。
内容安全:近七成恶意网址是博彩和色情网站
根据百度安全指数的统计,互联网每天新增恶意网页约2000万个,百度安全每天处理用户30亿次网页安全信息查询,并拦截恶意页面6000万次。我们将违规页面分为欺诈、风险、违法三类,对不同的类型,搜索引擎将给予降权、风险提示等操作。
百度安全统计数据显示,由于利润高、赚钱快,技术门槛低,博彩和色情网站的发展速度快,打击难度大。2016年,博彩和色情等违法的恶意网页占据了全部违法行为的69.7%。
2016年,百度安全在打击违法网站方面投入巨大,并与生态合作伙伴共享威胁情报,包括蚂蚁金服、微软、小米、爱奇艺、火狐浏览器等拥趸众多的知名互联网应用,都因此而获益。去年,百度安全还与蚂蚁金服联合成立了“在线赌博黑产打击联盟”,对在线赌博黑产重拳出击。
网络安全:企业安全意识仍然薄弱基础设施使用率过低
百度安全统计显示,敏感信息泄漏和SQL注入是网站的最主要漏洞类型。也就是说,导致安全事件发生的并非罕见的高大上的新型漏洞,依然是常见漏洞。百度安全表示,企业应该从网络、业务、数据等多个层面来考虑,加强自身的安全防护。同时,还应定期进行安全检查,及时排除安全隐患。
不过,理想很丰满,现实却很骨感。
尽管2016年互联网企业对网络安全的重要性认识普遍提高,但从数据上看,使用了基础网络设备的的互联网企业仍然比例较低。百度安全指数指出,仅有8.75%使用了知名服务商提供的DNS、IDC、CDN。而这些设施能够在一定程度上都带有安全功能。
此外,百度安全指数统计发现,2016年使用了互联网安全产品的网站仅占15.21%,更多的网站仍然缺乏基本的安全防护,时时面临黑客入侵的风险。2017年,随着网络安全法在6月1日起正式实施,互联网企业需要在安全防护上采取更多措施。
传输安全:HTTPS普及率仅3%
众所周知,HTTPS代表了下一代互联网的安全传输,它在防止中间人攻击、防止劫持方面的作用,使得网络安全性答复提升。目前,国内外知名企业谷歌、苹果、百度、腾讯等都在不遗余力地推行HTTPS化。
但是由于国内起步较晚,有一定技术门槛,以及购买证书需要费用等多重因素,国内HTTPS的比例还比较低,仅占3%。但记者从百度安全获悉,随着国内网络安全意识不断提升、网络安全法实施,以及一线互联网公司的着力推动等因素,预计2017年HTTPS使用率将得到大幅提升。目前,百度云加速付费版的用户就可以无需单独购买证书,实现一键HTTPS化,来提升网站的安全性。
未来安全:安全首先要做到“知己”
黑客攻击技术手段不断升级,但是与之对比鲜明的是,中国的大量网站并没有做好起码的安全防护。这一方面是由于并没有当前大量的中小企业在技术和资金上的匮乏,另一方面大多数网站并不了解自身有哪些安全隐患。
那么问题来了,怎么样以很低的成本为网站体检?记者获悉,百度安全基于漏洞挖掘、恶意内容识别、黑产和僵尸网络监控的积累,结合全网扫描和大数据能力,近日上线了“百度安全指数”,从实时安全、历史安全、网站环境、攻击风险四个维度,综合评价网站的安全状况,给出完美、良好、低危、中危、高危等评级和具体分析数据。而这些检测和评价服务全部免费为网站提供。
正所谓知己知彼百战不殆。不但不知彼,连自己的安全状况都不了解, 还谈什么部署防护策略呢?这种免费的安全体检,对大多数中小网站而言,可谓是雪中送炭了。
百度安全《2016网站安全报告》:近七成恶意网页是博彩和色情网站相关推荐
- 第127届广交会将于6月在网上举办;疫情冲击使中小微企业营收下降近七成 | 美通企业日报...
全球抗击新冠疫情 第127届广交会将于6月中下旬在网上举办.本次网上举办的广交会仍分为出口展和进口展,分别设立相应展区.其中,出口展按照电子家电类.日用消费品类.纺织服装类.医药保健类区分16大类商品 ...
- 拆解嘀嗒出行赴港IPO招股书:顺风车市占率近七成 2019年起实现盈利
10月9日,共享出行第一股要来了. 10月8日,嘀嗒出行正式向香港交易所公开递交招股书,拟在港交所挂牌上市,海通国际资本有限公司及野村国际(香港)有限公司为联席保荐人. 招股书显示,嘀嗒出行拥有顺风车 ...
- 近七成美国汽车消费者下一辆仍想买燃油车,中韩最热衷纯电车,日本最偏好混动车 | 美通社头条...
要闻摘要:德勤发布<2022年全球汽车消费者研究>报告.Crocs完成25亿美元收购休闲鞋履品牌HEYDUDE.戴姆勒卡车与西门子合作开发下一代"碳中和"车辆.索尼与N ...
- 政府免费WiFi遭吐槽:近七成网友表示从未用过
昨日,新快报报道了政府免费WiFi缺点不少.惹人吐槽一事,引起市民关注.不少市民在新快报的微信公众号和 微博 上留言,讲述免费WiFi那点事.为此,记者再次采访广州市工业和信息化委员会,相关负责人回应 ...
- Docker应用下滑、近七成开发者有安全疑虑,中国云原生用户调查报告来了!
数字化转型浪潮下,云原生技术的发展突飞猛进.2021年,云原生技术领域的建设投入.集群规模持续走高,用户应用及软件发布也更加频繁.基于微服务架构构建新应用是主要建设方式,已有54.81%的用户使用微服 ...
- 近七成企业不赚钱,汽车经销商如何跨越生死K线?
导读:突破纯渠道生态位,头部汽车经销商逆势增长的秘密是什么? 在2021年终秀中,财经作家吴晓波提到了"K型时代"的概念,即一个行业的利润,将越来越向少数能应对变化.实现创新的企业 ...
- 《2020雇佣关系趋势报告》今发布:近三成受访者兼职,近七成工作量增加、考核变严格
智联招聘今天公布<2020雇佣关系趋势报告>.来自8月份的这份调查显示:32.5%的受访者表示有从事过灵活就业或兼职,其中就职于100人以下小微企业的白领占比达到36.6%.69.2%的受 ...
- 就业报告显示,近七成受访者向往互联网行业,互联网行业前景如何?
互联网行业这几年很火,主要是高薪吸引着越来越多的年轻人,而且华为.阿里.腾讯.百度.头条系大厂不光待遇好,前景逼格多好. 但今年的世界形势越来越严峻,中概股跌的有点惨,不时有传闻各大互联网公司裁员,内 ...
- 疫情冲击使中小微企业营收下降近七成,微型企业恢复更快
2020年突如其来的新冠肺炎疫情给全国中小微企业带来了巨大冲击.疫情扩散蔓延使城市陷入封锁.经营活动停摆,各行业都面临着"危机":而随着武汉解封.全国复工复产有序推进,各产业又开始 ...
最新文章
- php中怎样阻止网页进行跳转,阻止php页面跳转方法
- 亿级用户中心的设计与实践
- git 解决多人修改相同的文件导致的冲突
- 如何去掉手机php,dedecms怎么关闭手机版
- android spp传输速度,Android蓝牙SPP连接似乎在几秒后就已经死了
- 在.net2.0下使用System.Web.Script.Serialization;
- 华为明日发布鸿蒙整体战略;京东宣告全面向技术转型;Kotlin 1.3.60 发布 | 极客头条...
- WebSocket请求过程分析及实现Web聊天室
- Luogu1919 【模板】A*B Problem升级版(FFT快速傅里叶)
- JavaScript如何调用摄像头
- 利用猜根法求解三阶行列式的特征值
- “码头工人”的Docker进阶之路:从轻装上路到网络、存储和安全
- 中级计算机软件师考试试题,计算机水平考试-(a)中级软件设计师下午试题模拟64.doc...
- hive分隔符_Hive中默认分隔符介绍
- 我的世界服务器箱子里无限物品,我的世界让箱子里的物品无限拿的指令 | 手游网游页游攻略大全...
- 傻妞对接微信公众号【4.17】
- word页边距调整步骤
- 自动驾驶汽车也要驾考了,能否上路在此一举,老司机看了考试内容惊呆了!
- 产品分析————拼多多
- 来自春天的仪式感:英伦花艺佳作,用鲜花点缀生活丨好书优选
热门文章
- 高质量C语言编程——持续更新
- 高版本STM32CubeIDE下载/调试指南
- C语言 将一个数组的内容复制到另一个数组
- 一文读懂:程序员为什么要学会画流程图 11种流程图的绘制工具:processon,wps,draw.io, 迅捷画图等 详细说明使用processon绘制流程图 详细说明绘制流程图
- SPSS24-64bit安装教程以及解决“因为应用程序的并行配置不正确。有关详细信息,请参阅应用程序事件日志,或使用命令行 sxstrace.exe ”的一些方法
- 【MD】高等数学常用符号
- MCGS-函数读取数据
- 阿里云物联网平台的创建与测试
- 博客摘录「 项目启动会ppt_“项目启动会”必须要汇报的18个要素(附PPT模板)| 推荐」2023年5月26日转载自:http://t.csdn.cn/z5xg8
- 使用js直接下载pdf文件而不用在新的浏览器窗口打开