近日，百度安全发布了《2016年网站安全报告》，这是继去年发布的百度安全打击黑产白皮书之后，百度安全对全网安全研究的最新成果。报告从网站数据、内容风险、安全设施等方面揭秘2016中国网站概况及安全威胁。报告指出，互联网每天新增恶意网页2000万个，百度安全每天拦截恶意网页6000万次。而在所有的恶意网页中，博彩和色情占据了69.7%的违规类型。

互联网平均每天新增8000个网页

随着国家互联网+战略的落地使得互联网在各个行业的渗透率不断提高，网络域名数量同步大幅增加。截止到12月，全网共有近650.7万个网络域名，这些域名分别属于325.98万个公司。百度安全观察发现，2016年中国互联网每天新增8000个域名，每天有4000个域名死亡(不再存活)，平均日存活域名107.77万个。

百度安全认为，互联网+战略在各个行业落地，是网络域名数量大幅增加的主要原因;而互联网行业的竞争日趋激烈，以及各个互联网公司对恶意网站的打击力度不断加大等多方面原因，是导致网站域名消亡的主要原因。

在全国范围内，这些网站的分布，与地区的互联网经济发达程度息息相关。广东、上北京、上海等互联网聚集区，网站数量也最多，占据了全部域名的35%。此外，江苏、浙江、山东、福建等经济相对发达的区域，互联网经济发展也相对领先，网站数量靠前。

值得注意的是，全国(大陆区)域名数中PV数大于等于1万的域名数有354598个,也就是说只有5.45%的网站有了浏览量。

内容安全：近七成恶意网址是博彩和色情网站

根据百度安全指数的统计，互联网每天新增恶意网页约2000万个，百度安全每天处理用户30亿次网页安全信息查询，并拦截恶意页面6000万次。我们将违规页面分为欺诈、风险、违法三类，对不同的类型，搜索引擎将给予降权、风险提示等操作。

百度安全统计数据显示，由于利润高、赚钱快，技术门槛低，博彩和色情网站的发展速度快，打击难度大。2016年，博彩和色情等违法的恶意网页占据了全部违法行为的69.7%。

2016年，百度安全在打击违法网站方面投入巨大，并与生态合作伙伴共享威胁情报，包括蚂蚁金服、微软、小米、爱奇艺、火狐浏览器等拥趸众多的知名互联网应用，都因此而获益。去年，百度安全还与蚂蚁金服联合成立了“在线赌博黑产打击联盟”，对在线赌博黑产重拳出击。

网络安全：企业安全意识仍然薄弱基础设施使用率过低

百度安全统计显示，敏感信息泄漏和SQL注入是网站的最主要漏洞类型。也就是说，导致安全事件发生的并非罕见的高大上的新型漏洞，依然是常见漏洞。百度安全表示，企业应该从网络、业务、数据等多个层面来考虑，加强自身的安全防护。同时，还应定期进行安全检查，及时排除安全隐患。

不过，理想很丰满，现实却很骨感。

尽管2016年互联网企业对网络安全的重要性认识普遍提高，但从数据上看，使用了基础网络设备的的互联网企业仍然比例较低。百度安全指数指出，仅有8.75%使用了知名服务商提供的DNS、IDC、CDN。而这些设施能够在一定程度上都带有安全功能。

此外，百度安全指数统计发现，2016年使用了互联网安全产品的网站仅占15.21%，更多的网站仍然缺乏基本的安全防护，时时面临黑客入侵的风险。2017年，随着网络安全法在6月1日起正式实施，互联网企业需要在安全防护上采取更多措施。

传输安全：HTTPS普及率仅3%

众所周知，HTTPS代表了下一代互联网的安全传输，它在防止中间人攻击、防止劫持方面的作用，使得网络安全性答复提升。目前，国内外知名企业谷歌、苹果、百度、腾讯等都在不遗余力地推行HTTPS化。

但是由于国内起步较晚，有一定技术门槛，以及购买证书需要费用等多重因素，国内HTTPS的比例还比较低，仅占3%。但记者从百度安全获悉，随着国内网络安全意识不断提升、网络安全法实施，以及一线互联网公司的着力推动等因素，预计2017年HTTPS使用率将得到大幅提升。目前，百度云加速付费版的用户就可以无需单独购买证书，实现一键HTTPS化，来提升网站的安全性。

未来安全：安全首先要做到“知己”

黑客攻击技术手段不断升级，但是与之对比鲜明的是，中国的大量网站并没有做好起码的安全防护。这一方面是由于并没有当前大量的中小企业在技术和资金上的匮乏，另一方面大多数网站并不了解自身有哪些安全隐患。

那么问题来了，怎么样以很低的成本为网站体检?记者获悉，百度安全基于漏洞挖掘、恶意内容识别、黑产和僵尸网络监控的积累，结合全网扫描和大数据能力，近日上线了“百度安全指数”，从实时安全、历史安全、网站环境、攻击风险四个维度，综合评价网站的安全状况，给出完美、良好、低危、中危、高危等评级和具体分析数据。而这些检测和评价服务全部免费为网站提供。

正所谓知己知彼百战不殆。不但不知彼，连自己的安全状况都不了解， 还谈什么部署防护策略呢?这种免费的安全体检，对大多数中小网站而言，可谓是雪中送炭了。