2018年中国网站 安全形势分析 报告 奇安信威胁情报中心 2019年4月 摘 要 网站漏洞 检测分析  2018年1-12月，奇安信网站安全检测平台共 扫描检测网站 149.2万个（年度去重） ， 其中，扫出存在漏洞的网站 110.3万个（月度去重） ，占比为73.9 %，共扫描出 1230.4 万次漏洞。扫出存在高危漏洞的网站 23.1万个，占扫描网站总数的 15.5%，共扫描 出 217.0万次高危漏洞 。  从域名类型统计来看， 2018年奇安信网站 安全检测平台扫描到的网站所属全球通用 域 名中 .com域名最多，占比为 67.1 %；其次是 .cn（22.4%）、 .net（5.2%）；作为本土化域 名， .gov占比为 2.6%，.edu占比为 1.5%。  根据奇安信网站 安全检测平台 扫描出高危漏洞的情况， 跨站脚本攻击漏洞 （ 92.3万次） 、 SQL注入漏洞（盲注）（ 20.9万次）、 SQL注入漏洞（ 14.1万次）。 网站漏洞攻击分析  2018年全年，奇安信网站 卫士共为76.1万个网站（全年去重） 拦截各类网站漏洞攻击 34.9亿次，平均每天拦截 漏洞攻击 956.2万次。  2018年全年遭到漏洞攻击的网站共计 70.3万个（全年去重）。 平均每月 约有5.8万个 网站遭遇各类漏洞攻击 。  奇安信网站 卫士拦截漏洞攻击次数最多的 10个漏洞类型共 遭到攻击 2.9亿次，占到漏 洞攻击拦截总量的 98.4%。 人工挖掘漏洞分析  2018年全年，补天平台 SRC共收录各类网站安全漏洞报告 21238个，共涉及 11227个 网站。其中 ，10月份收录的网站漏洞数量最多 ，为5090个。  从补天平台收录网站 漏洞的性质来看，通用型漏洞比例很低，仅为 1.6%，98.4 %的网站 漏洞都为事件型漏洞。  从补天平台收录网站漏洞的具体类型来看， SQL注入漏洞最多，占比为 29.4 %，其次是 弱口令和信息泄露，占比分别为 16.7 %和13.4 %。占比较高的还有命令执行（ 9.4%）、 逻辑（ 9.1%）。  补天平台收录的网站漏洞中， 政府机构及 事业单位 网站的漏洞数量是最多的， 占比为 19.0%；其次，教育培训网站漏洞为 18.3%，互联网行业为 11.5%。 网络扫描  2018年全年，奇安信威胁情报中心 在全球范围内共监测发现扫描源 IP 1400万个，累积 2 监测到扫描事件 3.93亿次。全球平均每日活跃的扫描源 IP大约有 13.3万个，对应的日 均扫描事件约 107.6万起。  从具体的端口号来看，被扫描次数最多的端口 仍是23端口和 2323端口，约 47.3 %的网 络扫描事件会扫描 23端口，约 28.1 %的网络扫描事件会扫描 2323端口。  从扫描事件的数量来看 ，65.4%的网络扫描事件 是从中国大陆发起的， 7.8%是从俄罗斯 发起的，而 日本、美国和巴西 位列其后，占比分别为 4.4%、3.5%和3.0%。  而从扫描器的数量 来看，47.0%的扫描源 IP位于中国 大陆境内 ；12.1%的扫描源 IP位于 巴西；委内瑞拉、俄罗斯和墨西哥 分列三到五位，比例分别为 4.9%、3.8%和3.0%。 网站 DDoS攻击情况  2018年1月1日至 2018年12月31日，奇安信威胁情报中心 监测到626.2万个 IP在过 去一年曾遭到过 1064.3万次 DDoS攻击，平均每天监测到DDo S攻击 2.9万次。  针对 DDoS攻击的端口中， 80端口是 DDoS攻击最常用 的端口， 占比为 39.6%，其次为 23端口（ 31.3%）、 443端口（ 9.6%）.  2018年，奇安信威胁情报中心 监测显示， DDoS攻击的网站域名中，60.4%为.com域名， 其占据了 半壁江山。 其次是 .net和.cn域名，占比分别为 15.0%和14.0%。  2018年，奇安信威胁情报中心 监测显示， DDoS攻击类型中，amp_flood 类型最多，占 比为 57.3%，其次为 syn_flood 和plain _flood，占比分别为12.8%和11.2%。  从攻击时长来看，超过 五成的 DDoS攻击持续时间小于 10分钟，而持续时间在 10分钟 至30分钟的攻击占比约为 16.5%，30分钟至 1小时的攻击占比约为 5.3%，持续时间超 过1小时的攻击占 13.4%。总体而言，短时、小量的攻击仍然是 DDoS攻击的主流。  DDoS 攻击主要由受控的僵尸网络发动。统计显示， gafgyt家族是最为活跃的 DDoS僵 尸网络家族， 占比为 39.8%；xor家族紧追其后占比为 20.3%；而mirai家族占比为 16.8% 位居第三。  80端口仍是大多数僵尸网络攻击的主要目标，占比 为62.8%，其次是 53端口为 7.5%， 3074端口为6.7%。  在2018年的 DDoS僵尸网络攻击中， syn_flood 攻击次数达到 15.1万次， 其次是 udp_flood 14.9万次、 STD为8.5万次等。 白帽子与安全人才  截至 2018年12月， 补天平台共注册有 48882名白帽子。 其中， 2018年全年，共有 4399 名白帽子向补天平台提交有效漏洞 （包含专属 SRC）2.67万个，总计获得奖金 209.1万 元。  从获得奖金来看， 2018年获补天平台 （日常 +众测）奖金最多的三位白帽子分别是 jkgh006、 带头老哥和 depy。  2018年全年，向补天平台提交 漏洞的白帽子中，女性 白帽子占比仅为6.1%，男性白帽 子占比为 93.9%。  在2018年上半年向补天平台提交漏洞的白帽子中，年龄最小的 10岁，年龄最大的 48 岁。其中， 18岁-28岁之间的白帽子数量最多。  从年龄段来看， 与2017年的趋势 相比，虽然年轻的“ 90后”目前仍然是白帽子的绝对 主力，但00后已经迅速崛起，紧随其后。仍然还有一部分 “80后”作为中坚力量，奋 斗在第一线 。 关键词： 网站安全、漏洞、扫描、 DDoS、补天、白帽子 4 目 录 第一章 网站漏洞检测分析 ................................ ................................ ................................ ............ 1 一、 网站漏洞数量概况 ................................ ................................ ................................ ............ 1 二、 漏洞危险等级情况 ................................ ................................ ................................ ............ 2 三、 网站漏洞域名分析 ................................ ................................ ................................ ............ 4 四、 网站漏洞类型分析 ................................ ................................ ................................ ............ 4 第二章 网站漏洞攻击分析 ................................ ................................ ................................ ............ 6 一、 漏洞攻击数量统计 ................................ ................................ ................................ ............ 6 二、 漏洞攻击类型分析 ................................ ................................ ................................ ............ 7 三、 漏洞攻击地域分析 ................................ ................................ ................................ ............ 8 四、 漏洞攻击时域分析 ................................ ................................ .........................