9月26日,国家互联网应急中心(CNCERT)发布的《2020年上半年我国互联网网络安全监测数据分析报告》显示,我国网站安全状况不容乐观。网站安全问题已成为典型的网络安全威胁重灾区。
(一)网页仿冒
监测发现针对我国境内网站仿冒页面约1.9万个。CNCERT重点针对金融行业、电信行业网上营业厅等6,226个仿冒页面进行处置,同比减少48.1%。
同时,互联网上关于“ETC在线认证”网站的仿冒页面数量呈井喷式增长。进入5月后,在针对我国境内网站的仿冒页面中,涉及“ETC在线认证”相关的网页仿冒数量占比高达61.2%,此类钓鱼网站的主要承载IP地址仍然位于境外。仿冒形式主要包括“ETC信息认证”“ETC在线办理认证”“ETC在线认证中心”等不同页面主题,诈骗分子诱骗用户提交真实姓名、银行卡账号、身份证号、银行预留手机号、取款密码等个人隐私信息。
(二)网站后门
境内外约1.8万个IP地址对我国境内约3.59万个网站植入后门,我国境内被植入后门的网站数量较2019年上半年增长36.9%。其中,约有1.8万个境外IP地址(占全部IP地址总数的99.3%)对境内约3.57万个网站植入后门,位于美国的IP地址最多,占境外IP地址总数的19.0%,其次是位于菲律宾和中国香港地区的IP地址。
攻击源、攻击目标为IPv6地址的网站后门事件592起,共涉及攻击源IPv6地址累计35个、被攻击IPv6地址解析网站域名累计72个。
(三)网页篡改
我国境内遭篡改的网站有约7.4万个,其中被篡改的政府网站有318个。从境内被篡改网页的顶级域名分布来看,占比分列前三位的仍然是“.com”“.net”和“.org”,分别占总数的74.1%、5.1%和1.7%。
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
