1、洞 中 , 74.4%的网站漏洞已经进行了修复, 25.6%的网站漏洞未进行修复。 从省级 地域分布来看, 补天平台收录 网站漏洞最多的 十个 省份占到了总量的 74.5%。 其中, IP 地址 在北京的网站漏洞最多,占比为 28.8%,其次 广东省 为 8.9%,浙江省为 6.4%。 从 城市地域分布来看, 补天平台收录网站漏洞最多的十个城市占总量的 66.0%。其中,IP 地址在北京市的网站漏洞最多,高达 43.5%,其次上海市为 6.6%, 杭州市 为 3.1%。 补天平台收录的网站漏洞中, 政府机构及 事业单位 网站的漏洞数量是最多的, 占比为24.9%;其次,教育培训网站漏洞为 20
2、.8%, 互联网行业为 17.7%。 每个 行业 的 网站 漏洞分布 情况。 被 报告漏洞涉及的不同行业网站中, 通信运营商行业网站 注册率最高为 62.4%,其次,制造业网站注册率 为 50.0%, IT 信息 技术 行业网站注册率 为 49.7%。 从 高危漏洞网站来看, 通信运营商和 IT 信息 技术 的网站高危 漏洞占比最多, 均 为 45.4%,其次 是 金融 网站 高危漏洞为 43.1%。 96.9%的 通信运营商网站漏洞 都 进行了修复 ,其次, 90.6%的金融行业 的 网站漏洞 进行了修复 , 83.3%的教育培训网站进行了修复 。 网络 扫描 2017 年全年, 360 威
3、胁情报中心在全球范围内共监测发现扫描源 IP 1400 万个,累积监测到扫描事件 3.93 亿次。全球平均每日活跃的扫描源 IP 大约有 13.3 万个,对应的日均扫描事件约 107.6 万起。 网络 扫描活动的 具体 技术方法多种多样 ,但 从 扫描的具体 目的来看 ,主要可以 分为 三种类型: 常规恶意 扫描、 针对性 突发扫描和安全 监控 扫描 。 通过对 2017 年全年网络扫描器扫描的端口分析发现,扫描器扫描的端口主要为具备远程控制能力的端口和存在信息泄露的端口。 23 端口和 2323 端口 是被扫描次数最多的端口 ,网络扫描事件 中 约 61.8%会扫描 23 端口,约 23.9
4、%会扫描 2323 端口。 从扫描事件的数量来看 , 60.9%的网络扫描事件 是 从中国大陆发起的, 5.0%是 从 巴西 发起的,而美国、 俄罗斯 和 印度 位列其后,占比分别为 4.0%、 3.4%和 2.6%。 而从 扫描器的数量 来 看, 43.3%的扫描源 IP 位于中国 大陆境内 ; 9.0%的扫描源 IP 位于巴西; 印度 、 俄罗斯、 阿根廷 分列三到五位,比例分别为 5.4%、 4.6%和 4.2%。 网站 DDoS 攻击 情况 2016 年 12 月 5 日至 2017 年 12 月 5 日, 360 威胁 情报中心 监测 到 626.2 万个 IP 在过去一年曾遭到过
5、1064.3 万次攻击。 针对 DDoS 攻击的端口中, 80 端口是 DDoS 攻击最常用 的端口, 占比为 47.8%,其次为4444 端口( 17.0%)、 3074 端口( 8.7%)。 DDoS 攻击 的 网站 域名中 , 51.7%为 .com 域名 , 其占据了 半壁江山。 其次是 .net 和 .cn 域名, 占比 分别为 24.5%和 11.0%。 DDoS攻击 类型 中 , amp_flood类型 最多,占比为 55.4%,其次为 syn_flood和 simple_flood,占比 分别 为 13.7%和 13.5%。 从攻击时长来看,超过五成的 DDoS 攻击持续时间小
6、于 10 分钟,而持续时间在 10 分钟至 30 分钟的攻击占比约为 22.5%, 30 分钟至 1 小时的攻击占比约为 8.1%,持续时间超过 1 小时的攻击占比不足 10%。 DDoS 攻击主要由受控的僵尸网络发动。 xor 家族 是最为活跃的 DDoS 僵尸网络家族 ,占比为 38.1%; 其次 , elknot 家族为 29.5%; gafgyt 家族为 14.7%。 僵尸网络攻击的端口也很受大家的关注。 80 端口仍是大多数僵尸网络攻击的主要目标,占比为 62.8%,其次是 53 端口为 7.5%, 3074 端口为 6.7%。 在 2017年的 DDoS僵尸网络攻击中, syn_f
7、lood攻击次数达到 22.8万次,其次是 udp_flood 6.5 万次、 STD 为 3.3 万次等。 DDoS 僵尸网络攻击 的 国家 中 , 美国 是重灾区 ( 7.05 万次) 。 中 国 排名 第二( 5.53 万次 ) ,其次 为韩国和法国,分别为 3.21 万次和 3.19 万次 。 白帽子与安全人才 2017 年全年,共有 4199 名白帽子向补天平台提交有效漏洞 2.27 万个,总计获得奖金489 万元。 2017 年获补天平台奖金最多的三位白帽子分别是 lakes、 depy 和 jkgh006。从报给补天平台并被收录的漏洞总数来看,挖洞最多的是 carry_your,
8、共贡献 695 个漏 洞,大约每天挖洞 2 个。而获得奖金最多的是 lakes,共获得 49.3 万元。 2017 上半年,向 补天平台提交 漏洞 的白帽子中,女性 白帽子 占比 仅 为 5.8%,男性 白帽子 占比为 94.2%。 根据白帽子的注册信息统计,在 2017 年上半年向补天平台提交漏洞的白帽子中,年龄最小的 14 岁,年龄最大的 67 岁。其中, 18 岁 -28 岁之间的白帽子数量最多,约占总数的 79.9%。 而从年龄段来看,年轻的“ 90 后”目前仍然是白帽子的绝对主力,占白帽子总量的 75.2%,“ 80 后”次之,占 10.8%, 00 后 正在崛起,占比为 9.1%。值得注意的是,相比 2016 年“ 00 后”白帽子仅占 2.6%,今年约有 9.1%的白帽子是 17 岁及以下的青少年。 关键词: 网站 安全 、 漏洞、补天、 白帽子、 扫描、 DDoS、 挖矿 目 录 第一章 网站漏洞检测分析 . 1 一、 漏洞数量概况 . 1 二、 扫描网站介绍 . 2 三、 漏洞危险等级情况 . 2 四、 漏洞类型分析 . 4 五、 不同行业网站漏洞扫描情 况 . 5 第二章 网站漏洞攻击分析 . 7 一、 漏洞攻击数量统计 . 7 二、 漏洞攻击类型分析 . 8 三、 漏洞攻击地域分析 . 8 四、 漏洞攻击时域分析 . 11 第三章 人工挖掘漏洞分析 .
