国家互联网应急中心何世平：中国互联网站发展状况及其安全概述

2017-10-12何世平

中国教育网络 2017年8期

蓬勃发展中的中国互联网

从工信部提供的数据看，现阶段中国网站的数量总量是475.4万，同比增长48.7万个。后端接入市场竞争日趋激烈，新增网站接入服务企业90家，三家基础电信企业接入网站总量占总比的5.2%，较2015年数据有所下滑。接入量前二十的企业中，只有一家为基础电信企业省级公司，民营接入服务商不断发展提升。

中国网站区域分布情况

整个网站区域分布明显分成三个梯度，东部、中部和西部。分别占比为68.3%、18.5%、13.2%。每个区域也存在着不平等的状况，中部地区主要分布在河南、安徽和湖北，西部地区主要集中在四川、重庆和陕西。

网站主办者组成情况

主办者为单位的网站达367万个，主办者为个人的网站达108.4万个。较2015年相比，事业单位、社会团体和政府机关所主办的网站出现了小幅增长，如图1所示。

网站主办者配置使用域名情况

注册.cn、.com、.net的域名最多，达到92.6%，.com为392万个，较2015年底增长了42万个，这也是所有域名中增幅最大的一个域名。新的中文域名和通用顶级域方面，从统计数据来看，用户对新通用顶级域，包括中文域名的认知率不断的增长，到2016年底，.wang、.ren、.网址、.xin出现了很大幅度的增加，到2016年年底中国域名已达到了7.8万个。如图2所示。

中国网站语种分布

一般情况下，企业经营者会选择简体中文、繁体中文或是英文作为网站基本语种。但使用其他语种，包括民族语言的网站数量较2015年增长了3037个。背后的原因，除了网站的受众日趋多样和广泛之外，更重要的原因在于，中国人民的对外友好交往以及“一带一路”战略的不断深入实践，这些是可以通过网站来进一步的支撑与推进。

中国互联网行业创业创新情况

2016年全年新开通的中文网站数量是125.9万个，平均每月新开通10.5万个。自主停办的中国网站是68.2万个，平均每月停办5.9万个。从某种意义上讲，网站的活跃度可以体现某一时期的经济状况。从后续数据来看，2016年，电商、搜索、社交、游戏、文字、旅游、安全等领域出现了一定规模的互联网企业。

网络安全环境不容小觑

图1 截至 2016 年 12 月底中国网站主办者组成情况

图2 截至 2016年12月底中国网站注册使用的各类顶级域占比情况

图32016 年境内被篡改网站比例

一方面互联网市场的蓬勃发展，另一方面恶劣的网络安全环境不容小觑。根据今年4月发布的《2016年我国互联网网络安全态势综述》调查结果显示，2016年，移动互联网恶意程序捕获数量、网站后门攻击数量以及安全漏洞收录数量较2015年有所上升，而木马和僵尸网络感染数量、拒绝服务攻击事件数量、网页仿冒和网页篡改页面数量等均有所下降。

针对网站的攻击类型，一般分为以下几类：

1.网页篡改页面。境内被篡改网站近1.7万个，被篡改政府网站有467个，分别下降了31.7%和47.9%。植入暗链是网页篡改主要攻击方式，占86%。 .com域名比例占总比的72.3%，政府网站篡改数量虽有所下降，但仍是容易被挂黑链的目标。如图3所示。

2.网站后门攻击。2016年被植入后门的网站数量为8.2万余个，同比上升9.3%，涉及IP地址约4万个，84.9%的IP地址是位于境外通过植入后门的方式对境内约6.8万个网站进行远程控制。可见，防止境外的攻击也仍然是一个比较重要的环节。但值得注意的是，虽能判断攻击源的具体位置，但这并不代表就是所在国家或地区实施的攻击。因为整个互联网的边界，包括整个攻击手段都很难准确定位实施者。

3.网页仿冒。就是俗称的“钓鱼网站”，2016全年发现有17.8万个针对境内的访问页面，页面数量下降了3.6%。其IP地址85.4%位于境外，其仿冒页面数量上，中国香港的数量最多。仿冒的对象，超1万是仿冒银行类页面，占58.1%，其次是针对第三方支付类、基础电信企业，以及综艺节目中奖仿冒。

4.安全漏洞。国家漏洞共享平台（CNVD）在2016年共收录通用软件漏洞超过了1万个，这是近5年来首次破万，较2015年增长33.9%。如图4所示。

其中，高危漏洞4146个，“零日”漏洞2203个，如图5所示。