扫描专题分析+网页篡改监测 | 安恒信息为《2018年中国互联网网络安全报告》提供内容和数据支持

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

企业资讯

扫描专题分析+网页篡改监测 | 安恒信息为《2018年中国互联网网络安全报告》提供内容和数据支持

2019-07-22 15:34:55

本文由安恒风暴中心发布，风暴中心将会陆续在freebuf媒体平台上，发布各类专题技术报告、年度安全报告及最新技术研究，欢迎各位关注我们，参与交流和讨论。

智慧城市安全风暴中心是杭州安恒信息技术股份有限公司顺应当前信息化发展中云计算化、大数据化、SaaS化的大趋势，专门设立的网络安全态势监测、感知、防护、分析及预警部门。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续四届世界互联网大会、G20杭州峰会、厦门金砖峰会、上合峰会、进博会、联合国世界信息地理大会等众多重大活动提供网络信息安全保障。

近日，国家计算机网络应急技术处理协调中心（以下简称 “CNCERT”）编写的《2018年中国互联网网络安全报告》图书版和电子版同期权威发布。

640?wx_fmt=png

△图via 纸质书封面扫描

《2018年中国互联网网络安全报告》汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解等多个方面。

其中，安恒信息基于安全数据大脑的威胁情报数据，为《2018年中国互联网网络安全报告》提供了《2018年网络扫描行为专题分析》（第2.6节）的内容支持；基于先知云监测平台的监测数据统计，提供《网页篡改监测情况》（第5.4.2节）的数据支持。

1.2018年网络扫描行为专题分析

网络扫描技术具备高并发、自动检测的特点，有效降低了对安全技能的要求和精力的投入，也被黑客用作发起网络攻击之前的扫描探测。

黑客利用扫描行为探测安全漏洞情况，往往选择高频发包策略，对网站/系统一次性发起数十万的请求，通过探测投石问路，为下一步的网络攻击做参考。

《2018年中国互联网网络安全报告》中，首次新增《2018年网络扫描行为专题分析》版块。网络扫描专题的加入，也为网络安全分析提供新的思路和角度。

“2018年，杭州安恒信息技术股份有限公司累计发现扫描源21.3万个，其中有38.6%的扫描源来自中国，9.9%是从俄罗斯发起的，美国、巴西、越南紧随其后，分别是：7.7%、5.2%、3.2%。2018年全球范围网络扫描源按国家和地区分布情况如图2-56所示。”

640?wx_fmt=png

△ 图 via 《2018年中国互联网网络安全报告》

报告指出，在中国境内，扫描源集中在浙江、山东、江苏等东部沿海省份，杭州市是扫描源top1的城市，占比15.5%，其次是上海市（4.0%）、温州市（4.0%）、北京市（3.8%）。

针对我国重要行业扫描态势分析得出：

重要行业面临的三大网络扫描类型为黑客恶意扫描、0day/Nday漏洞扫描探测扫描和安全监测扫描；
流量对比显示：扫描流量占比71.0%，攻击流量占比29.0%；
黑客通常采取广撒网、持续作战的形式，大量扫描不同网站；
针对性漏洞扫描探测愈演愈烈，2018年较2017年呈几何级增长。

以上数据分析均来自安全数据大脑。

安全数据大脑的全网快速探测能力，能够在2小时内完成全球42亿IP资产探测，综合情报数据，分析全球的网络安全态势。安全数据大脑的数据治理体系涵盖了资产基础数据、威胁隐患数据和安全事件数据，更具完整性和系统性。

640?wx_fmt=png

△图安全数据大脑的威胁情报中心

安全数据大脑通过Sumap构建了仓库网络资源库，可系统评估资产统计范围，进一步选择端口扫描器及探测范围，梳理资产及历史数据，对失陷资产、APT攻击、DDoS攻击、远程木马定向攻击和网络非法博彩等的案件侦查，提供可靠的情报分析。

2. 网页篡改监测情况

近年来，随着云计算、物联网等技术的高速发展，网络安全事件发生频率更高，对企事业单位造成的经济损失和社会影响力更大。

“2018年，杭州安恒信息技术股份有限公司根据客户要求和实际需求，将全国部分网站加入监测平台，进行对植入暗链、植入黑页、页面篡改等类型安全事件的远程监测。根据监测结果，2018年我国境内被篡改网站总量为255,085个。2018年我国境内被篡改网站数量月度统计如图5-20所示，其中9月达到全年最高值（104,323个），主要原因是当月对全国300多万个重点行业进行了首页事件集中监测》。”

640?wx_fmt=png