第一部分 中国网站发展现状及状况分析 1
一、中国网站发展现状 1
(一)2015中国互联网发展形势 1
1.全球互联网治理提出了中国方案 1
2.网络基础设施能力大幅提升 3
3.以电子商务为代表的网络经济持续快速增长 5
4.“互联网+”为中国经济发展添加新动能 6
5.新趋势、新业态竞相辉映 7
(二)中国网站发展概况 10
二、中国网站发展状况分析 15
(一)中国网站及历年变化情况 15
1.中国网站总量及历年变化情况 15
2.注册使用的独立域名及历年变化情况 16
3.注册使用的“.cn”二级域名及历年变化情况 17
4.中文域名使用情况 20
5.新通用顶级域名使用情况 20
(二)中国网站地域分布情况 21
1.中国网站地域分布情况 21
2.注册使用的各类独立域名地域分布情况 22
3.注册使用的“.cn”二级域名地域分布情况 25
(三)专业互联网信息服务网站历年变化及分布情况 26
1.专业互联网信息服务网站历年变化情况 27
2.互联网教育信息服务网站历年变化及分布情况 27
3.互联网医疗保健信息服务网站历年变化及分布情况 29
4.互联网药品和医疗器械信息服务网站历年变化及分布情况 29
5.互联网文化产品服务网站历年变化及分布情况 30
6.互联网出版服务网站历年变化及分布情况 32
7.互联网新闻信息服务网站历年变化及分布情况 33
8.互联网视听节目服务网站历年变化及分布情况 34
(四)中国网站主办者组成及历年变化情况 36
1.中国网站主办者组成及历年变化情况 36
2.企业网站历年变化及分布情况 36
3.事业单位网站历年变化及分布情况 38
4.政府机关网站历年变化及分布情况 38
5.社会团体网站历年变化及分布情况 38
6.个人网站历年变化及分布情况 41
(五)中国网站使用的语言分布情况 42
(六)从事网站接入服务的接入服务商总体情况 42
1.接入服务商总体情况 42
2.接入网站数量排名前20的接入服务商 44
(七)2015年中国互联网企业100强排行榜 44
第二部分 中国网站安全概况 46
一、中国网站安全整体态势情况 46
二、网站篡改监测情况 49
1.中国网站遭受篡改攻击态势 49
2.政府网站篡改数量下降,受到暗链植入攻击威胁较大 50
三、网站漏洞监测情况 51
1.信息系统漏洞数量保持高位,高危漏洞数量增加 51
2.应用软件和WEB应用漏洞占较大比例 52
3.党政机关和重要行业单位网站漏洞事件态势 53
四、网站后门监测情况 54
1.被植入后门网站数量呈现大幅增长 54
2.后门攻击源主要来自境外IP 55
五、备案网站网络钓鱼监测情况 56
1.境外仿冒网站服务器呈泛滥态势 56
2.金融、传媒、支付类网站成为仿冒重点目标 57
第三部分 网站安全专题报告 58
一、黑客地下产业专项治理行动专题 58
(一)地下黑客产业链严重危害互联网生态安全 58
1.DDoS攻击危害公共互联网秩序和基础网络安全 58
2.网页篡改危害网站声誉及正常业务的开展 60
3.DDoS攻击工具及服务、网页挂链服务在互联网上公然叫卖 60
4.黑客向年轻化发展、黑客团队向黑社会化发展 62
(二)互联网网络安全威胁治理行动启动 62
(三)互联网网络安全威胁治理行动阶段成果 64
(四)互联网网络安全威胁治理行动成果及长效机制建立 64
二、中国网站安全监测专题报告 66
(一)网站被黑统计 66
1.全球网站被黑统计 66
2.GOV网站被黑统计 67
3.EDU网站被黑统计 68
4.某黑客组织篡改网站统计 68
(二)网络攻击数据统计 69
1.网站安全漏洞比例与分布 69
2.安全漏洞防护情况 69
3.遭受攻击网站类型分布 71
4.遭受黑客攻击地域分析 71
5.网站攻击来源分析 71
(三)恶意网址统计 72
1.钓鱼欺诈类恶意网址统计 72
2.色情类恶意网址统计 74
3.博彩类恶意网址统计 75
(四)Web服务器安全漏洞TOP5 76
1.JAVA反序列化系列漏洞 76
2.Redis未授权访问漏洞 79
3.Juniper Networks(瞻博网络)远程管理访问后门 79
4.IIS系列Http.sys处理Range整数溢出漏洞 80
5.BIND9 TKEY拒绝服务漏洞 80
三、DDoS攻击专题研究 82
(一)DDoS攻击态势趋于多变 83
1.1T超大流量攻击令人警醒 83
2.攻击在多维度呈现两极分化 84
3.受控攻击溯源多来自中俄美 85
4.BOTNET DDoS温床危害巨大 87
(二)攻击事件追逐利益 90
1.竞争优势:Carphone Warehouse 240万用户数据被窃 90
2.实施报复:Lizard Squad对抗NCA 90
3.敲诈勒索:某游戏公司被收保护费1888元 91
4.追求名利:英国19岁青年拿下FBI“圣杯” 91
5.未知利益:世界互联网大会期间浙江某网站抵御攻击 91
(三)DDoS事件的警醒及展望 92
(四)DDoS攻击手段考虑ROI 93
1.新的协议利用形式——网络服务 93
2.新的目标设备——移动终端 94
3.新的攻击方法——延时攻击 94
4.新的攻击工具——DDoS木马 95
(五)DDoS防护走向生态化 96
1.治理:运营商治理大流量 96
2.治理:互联网公司阻断DDoS攻击工具传播 97
3.缓解:网络安全公司强化DDoS攻防技术 98
4.缓解:用户加固特定业务 101
5.生态DDoS防护生态环境 104
(六)结束语 104
四、P2P行业安全专题 105
(一)P2P行业安全总体状况 105
(二)P2P行业漏洞数据统计 105
(三)P2P行业漏洞案例 106
1.宜人贷某处配置不当导致数据库账号密码等敏感信息泄露(WooYun—2015—112228) 106
2.宜人贷某处缺陷导致奇葩登录逻辑、爆破、恶意绑定等缺陷(WooYun—2015—114030) 107
3.翼龙贷网某处运维不当影响账户安全(WooYun—2015—128134) 108
4.翼龙贷漏洞礼包(敏感信息泄露和密码重置漏洞)(WooYun—2015—124387) 109
5.搜易贷某处严重逻辑漏洞(影响用户资金安全)(WooYun—2015—111101) 111
6.有利网某业务逻辑漏洞导致可无限刷红包(红包可用于投资)(WooYun—2014—89313) 112
7.有利网可重置任意用户密码(WooYun—2013—21722) 112
8.易贷网核心业务文件包geeshell影响所有用户资金安全(WooYun—2015—125376) 113
9.易贷网核心业务注入可影响用户资金安全(WooYun—2015—125371) 114
10.和信贷任意用户密码重置(WooYun—2015—114207) 114
11.和信贷任意用户密码重置(WooYun—2015—114209) 115
(四)密码重置漏洞分析 116
1.爆破手机验证码 116
2.爆破邮箱验证码 117
3.秒改类型(一) 117
4.秒改类型(二) 117
5.通过CSRF和XSS等跨域跨站进行重置 117
五、第三代Web服务器与未知攻击防御 117
(一)今天所有的Web犯罪都发生在第二代Web服务器上 118
(二)今天所有的Web攻击技术都是针对第二代Web服务器设计的 118
(三)第三代Web服务器是时代的需要 121
(四)中国人的第三代Web服务器已经领先世界 122
(五)省钱、省心、省时、省事 123
(六)3GWeb生物自防御Web平台简介 125
1.第三代Web服务器 125
2.第三代Web服务器:3GWeb生物自防御Web平台的特长 125
3.第三代Web服务器:3GWeb生物自防御Web平台的基本原理 125
4.生物自我防御技术简介 126
(七)3GWeb实际应用效果 127
(八)结束语 128
六、域名市场及服务安全专题 128
(一)域名市场整体状况 128
(二)通用顶级域名(gTLD)市场状况 129
(三)国家和地区代码顶级域名(ccTLD)市场状况 129
(四)新通用顶级域名(New gTLD)市场状况 130
1.新通用顶级域名状态 130
2.新通用顶级域名注册量 131
(五)域名服务安全状况 132
1.根区域名服务安全状况 132
2.顶级域名服务安全状况 132
3.二级及以下域名服务安全状况 133
4.国内递归域名服务安全状况 133
5.总结 133
附录1 2015年中国网站域名注册使用的顶级域 134
附录2 2015年中国互联网企业100强排行榜 136
附录3 2015年从事中国网站接入的接入服务商 138
致谢 157