奇安信：2021中国网站安全报告（2022）（15页）.pdf

1、 2021 中国网站安全报告 奇安信集团 2022 年 5 月 主要观点 由于建设不足或管理不当引发的各类网站安全隐患普遍存在：国内存在高危协议端口暴露问题的网站约有 6644.6 万个；11.5 万个网站被报告安全漏洞 14.6 万个；信息泄露、SQL 注入和弱口令等问题最为普遍；IT 信息技术与互联网通信、制造业和教育培训类网站的安全漏洞问题最为突出；平均每天有 2604.9 万次网站攻击被拦截。摘 要 2021 年全年，奇安信全球鹰系统共监测到国内网站资产 18.3 亿个，覆盖 Web 独立 IP 0.6 亿个，其中存在高危协议（例如：SSH、SMB、MySQL 等）端口暴露问题的网站约

2、有6644.6 万个，占被监测网站总数的 3.6%。2021 年全年，补天漏洞响应平台共收录全国各类网站安全漏洞 146293 个，共涉及网站115243 个。其中，信息泄露漏洞占比最高，达 36.0%，其次是 SQL 注入漏洞，占比 18.4%，弱口令占比 12.9%。从行业分布来看，IT 信息技术与互联网通信类最多，占比 35.5%，其次是制造业占比 4.3%，教育培训类占比 3.5%排名第三。2021 年全年，奇安信网站卫士共为全国 40.3 万个网站拦截各类网站攻击 95.1 亿次，平均每天拦截攻击 2604.9 万次。其中，异常协议请求占比最高，达 58.1%；其次是扫描器扫描，占

3、5.3%；SQL 注入攻击占 5.0%。拦截量排名 Top10 的攻击类型，占拦截攻击总量的 84.7%。2021 年全年，奇安信技术研究院累计监测到全国 28.7 万个 IP 遭到 84.2 万次 DDoS 攻击。从攻击类型来看 NTP 最多，占到国内全年 DDoS 攻击总次数的 80.4%；其次是 Jenkins占 7.7%，Memcached 占 6.2%，SSDP 占 5.4%。2021 年，全国范围内活跃的僵尸网络感染节点 IP 地址共有约 53.0 万个。其中，漏洞攻击源约有 7.2 万个，弱口令暴破源 38.8 万个。关键词关键词：网站安全、高危端口暴露、安全漏洞、攻击拦截、DD

4、OS 攻击、僵尸网络 目 录 研究背景.1 第一章 高危端口暴露高危端口暴露.2 第二章 第三方漏洞报告第三方漏洞报告.3 第三章 网站攻击拦截网站攻击拦截.6 第四章 DDOSDDOS 攻击攻击.7 第五章 僵尸网络僵尸网络.8 附录一附录一 作者简介作者简介.9 附录二附录二 9501595015 服务短号服务短号.11 1 研究背景 2021 年是我国“十四五”开局之年，也是“两个一百年”奋斗目标的交汇与转化之年。国家信息化、数字化发展进入新的战略阶段，网络安全建设也进入了新的历史时期。以“内生安全框架”为代表新型网络安全建设思想，已经成为国内大中型政企机构新时期网络安全建设与发展的有力

5、思想武器。网站是政府和企业重要的信息化平台。网站安全也是政企机构最为关注的网络安全问题之一。近年来，国内大中型政企机构的网站安全建设已然取得了巨大的进步，但安全隐患仍然普遍存在。本文将主要从高危端口暴露、第三方漏洞报告、漏洞攻击、DDoS 攻击、僵尸网络等几个方面，来分析 2021 年国内网站安全的整体状况。2 第一章 高危端口暴露 2021 年全年，奇安信全球鹰系统共监测到国内网站资产 18.3 亿个，覆盖 Web 独立 IP 0.6 亿个，平均每个 Web 独立 IP 地址对应 30.5 个网站。其中，具备 ICP 备案的网站约 1.7 亿个，网站备案率约为 9.3%，平均每 10.8 个

6、资产中有一个资产具备 ICP 备案。在本文中，网站资产与 Web 资产含义相同，是指可以通过互联网直接访问的 Web 类信息资产，包括但不限于：网站、App、微信小程序等等。为叙述方便，后文中将网站资产统一简称为网站。监测显示，在所有被监测的网站中，存在高危协议（例如：SSH、SMB、MySQL 等）端口暴露（简称：高危端口暴露）问题的网站约有 6644.6 万个，占被监测网站总数的 3.6%。从地域分布来看，华东地区存在高危端口暴露的网站最多，在全国占比 47.6%；其次为华南地区，占比 22.5%；华北排名第三，占比 11.1%。具体分布如下图所示：3 第二章 第三方漏洞报告 第三方漏洞报