即将发布！《2017年网络空间安全报告》

2017年，是 “不消停”的一年

是全球网民迄今为止

真正普遍感受到网络威胁的一年

对我国网络安全行业来说是

具有里程碑意义的一年

▽▽▽

你访问的网站还安全么？

当前我国重点行业网站

如政务、教育、事业单位等

仍存在基础性安全隐患

其中僵尸网站、域名劫持

傀儡服务器等问题较为严重

▽▽▽

这一年，您知道的网络空间安全是什么？

哪些行业是网络攻击的重灾区？

来势汹汹的勒索病毒

您身边有人中招吗？

您知道的，您不知道的网事，尽在

安恒信息《2017年度网络空间安全报告》

报告数据摘读

2017年安恒信息风暴共收集到来自177个国家的攻击源数据，以及国内34个省份、自治区、直辖市、特别行政区的受攻击网站数据，攻击数据量达到8.46亿。攻击类型以SQL注入、协议违规、跨站攻击为主，占攻击总比的65%。

图：漏洞类型分布情况

受攻击区域集中在沿海省市（分布在浙江、江苏、广东、福建、山东等省）以及政治、经济中心（北京、上海）：

图：攻击区域分布

根据行业攻击趋势来看，教育和政府行业成了受攻击的重灾区：

图：受攻击域名分布

是谁在攻击我国的重要站点？

采样分析的攻击源数量为2,473,499个IP，通过境外攻击源分析，美国、日本、俄罗斯占据了前三：

图：攻击国家分布图

境内攻击源占据前三的是浙江、北京和广东省：

图：国内攻击区域分布图

反G黑客入侵活动猖獗

迄今为止，“反G黑客”组织已对国内的政务、教育、企业等重要行业系统进行了大量攻击，具有较强的组织性和周期性。

2017年1月份以来，风暴中心已发现118起反G黑客入侵事件，其中上海、广东、山东等区域较多，如下图（其中不受区域管辖：如IBM中国渠道大学远程学习平台等站点反G事件含有13起）：

图：反G黑客入侵事件区域分布

根据2017年反G黑客攻击的时段来看，事件主要集中在11:00至13:00、19:00至22:00之间，尤其是晚间19:00至21:00之间，全年集中在此时段的反G入侵事件数量达到最高峰。

图：2017年反G黑客攻击时段统计

物联网设备成为威胁新源头之一

对全球物联网设备漏洞进行扫描分析，弱口令问题分布如图所示：

图：全球物联网安全风险分布图

在我国，物联网安全问题比较严重的地区分别是中国香港、广东以及江苏：

图：我国物联网安全风险分布图

白帽子挖掘到的物联网漏洞逐年上升，社会对物联网设备的安全问题关注度越来越高：

图：物联网漏洞统计趋势图

1月17日，由中国互联网协会指导、安恒信息主办的2017年度网络空间安全报告发布会，将会在北京丽亭华苑酒店隆重召开。来自中国科学院计算技术研究所、中国电子信息产业发展研究院和安恒信息的安全专家，将通过解读报告，共同回顾2017年度热点安全事件，共同展望安全圈的2018。届时，去年轰动一时的永恒之蓝勒索病毒感染威胁态势数据、“一带一路”高峰论坛及金砖国家领导人厦门会晤期间的攻击数据统计，将首度对外曝光，发布会还会对外公布报告的下载方式。