云锁发布2015上半年中国网络服务器安全报告

发布时间:2015-09-09 00:00:00

国内知名云服务安全厂商-云锁,倾力打造《2015上半年中国网络服务器安全报告》,报告针对2015上半年中国网络服务器市场安全情况进行了统计与分析。

报告显示,Windows Server 2003的市场占有率继续高居榜首,但较之前占比份额稍有下降;CC/DDOS攻击依然是黑客们最青睐的攻击手段;而在网站服务器市场,云主机由于其独有的优越性,出货量继续保持递增趋势。此外,互联网金融行业正日益成为最容易受到攻击的行业之一,相关P2P平台的安全防护工作任重道远;在全球范围内,境外攻击占比数有所上涨,由于其攻击源来自来自境外导致不易追踪,需要引起相关部门重视。

整体而言,网络信息安全依然是一个大命题。而对于用户群体庞大的Windows服务器市场,安全问题尤为突出,信息安全防护工作已经箭在弦上、刻不容缓。


1

Window/Linux服务器操作系统对比


虽然微软已经确认于2015年7月14日停止对Windows Server 2003的支持,但Win2003仍占据半壁江山,不过相比去年高达74%的市场份额,大幅下降至59%;Linux操作系统中CentOS和Red Hat 仍然是主力军,分别占到39%和21%;Ubuntu和dedian也表现良好,似有迎头赶上的趋势。

数据报告-操作系统对比.jpg

2

Web服务器中,Apache保持第一,Nginx保持稳定增长


2015年活跃网站中,Apache Web服务器占一半市场份额,Nginx(包括Tengine)表现较为抢眼,提升至14%,IIS和其它(Tomcat、Web Logic、Google等)则分别占到11%和25%。

数据报告-WEB服务器增长.jpg

3

网站服务器市场,云主机出货量继续扩大


2015云主机表现抢眼,占网站服务器新增出货量48%。云主机因其具有部署快、具有弹性扩展力、按需收费的特点,受到越来越多用户的欢迎,而VPS作为云主机的前代产品正在逐步被淘汰,新增市场份额持续萎缩。

数据报告-云主机扩大.jpg

4

网络攻击升温:CC/DDOS攻击成最常见攻击方式

随着信息技术的发展,国内服务器受攻击次数连年跃升,其中CC/DDOS攻击成为黑客最惯用的伎俩,此外暴力破解、SQL注入攻击、XSS跨站攻击也是黑客常用的攻击手段。

数据报告-网络攻击升温.jpg

5

安全漏洞类型:按影响对象分类

安全漏洞对象,主要以应用程序为主,占到总体的60%;其次DB漏洞和OS漏洞也不容忽视,分别占到23%和13%。

数据报告-安全漏洞类型.jpg

6

最易遭受攻击的行业排名,互联网金融排名第一

2015年,互联网金融、网游、教育科研三大行业成为黑客的主要攻击目标,三大类型网站受攻击次数合计占比高达65%,大幅领先其他行业。

数据报告-最易遭受攻击行业排名.jpg

7

国际网络安全环境堪忧,境外攻击大幅上涨

2015年来自境内的网络攻击明显增多,其中大部分攻击针对中国企业和政府网站。境外的网络攻击占比38%,由于攻击源来自境外,给追踪造成巨大麻烦。

数据报告-境内外攻击量.jpg

8

总结

2015年,数据泄露事件频频发生,并呈缓步提高趋势。从全球第二大比特币交易网站Bitstamp遭到黑客入侵到黑客入侵瑞士银行,利用用户信息敲诈银行;再有某抢票APP曝漏洞,外泄300万密码以及全国30余省社保系统曝高危漏洞,数千万社保用户信息或被泄露,这些安全事件已经与我们的生活息息相关。此外,某航空公司Oracle数据库配置信息泄露、某知名运营商平台漏洞泄露七百万用户信息(号码、套餐、机型、通话、流量)等安全事故的出现,也暴露了一系列潜在的安全隐患。
可以说,网络信息安全依然是一个大命题。而对于用户庞大的Windows服务器市场,安全问题尤为突出,信息安全防护已经箭在弦上,刻不容缓。


9

Linux glibc幽灵漏洞事件

2015年1月28日,Linux glibc库曝出高危缓冲区溢出漏洞GHOST(幽灵),通过该漏洞,攻击者在不了解系统的任何情况下远程获取操作系统的控制权限,这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版。RedHat的安全通告中也确认了是高危远程利用,“一个攻击者可以远程利用拿下对端进程当前的权限。”

数据报告-事件1.jpg

10

WordPress幻灯片插件RevSlider漏洞事件

2015年3月31日,德国计算机紧急响应小组(CERT-Bund)发布紧急通知,攻击者利用WordPress常用幻灯片插件Slider Revolution(RevSlider)的已知漏洞,攻陷了全球范围内至少3,000个WordPress网站。

数据报告-事件3.jpg








11

社保系统漏洞事件

2015年4月22日,据乌云报道:重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。

数据报告-事件2.jpg

12

互联网金融漏洞异军突起

据不完全统计,截至2014年底,已有近165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改等;仅乌云平台,自2014年以来就报道了218起互联网金融平台漏洞事件,其中高危漏洞150起。

数据报告-事件4.jpg