注 册 登 录 欢迎您,游客!您可以选择
最新公告:

您当前的位置:首页>>学术研讨 学术研讨

2017年上半年互联网网络安全漏洞数据报告
发布时间:2017-07-11 丨 阅读次数:1268

 

漏洞,即计算机系统的弱点。

随着近年来信息技术系统的广泛应用,网络的广域连接,针对漏洞的攻击也越来越多,利用漏洞的病毒、木马技术进行网络盗窃和诈骗的网络犯罪活动呈快速上升趋势。产生了大范围的危害,由此给企业造成了重大经济损失。而2017年上半年,当值我国网络安全法从草案发布到实施的关键时段,其中对于企业进行漏洞修补相关的有专项条例,这意味着漏洞的问题成为危害整个新万博manbetx下载app业界的重要因素之一。

一.2017上半年安全漏洞概况

2017上半年年共发布整理5966条漏洞信息(数据截止至2017.06/30)其中紧急级别漏洞数量为620个 严重级别漏洞为1014个 高危级别漏洞3602个 中危漏洞1504个 低危漏洞226个。

漏洞等级的划分按照国际漏洞评分标准,以漏洞容易被利用的程度和影响剧烈度进行打分,简单的危害程度排序为:紧急>严重>高危>中危>低危。

而从年份来看,2014上半年漏洞库共收录3573个漏洞,其中紧急漏洞数量为313个。

2015上半年共收录3770个漏洞,其中紧急漏洞数量为410个,而2016上半年为3650个漏洞,其中紧急漏洞数量为698个,而2017上半年竟达5966个漏洞,其中紧急漏洞数量为628个。

从数据上看,2014 2015 2016的上半年发生漏洞数量平稳,但是紧急漏洞数量逐期上升,而今年2017年的上半年漏洞总数出现了爆发式增长,这是否是一次安全业界的量变?


漏洞数量呈上升趋势,究竟是好还是坏?

随着新万博manbetx下载app的发展,新的系统,新的构架,新的语言不断的刷新信息社会的发展水平,随之而来的则是新的新万博manbetx下载app漏洞。新的新万博manbetx下载app漏洞,不论是没有范例的zero days漏洞还是危害级别较强的紧急漏洞,从被漏洞库收录记载下的那一刻,就已经在人类的控制之中。2017年五月席卷全球的微软windows“永恒之蓝”漏洞发布不到一周即已得到遏制。我们相信,越来越多的漏洞被发现,是我们的新万博manbetx下载app技术不断发展的结果,也是我们新万博manbetx下载app意识得到提升的具体体现。


二.系统漏洞

2017上半年共有3005个漏洞属于系统方面的漏洞,按照不同的系统类别统计成下面的表格:



其中,Linux的漏洞有794个,windows的漏洞有495个;而移动端方面安卓平台的系统漏洞有762个,与之相比宣称很安全的IOS也曝出327个漏洞,占所有系统漏洞的12%。系统级的漏洞占据总漏洞的52%,而Linux与windows的漏洞占据系统漏洞的大半江山。


传统系统平台漏洞依旧是主流,移动平台逐现锋芒

半数的系统漏洞都是来自传统的系统平台Linux和windows,这可能算是传统系统更新的结果,这些漏洞也算是漏洞库里面的常客了,而来自移动平台的漏洞数量比例在不断变大,这一方面说明移动端的系统成为当前世界非常关注,发展迅速的重要组成部分。

而另一方面则表明,黑客或许也盯上了移动系统平台,在过去的一年里,移动系统平台,特别是IOS平台的重大漏洞引起的新万博manbetx下载app事件层出不穷。这警醒着新万博manbetx下载app的从业人员们,一定要重视新万博manbetx下载app漏洞。


三.漏洞类型与影响


按照漏洞类型来进行分类,造成信息泄露和缓冲区溢出以及权限问题的漏洞占了较大比例,而这些影响可能引起更多的新万博manbetx下载app危害。对比前三个半年,这三类漏洞的占比逐年升高。


针对信息和数据的攻击正逐渐成为主流

信息泄露漏洞的目的直接明了,利用漏洞的黑客专门盯着信息。而在缓冲区溢出之后,黑客先获取权限,之后就可以获取更多信息。而权限问题引起的后果更是造成重要信息泄露的主要原因之一。对于攻击漏洞的攻击者而言,能获取到的信息才是有价值的信息,这与这些类别漏洞的多发有一定的联系。从安全行业的角度分析,这些漏洞必须隔离于重要信息系统之外,杜绝攻击者获取有价值信息的可能才是重要的安全举措。


总结

不管是对比前几年,还是漏洞库内部的对比,2017年上半的漏洞呈现出越来越严峻的形势,越来越多的漏洞出现在网络系统之间,而移动平台的系统逐渐成为多发漏洞的地方,并且透过漏洞,攻击者瞄准着个人信息。对于漏洞整体的攻击体系正在不断成型,展望下班了年,这种大趋势可能还将继续下去,新万博manbetx下载app行业人员,运维人员势必迎来更多的挑战。我们相信,只要正确的认识漏洞,了解攻击者利用漏洞的方式,及时应对,漏洞并不足为惧。

本文使用大部分数据来源于安犬漏洞管理云平台漏洞库,部分参考数据来源于中国国家新万博manbetx下载app漏洞库。


评论(0)

后面还有条评论,点击查看>>

主办单位: 甘肃安聚科技安全有限公司  |  陇ICP备14000947号
地址:兰州市城关区南滨河东路66号6号楼    电话:0931-8511265
Copyright 2014-2015 Gansu ANJU Security Technology Co., Ltd.