360：20xx年中國網(wǎng)站安全漏洞形勢(shì)分析報(bào)告

1、2016 年中國網(wǎng)站安全漏洞形勢(shì)分析報(bào)告2017 年 1 月 5 日網(wǎng)站漏洞攻擊分析? 2016 年 （截至 11 月 15 日） ， 360 網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊 17.1 億次， 較 2015年 16.5 億次，增長(zhǎng)了約 3.7%。? 截止到 2016 年 11 月 15 日，2016 年平均每天攔截漏洞攻擊 534.4 萬次。5、6 月和 7 月 是攻擊量最大的三個(gè)月。? 截至到 2016 年

2、11 月 15 日，全年遭受到漏洞網(wǎng)站共計(jì) 63.6 萬個(gè)（全年去重），占 360 網(wǎng)站衛(wèi)士覆蓋總量 （163.6 萬） 的 38.9%。 平均每月有 14.3 萬個(gè)網(wǎng)站遭遇各類漏洞攻擊， 與 2015 年平均每月 17.1 萬個(gè)相比下降了 16.4%。? 66.9%受害者 IP 為境內(nèi)地區(qū)。 其中， 34.2%來自北京， 居于首位， 其次分別為浙江 （24.8%） 、四川（11.4%）、廣東（5.6%）、江蘇（4.7

3、%）等。? 33.1%受害者 IP 為境外地區(qū)。其中，72.5%的受害者來自加拿大，排在第一位，其次是 美國（25.6%）、韓國（0.7%）、羅馬利亞（0.2%）、日本（0.1%）等。? 2016 年遭到漏洞攻擊的十大城市，北京遭到攻擊的 IP 最多，高達(dá) 1.2 億次，居于全國 首位；其次是成都、上海、南京、鄭州、廣州、杭州、合肥、深圳和福州。? 從發(fā)起漏洞攻擊 IP 的地域分布來看，76.6%攻擊者 IP 來自境內(nèi)地區(qū)。其中，

4、39.7%來自 江蘇， 居于首位； 其次分別為北京 （30.6%） 、 河南 （12.5%） 、 浙江 （2.1%） 、 上海 （2.0%） 、廣東（1.8%）等。? 23.4%攻擊者 IP 來自境外地區(qū)。其中，44.6%來自俄羅斯，其次是美國（33.9%）、加拿 大（7.5%）等。? 2016 年發(fā)起漏洞攻擊最多的十大城市。 從南京發(fā)起漏洞攻擊的 IP 最多， 高達(dá) 5.0 億次， 居于全國首位；其次是北京（3.89 億次）、鄭

5、州（1.59 億次）、上海、武漢、杭州、合 肥、天津、福州和南昌。? 一周之內(nèi)漏洞攻擊的分布統(tǒng)計(jì)， 星期四是一周中漏洞攻擊最為集中的一天， 占總攻擊量 中的 15.5%，而周六的攻擊量則相對(duì)最少，僅占總攻擊量的 13.7%。? 一天之內(nèi)漏洞攻擊的分布統(tǒng)計(jì)，漏洞攻擊多集中于下午 15-17 點(diǎn)之間，在 16 點(diǎn)達(dá)到最高峰，而早上 5-8 點(diǎn)是漏洞攻擊比較稀少的時(shí)段，凌晨 8 點(diǎn)最為安全。網(wǎng)站安全漏洞行業(yè)分析? 2016 年（截

6、止 11 月 15 日）補(bǔ)天平臺(tái)收錄的不同備案網(wǎng)站的漏洞總量為 23982 個(gè)（共涉及 22929 個(gè)網(wǎng)站），其中高危漏洞為 10719 個(gè)。? 補(bǔ)天平臺(tái)收錄的備案網(wǎng)站漏洞中，企業(yè)網(wǎng)站的漏洞數(shù)量是最多的，占比為 50.3%，事業(yè) 單位網(wǎng)站為 24.7%，政府機(jī)關(guān)網(wǎng)站為 16.0%，個(gè)人網(wǎng)站為 6.6%，社會(huì)團(tuán)體網(wǎng)站為 2.5%。? 從高危漏洞網(wǎng)站來看， 社會(huì)團(tuán)體網(wǎng)站高危漏洞占比最多， 為 47.5%， 企業(yè)網(wǎng)站為 4