【正文】 由于 敲詐者病 毒 的攻擊 門(mén) 檻低 ， 溯 源 難 ， 收 益 高 ， 造 成了 敲詐者病 毒 的大量 傳 播 ， 而掛 馬 攻 擊 又 是各類(lèi)木 馬 傳播的 最 常用的 方 式 。 3） 敲詐者病 毒 的流行 間 接推動(dòng) 了 掛馬產(chǎn) 業(yè) 發(fā)展 26 2020 年，特 別 是 2020 年 以來(lái)， 敲 詐者病 毒 在國(guó)內(nèi) 的 攻擊增長(zhǎng) 迅 速。 與 微 軟漏洞 不同，作 為 一種瀏 覽 器插件 ， Flash 版本 的 更新和 漏 洞修復(fù)并 沒(méi) 有有效 的 定期推 送 機(jī)制，往 往只能依賴(lài)于 瀏 覽器及相 關(guān) 軟件廠商 （ 很多軟件 自 帶 網(wǎng)頁(yè)播放功能 ） ， 或者是用 戶(hù) 自主的手 動(dòng)更新 ， 而且 即 便是有 的 瀏覽 器 給出了 Flash 插件 的 升級(jí)提示 ， 很 多 用戶(hù)也 會(huì) 視而 不 見(jiàn) 。 2） Flash 漏洞增多， 修 復(fù)周期 較 長(zhǎng) 2020 年以來(lái) ， Flash 被先后曝出 多 個(gè)高危 安 全漏洞 ， 極具利用 價(jià) 值 。 誘發(fā)掛馬 攻 擊在國(guó) 內(nèi) 死灰復(fù) 燃 的主要 原 因有以 下 三 個(gè) 方面： 1） Hacking Team 大 量攻擊 代 碼泄漏 2020 年 7 月 臭名昭 著 的黑客 公 司 Hacking Team 泄 露 了大約 400G 的內(nèi) 容 ，其中 包 括一 些漏洞利 用 工具產(chǎn) 品 的源代碼 ， 即 刻引起 國(guó) 內(nèi)黑客 的 注意 ， 例如 ， 當(dāng)月 就 出現(xiàn)含 有 上述代碼 的下載器 木 馬 ， 對(duì)受 害 者電腦 實(shí) 施惡 意 下載 、 廣 告彈 窗等攻擊 行 為 。 盡管 2020 年 以 來(lái)，得 益 于國(guó)內(nèi) 安 全瀏覽 器 的 普及 和 第三方打 補(bǔ) 丁工具 的 普 及 ， 針 對(duì)國(guó) 內(nèi)用戶(hù)的 掛 馬攻擊 的 事件呈 現(xiàn) 持續(xù)大 幅 下降的 趨 勢(shì) ， 但 2020 年 2020 年以 來(lái) ，網(wǎng)頁(yè) 掛 馬在 國(guó)內(nèi)又重 新 流行， 黑 客針對(duì) 網(wǎng) 站的掛 馬 活動(dòng)再 次 活 躍 ，并呈現(xiàn) 一 定程度 爆 發(fā)趨勢(shì)。 三、 網(wǎng)站掛 馬 攻擊 重 新興起 2020 年網(wǎng) 站 掛馬攻 擊 再 次 興 起 。 最后 ， 2020 年金 融 領(lǐng)域 APT 攻擊進(jìn)一步加劇 商 業(yè) 銀 行網(wǎng)絡(luò)威 脅 的復(fù)雜 化。 此外 ， 今年多 家 第三方 支 付企業(yè) 也 曝出若 干 漏洞 ， 一 旦遭利 用 ， 將 會(huì) 影響平 臺(tái) 用戶(hù)的資 金 流 動(dòng) 安全 。 第三 ， 一些 新 興的金 融 業(yè)務(wù)網(wǎng) 站 安全也 同 樣出現(xiàn) 不少 問(wèn)題 。 據(jù)補(bǔ)天平 臺(tái) 收錄的 漏 洞數(shù)據(jù) ， 白 帽子報(bào) 告 出保 險(xiǎn) 領(lǐng)域 260 多個(gè)漏洞 ， 銀行領(lǐng)域 130 多個(gè) 漏 洞， 證券行業(yè) 70 個(gè)漏洞 ， P2P 理 財(cái) 服務(wù)類(lèi) 網(wǎng) 站也報(bào)出 180 多個(gè)漏洞 。 今 年 前 11 個(gè)月金 融網(wǎng)站的 漏 洞曝出 數(shù) 量（ 超 過(guò) 1700 個(gè) ） 、 高危 漏 洞 的 數(shù)量 （ 約 700 個(gè)）皆 領(lǐng) 先于教 育 培訓(xùn)、 汽車(chē)交通 、 醫(yī)療衛(wèi) 生 等行業(yè)。 二、 金融行 業(yè) 網(wǎng)站 漏 洞威 脅 更加 復(fù) 雜化 金融行業(yè) 離 “ 錢(qián)財(cái) ” 最 近 ， 因 此 金融行 業(yè) 網(wǎng)站漏 洞受 到黑客的 關(guān) 注也最多 。 而 特 別耐 人尋味的 是 ，在這 些 被抓獲 的 犯罪嫌 疑 人中， 僅 有 90 多人 為 電腦黑 客 ， 其 余 270 多人 均 是 來(lái) 自 銀 行、 快 遞 、 證券 、 電 商 網(wǎng)站 等 公 司 的內(nèi) 部 員工 。 1） 漏洞導(dǎo)致 個(gè) 人信息 泄 露 2020 年僅 補(bǔ) 天平臺(tái) 收 錄的漏 洞 中 ， 就 有 1400 余個(gè) 漏 洞可造成 個(gè) 人信息 泄 露 ， 可 泄露信 息規(guī)模達(dá) 億條 ， 2020 年又 新 收錄了 300 余個(gè) 可 造成個(gè)人 信 息泄露 的 漏洞， 約 可泄露個(gè) 人信息 50 余 億條。 一是因 為 網(wǎng)站存在 安 全漏洞 ， 被黑客 入 侵。今年 12 月 《南方都 市 報(bào)》報(bào) 道 ，僅需 花 費(fèi) 700 元 即可 買(mǎi) 到 11 項(xiàng)個(gè)人隱 私 信息， 涉 及個(gè)人 航 班記錄、 存款記錄 、 開(kāi)房記 錄 、手機(jī) 實(shí) 時(shí)定位 信 息、手 機(jī) 通 話 記錄等多 項(xiàng) 信息。 如山東徐 玉 玉案中 ， 犯 罪 分子在 竊 取其報(bào) 考 院校 、 助 學(xué)金申請(qǐng) 等 信息后 ， 偽 裝 成教育局 工作人員 發(fā) 放助學(xué) 金 進(jìn)行詐騙 ， 經(jīng) 過(guò)警方 調(diào) 查 ， 該 信 息是由黑 客 利用安 全 漏洞侵 入 了 “ 山東 省 2020 高 考 網(wǎng)上報(bào) 名 信息系 統(tǒng) ” 網(wǎng)站 獲 取的 ， 且 共 竊取下載了 60 多萬(wàn) 信 息。 獵 網(wǎng)平臺(tái) 詐 騙 報(bào)告顯示 ， 有 半數(shù)以 上 的詐騙 案 件與 個(gè) 人信息 泄 露 有 關(guān) ， 如機(jī)票 退 改簽 、 購(gòu) 物退款 、 冒充公 檢法 、 冒充熟人 、 銀 行卡盜 刷 等電信 網(wǎng) 絡(luò)詐騙 都 是 最 典型的利 用 泄露的 信 息來(lái)行騙 ， 使 得受 害者防不 勝 防 。同時(shí) 電 信網(wǎng)絡(luò)詐 騙 也成為 高 發(fā)的犯 罪 類(lèi)型，特 別是 “ 山 東 徐玉玉 事 件 ” 、 “ 清 華教授 被 騙 1700 萬(wàn) 事 件 ” 案件 發(fā) 生后， 成 為社會(huì) 輿 論關(guān)注的 焦點(diǎn)。 值得注意 的 是 ，相 比 2020 年 “ 00 后 ” 白 帽子僅占 %，今 年約有 %的 白帽子是 16 歲及以下 的 青少年 ， 比 例 和數(shù)量 都 大為提 高 。 下 圖給出了 向 補(bǔ)天平 臺(tái) 提交漏 洞 的白帽 子 的年齡 分 布 。 22 根據(jù)白帽 子 的注冊(cè) 信 息統(tǒng)計(jì) ， 在 2020 年 向補(bǔ) 天 平 臺(tái) 提交漏洞 的 白帽子 中 ，年齡 最 小的 14 歲 ， 年 齡 最大的 66 歲 。 在 獲 得獎(jiǎng)金 額 度占比方 面 ， 男性 白 帽 子 繼 續(xù) 占據(jù)絕對(duì) 優(yōu)勢(shì) ，達(dá) 到 %， 女性 白 帽子獲 得 獎(jiǎng)金額 度 占比 僅 為 %， 不 過(guò)， 和 2020 年 （ %）相 比略有上 升 。 獲獎(jiǎng)金最 多 的白帽子 Top10 排名，以及挖洞 情 況具 體 見(jiàn)下表。 其中 carry_your 打破了 合 肥 濱湖虎 子 連續(xù) 三年排名 第 一的神 話 ，獲得 獎(jiǎng) 金金額 最 高。其中有 2362 名 白 帽子獲 得 獎(jiǎng) 金 萬(wàn) 元 ，其 中 通用型 漏 洞占比為 %，事 件 型漏洞 %。 20 IT/互聯(lián)網(wǎng)、金融、教育培 訓(xùn) 、汽車(chē) 交 通、生 產(chǎn) 制造 、 電信運(yùn)營(yíng) 商 、醫(yī)療 衛(wèi) 生、媒 體 、 房地產(chǎn)、 游 戲的備 案 網(wǎng)站漏 洞 類(lèi)型分 布 ，如下 表 所 示 。 另外 ， 房 地 產(chǎn)類(lèi)網(wǎng) 站 高危漏洞 修復(fù)率最 低 ，為 %。 從高危漏 洞 修復(fù)率 來(lái) 看 ， 金 融網(wǎng)站 修 復(fù)率 是 最高 的 ， 占比為 %， 其次電 信 運(yùn)營(yíng) 商 網(wǎng) 站 %，汽車(chē) 交 通網(wǎng)站 %。 游戲類(lèi) 網(wǎng) 站排名 第 三， 占比為 %。 下圖給出 了 不同行 業(yè) 網(wǎng)站漏 洞 危險(xiǎn)等 級(jí) 分布對(duì)比 。 在所有企 業(yè) 、個(gè)人 備 案的網(wǎng) 站 中，我 們 在能夠 明 確 的 確認(rèn)其所 屬 行業(yè)的 網(wǎng) 站中選 擇 了 IT/互聯(lián)網(wǎng)、金融、教育培 訓(xùn) 、汽車(chē) 交 通、生 產(chǎn) 制造 、 電信運(yùn)營(yíng) 商 、醫(yī)療 衛(wèi) 生、媒 體 、房地 產(chǎn)、游戲 等 十個(gè)重 點(diǎn) 行業(yè)的 網(wǎng) 站進(jìn)行 了 分類(lèi)分 析 。 我們可以 看 出 ， “SQL 注 入 ”型漏 洞 類(lèi)型無(wú) 論 是從總 體 角度還是 從 各備案 網(wǎng) 站類(lèi)型 均 名列 第一 。 17 從加入補(bǔ) 天 情況 看 ， 企業(yè) 網(wǎng) 站加入 補(bǔ) 天的 比 例最 高 ， 為 %， 而 政 府機(jī)關(guān) 網(wǎng) 站的 加 入 比例最低 ， 僅為 %。 由于眾測(cè) 、 私有 SRC 網(wǎng)站的 漏 洞幾乎 全 部修復(fù) ， 所 以 我們對(duì)公 有 且已備 案 的網(wǎng)站 進(jìn)行 了抽樣調(diào) 研 （ 回 訪 ） ， 經(jīng)調(diào)研 我 們發(fā) 現(xiàn) ， 政 府 機(jī)關(guān)網(wǎng) 站的 漏洞修復(fù) 率 是最高 的 ， 占 比為 %， 其次事業(yè) 單 位網(wǎng)站為 %， 企業(yè) 網(wǎng) 站為 %， 個(gè)人 網(wǎng)站為 %， 社 會(huì)團(tuán)體 網(wǎng) 站為 %。 16 下圖給出 了 補(bǔ)天平 臺(tái) 收錄的 備 案網(wǎng)站 漏 洞中 ， 不同 備 案類(lèi)型網(wǎng) 站 漏洞危 險(xiǎn) 等級(jí)情 況 。 總 體 而言 ， 補(bǔ)天 平 臺(tái)收錄 的 備 案 網(wǎng)站漏洞中 ， 企 業(yè)網(wǎng)站 的 漏洞數(shù) 量 是最 多的，占 比 為 %，事 業(yè) 單位網(wǎng) 站 為 %， 政府 機(jī)關(guān)網(wǎng)站為 %， 個(gè) 人 網(wǎng) 站 為 %， 社會(huì)團(tuán)體 網(wǎng) 站為 %。 一、 不同備 案 網(wǎng)站 對(duì) 比 分析 工信部的 網(wǎng) 站備案 類(lèi) 型 為 ： 軍 隊(duì) 、 政府 機(jī) 關(guān) 、 事 業(yè)單 位 、 社會(huì)團(tuán) 體 、 企業(yè) 、 個(gè)人 、 基金 會(huì)、律師 事 務(wù)所等 八 大類(lèi)型， 2020 年 補(bǔ) 天平臺(tái) 收 錄 的 網(wǎng)站備案 類(lèi) 型主要 集 中 在 政 府 機(jī)關(guān)、 事業(yè)單位 、 社會(huì)團(tuán) 體 、企業(yè) 、 個(gè)人 五 個(gè) 類(lèi)別， 因 此 對(duì) 這五個(gè)備 案 類(lèi)型進(jìn) 行 具體的 分 析。 之 后 ， 對(duì) 于企業(yè) 和 個(gè)人備 案 類(lèi)型 的網(wǎng)站劃 分 為教育 、 金 融 、 IT/互聯(lián)網(wǎng)等行業(yè) 。今年 的 不法黑 客 顯然屬 于 夜 貓 子習(xí)慣的 居 多！ 15 第四章 網(wǎng)站安 全 漏洞 行 業(yè)分析 本章根據(jù) 補(bǔ) 天漏洞 響 應(yīng)平臺(tái) 收 錄 且已 備 案的網(wǎng) 站 漏 洞 信息，針 對(duì) 政府機(jī) 構(gòu) 、事業(yè) 單 位 、 教育 、 醫(yī)療 、 金融 、 電 信運(yùn)營(yíng) 商 等多個(gè) 重 點(diǎn)行 業(yè) 網(wǎng)站 進(jìn)行了多 角 度的安 全 性分析 。 而 早上 58 點(diǎn) 是 漏洞 攻 擊比較 稀少的時(shí) 段 ， 凌 晨 8 點(diǎn) 最為安 全 。 其中 ， 每 個(gè)小時(shí)的 比 例數(shù)字 表 示這一 小 時(shí)內(nèi) 的攻擊量在當(dāng) 天 總攻擊量 中 的平均占 比 情況 。 就平 均性而言 ， 周末最 安 全，周 一 、周四 最 危險(xiǎn)。 其中 ， 每天的比 例 數(shù)字表 示 這一天 的 攻擊 量在一周 總 攻擊量 中 的平均 占 比情況 。 其 中 ， 從 南 京發(fā)起 漏 洞攻 擊 的 IP 最 多 ， 高達(dá) 億 次 ， 居于全 國(guó) 首位 ； 其次 是 北 京 （ 億次 ） 、 鄭 州 （ 億次 ） 、 上 海 （ 2566 萬(wàn)次 ） 、武 漢 （ 1773 萬(wàn)次 ） 、杭州（ 1475 萬(wàn)次 ） 、 合 肥 （ 1421 萬(wàn)次 ） 、 天 津（ 1273 萬(wàn) 次 ） 、福 州（ 1133 萬(wàn)次 ） 和南 昌 （ 1115 萬(wàn)次 ） 。其次 是 美國(guó)（ %） 、 加拿大 （ %） 等。 從境內(nèi)攻 擊 者的 IP 地域分布 來(lái) 看 ， %來(lái) 自 江蘇 ， 居 于首位 ； 其 次 分別為 北 京 （ %） 、 河南（ %） 、 浙 江（ %） 、 上 海（ %） 、 廣東 （ %） 等 。 境外攻 擊 來(lái)源占 比 相較 2020 年 的 %增 加 了 13 個(gè) 百分點(diǎn) 。 12 下圖給出了 2020 年 遭 到漏洞 攻 擊的十 大 城市 ， 其 中 ，北京遭 到 攻擊的 IP 最多， 高 達(dá) 億次， 居 于全國(guó) 首 位；其 次 是 成都 （ 億 次 ） 、 上海（ 1645 萬(wàn)次 ） 、 南京（ 1639 萬(wàn)次 ） 、 鄭 州 （ 1352 萬(wàn)次 ） 、廣州 （ 1244 萬(wàn)次 ） 、 杭 州 （ 734 萬(wàn) 次 ） 、 合 肥 （ 607 萬(wàn)次 ） 、 深 圳（ 384 萬(wàn) 次）和福 州 （ 376 萬(wàn) 次 ） 。 從境外受 害 者的 IP 地域分布 來(lái) 看 ， %的 受 害者 來(lái) 自加拿大 ， 排在第 一 位 。 三、 漏洞攻 擊 地 域 分析 （一） 遭到漏洞 攻 擊地域 分 析 從遭到漏 洞 攻擊 IP 的地域分布來(lái)看， %受 害者 IP 來(lái)自境內(nèi)地區(qū) IP，境外的受害者 僅為 %。 針對(duì)這 10 個(gè) 類(lèi) 型漏 洞攻擊的 攔 截量占 到 漏洞攻 擊 攔截總 量 的 60%以上。 2020 年 5 月共有 萬(wàn)個(gè)網(wǎng)站 遭 遇攻 擊 ， 創(chuàng) 2020 年 度 之最。 截止到 2020 年 11 月 15 日， 全 年遭受 到 漏洞網(wǎng) 站共 計(jì) 萬(wàn)個(gè) （ 全年去 重 ） ， 占 360 網(wǎng)站衛(wèi)士 覆 蓋總 量 （ 萬(wàn) ）的 %。 下 圖 給 出 了每月漏 洞 攻擊攔 截 量的具 體 統(tǒng)計(jì)。 一、 漏洞攻 擊 數(shù)量 統(tǒng) 計(jì) 2020 年全 年 （截至 11 月 15 日 ） ， 360 網(wǎng) 站衛(wèi)士 共 攔 截 各類(lèi)網(wǎng)站 漏 洞攻擊 億 次 ， 較 2020 年 億次， 增 長(zhǎng)了約 %。 10 第三章 網(wǎng)站漏 洞 攻擊 分析 黑 客對(duì) 網(wǎng) 站發(fā) 動(dòng) 攻擊 一 般有 兩 種 方 式， 一 種方 式 是利 用 漏洞 入 侵網(wǎng) 站 ，另 一 種方 式 是