2016年3月18日,中国互联网协会、国家互联网应急中心在京联合发布《中国互联网站发展状况及其安全报告(2016)》。报告显示,2015年被植入后门的中国网站数量为75028个,较2014年增长86.7%。
以下是《报告》摘要:
一、 中国网站规模发展迅猛。截至2015年12月底,中国网站总量达到426.7万余个,同比年度净增长62万余个,超过前五年中国网站净增量总和,中国网站 所使用的独立域名共计561.7万余个,网站主办者达到327.3万余个。全国提供教育、医疗保健、药品和医疗器械、新闻等专业互联网信息服务的网站 2.3万余个。
二、互联网接入市场竞争日趋激烈,市场集中度进一步提升。一是互联网接 入市场竞争日趋激烈。从事网站接入服务业务的市场经营主体快速增长,2015年全国新增54家。二是国退民进加剧,市场集中度进一步提升。三家基础电信企 业直接接入的网站为中国网站总量的6%,同比下降1个百分点。而接入网站数量排名前20的接入服务商接入网站数量占比由2014年底的58.13%提高到 2015年底的64.96%。接入网站数量在1万以上的重点接入服务商数量比2014年减少2家为54家,54家重点接入服务商接入网站总量为中国网站总 量的77.1%,比2014年提高4个百分点。三是市场份额相对均衡。单一接入服务商市场份额均未超过30%。四是民营接入服务商发展成就越来越显著。以 腾讯云为代表的新型云计算公司发展迅速,接入网站数量排名前10的接入服务商均为民营接入服务商,接入网站数量排名前20的接入服务商中只有一家基础电信 企业省级公司,且排名在第十五。
三、中国网站区域发展不协调、不平衡,区域内相对集 中。截止到2015年底,东部地区网站占比69.28%,中部地区占比18.01%,西部地区占比12.71%。无论从网站主办者住所所在地统计,还是从 接入服务商接入所在地统计,网站主要分布在广东、北京、江苏、上海、浙江、福建、山东等东部沿海省市;中部地区网站分布主要在河南、安徽和湖北,西部地区 网站主要集中分布在四川、重庆和陕西。
四、中国网站主办者中单位举办网站所占比例进一 步提高。在426.7万个网站中,网站主办者为“单位”举办的网站达到323.5万余个,占中国网站总量的75.8%,同比提高18.7%。其中“企业” 举办网站达到301.9万余个,较2014年底增长49.3万余个。主办者性质为“个人”的网站103.1万余个,较2014年底增长11万余个,主办者 性质为“事业单位”、“政府机关”、“社会团体”的网站较2014年底分别出现小幅增长。中国网站主办者组成情况见图1-1。
(图1-2:截至2015年12月底中国网站注册使用的各类顶级域占比情况)
六、 中国网站注册使用新通用顶级域和中文域名的积极性显著提高。截至2016年1月20日,全球新通用顶级域注册量接近1,164万个, 来自中国的注册量为518,361,3个,占全部新通用顶级域注册量的44.8%,比排名第二的美国的三倍还多,占据了全球新顶级域名市场的半壁江山。注 册量排在前十名的新通用顶级域中有四个来自中国,依次为:top、wang、网址、ren。
在使用上,截至2015年12月底,“.中国”、“.公司”、“.网络”、“.商城”等24类中文顶级域在备案系统中备案的域名总数达到7.3万余个,具体情况。
2015年全年,网站注册使用“.wang”、“. ren”、“.商城”、“.我爱你”、“.集团”等多个新通用顶级域名的备案数量持续增长,其中.wang占比64.7%,在新通用顶级域中占领半壁江山,其次为.ren和.网址,详细情况见下图。
(图1-5:截至2015年12月底“.wang”、“.ren”等新通用顶级域占比情况)
七、 专业互联网信息服务网站持续增长,文化类网站增幅最大。截至2015年12月底,专业互联网信息服务网站共计2.3万余个,主要集中在教育、医疗保健、药 品和医疗器械等行业和领域,新闻、视听节目、出版等行业和领域发展规模相对较小。较2014年底相比,各类专业互联网信息服务网站均有所增长,其中文化类 网站增幅最大,同比增长43.3%。
八、互联网金融等新业态发展态势良好。2015年 是互联网金融快速发展的一年,国家系列战略规划的部署、互联网信息技术的普及应用使得互联网与金融的融合程度越来越深、融合广度不断拓展,传统的金融机构 以及业内优秀的互联网金融企业不断探索,逐步形成了一个业务形态丰富、服务形式创新、参与主体多样化的生态系统。据公信点评网 (www.dianping.wang)统计,截至2015年底,互联网金融类网站共计4045个,其中广东(733个)、山东(494个)、北京 (462个)、上海(379个)、浙江(369个)位列全国前五名。互联网金融相关主管部门正根据《关于促进互联网金融健康发展的指导意见》(银发 〔2015〕221号)的要求不断完善互联网金融的规则、制度,为互联网金融的健康发展营造良好的政策环境。
九、 网站接入、网站加速、网站安全已成为互联网接入市场中的三项基本业务。采用网站加速、网站安全防护等互联网新技术新业务的网站数量及规模正在快速增长。 2015年从事网站加速、网站安全防护等互联网新技术新业务的网宿科技、知道创宇等互联网企业的规模也在日益扩大。据Alexa统计,网站排名前100和 前500的中国网站使用CDN服务的比例已分别达到91%和73%,相对前几年的CDN渗透率显著提升。2015年从事CDN的网宿科技业绩增长持续超预 期,全年网宿营业收入29.3亿元,同比增长53.4%。知道创宇旗下云安全防御平台已对全国80余万网站做出安全防护。
十、中国网站语种呈多元化发展趋势。截至2015年12月底,中国网站中除简体中文、繁体中文和英语之外,使用其他语言网站的数量较2014年底增长6000余个,其中包含法语、藏语、维吾尔语、蒙古语、哈萨克语、柯尔克孜语、西班牙语、日语、俄罗斯语等14种语言。
十一、中国互联网行业创新创业更加活跃与频繁。互联网领域的创业创新正在引领新一轮科技革命和产业变革,互联网领域呈现出前所未有的创业创新热情和氛围。从2015年“中国互联网企业100强”排行榜来看,在前十位中有三家企业发生变化,阿里巴巴跃升第一,携程、搜房首 次跻身前十。创业创新是否成功与网站生存周期关系密切,2015年全年新开通的中国网站数量110.3万余个,平均每月新开通网站9.1万余个;全年网站 主办者自行停办的中国网站48.3万余个,平均每月自行停办的网站4万余个。2015年网站主办者新开通及自行停办的中国网站数量月变化情况见图1-7。
(图1-7:2015年网站主办者新开通及自行停办的中国网站数量月变化情况)
十 二、中国网站安全仍面临更加复杂严峻的安全态势。网站作为互联网的主要入口,面临着以瘫痪目标业务系统、窃取用户有价值信息、控制大规模服务器(或设备) 资源等为主要目的攻击威胁。据CNCERT监测发现,2015年网页仿冒、拒绝服务攻击等已经形成成熟地下产业链的威胁仍然呈现增长趋势,针对中国网站的 仿冒页面(URL链接)191699个,较2014年增长85.7%,涉及IP地址20488个,较2014年增长199.4%。网页篡改、网站后门等攻 击事件层出不穷,党政机关、科研机构、重要行业单位网站依然是黑客组织攻击特别是APT攻击的重点目标。2015年被植入后门的中国网站数量为75028 个,较2014年增长86.7%,其中政府网站为3514个,较2014年增长130%。其中3.1万余个境外IP地址通过植入后门对境内6.0万余个网 站实施远程控制,境外控制端IP地址和所控制境内网站数量分别较2014年增长63%和82%,而位于美国的4361个IP地址通过植入后门控制了我国境 内11245个网站,入侵网站数量居首位。APT28、图拉、方程小组、海莲花等多个具有特殊目的的APT攻击黑客组织不断浮出水面,网络空间的博弈愈演 愈烈,党政机关、科研院所甚至商业公司都成为重要攻击目标。网站数据泄露风险则成为网站运营管理方需要直面的突出问题,同时也直接成为用户能具体感知的安 全事件。
报告还对黑客地下产业专项治理、2015年DDOS威胁报告、反网络欺诈、第三代Web服务器与未知攻击防御、互联网金融(P2P)行业安全、域名市场及服务安全等方面作专题论述。