2016年3月18日,中國互聯(lián)網(wǎng)協(xié)會、國家互聯(lián)網(wǎng)應(yīng)急中心在京聯(lián)合發(fā)布《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報告(2016)》。報告顯示,2015年被植入后門的中國網(wǎng)站數(shù)量為75028個,較2014年增長86.7%。
以下是《報告》摘要:
一、中國網(wǎng)站規(guī)模發(fā)展迅猛。截至2015年12月底,中國網(wǎng)站總量達(dá)到426.7萬余個,同比年度凈增長62萬余個,超過前五年中國網(wǎng)站凈增量總和,中國網(wǎng)站所使用的獨立域名共計561.7萬余個,網(wǎng)站主辦者達(dá)到327.3萬余個。全國提供教育、醫(yī)療保健、藥品和醫(yī)療器械、新聞等專業(yè)互聯(lián)網(wǎng)信息服務(wù)的網(wǎng)站2.3萬余個。
二、互聯(lián)網(wǎng)接入市場競爭日趨激烈,市場集中度進(jìn)一步提升。一是互聯(lián)網(wǎng)接入市場競爭日趨激烈。從事網(wǎng)站接入服務(wù)業(yè)務(wù)的市場經(jīng)營主體快速增長,2015年全國新增54家。二是國退民進(jìn)加劇,市場集中度進(jìn)一步提升。三家基礎(chǔ)電信企業(yè)直接接入的網(wǎng)站為中國網(wǎng)站總量的6%,同比下降1個百分點。而接入網(wǎng)站數(shù)量排名前20的接入服務(wù)商接入網(wǎng)站數(shù)量占比由2014年底的58.13%提高到2015年底的64.96%。接入網(wǎng)站數(shù)量在1萬以上的重點接入服務(wù)商數(shù)量比2014年減少2家為54家,54家重點接入服務(wù)商接入網(wǎng)站總量為中國網(wǎng)站總量的77.1%,比2014年提高4個百分點。三是市場份額相對均衡。單一接入服務(wù)商市場份額均未超過30%。四是民營接入服務(wù)商發(fā)展成就越來越顯著。以騰訊云為代表的新型云計算公司發(fā)展迅速,接入網(wǎng)站數(shù)量排名前10的接入服務(wù)商均為民營接入服務(wù)商,接入網(wǎng)站數(shù)量排名前20的接入服務(wù)商中只有一家基礎(chǔ)電信企業(yè)省級公司,且排名在第十五。
三、中國網(wǎng)站區(qū)域發(fā)展不協(xié)調(diào)、不平衡,區(qū)域內(nèi)相對集中。截止到2015年底,東部地區(qū)網(wǎng)站占比69.28%,中部地區(qū)占比18.01%,西部地區(qū)占比12.71%。無論從網(wǎng)站主辦者住所所在地統(tǒng)計,還是從接入服務(wù)商接入所在地統(tǒng)計,網(wǎng)站主要分布在廣東、北京、江蘇、上海、浙江、福建、山東等東部沿海省市;中部地區(qū)網(wǎng)站分布主要在河南、安徽和湖北,西部地區(qū)網(wǎng)站主要集中分布在四川、重慶和陜西。
四、中國網(wǎng)站主辦者中單位舉辦網(wǎng)站所占比例進(jìn)一步提高。在426.7萬個網(wǎng)站中,網(wǎng)站主辦者為“單位”舉辦的網(wǎng)站達(dá)到323.5萬余個,占中國網(wǎng)站總量的75.8%,同比提高18.7%。其中“企業(yè)”舉辦網(wǎng)站達(dá)到301.9萬余個,較2014年底增長49.3萬余個。主辦者性質(zhì)為“個人”的網(wǎng)站103.1萬余個,較2014年底增長11萬余個,主辦者性質(zhì)為“事業(yè)單位”、“政府機(jī)關(guān)”、“社會團(tuán)體”的網(wǎng)站較2014年底分別出現(xiàn)小幅增長。中國網(wǎng)站主辦者組成情況見圖1-1。
?。▓D1-1:截至2015年12月底中國網(wǎng)站主辦者組成情況)
五、網(wǎng)站主辦者配置使用網(wǎng)站域名的選擇性增多,但仍相對集中。截至2015年12月底,“.com”域名使用數(shù)量最多,達(dá)到350萬余個,其次為“.cn”和“.net”域名,各使用146.9萬余個和33萬余個,較2014年底分別增長54.1、17.4和3.5萬余個。中國網(wǎng)站注冊使用各類頂級域使用情況如圖1-2所示。
(圖1-2:截至2015年12月底中國網(wǎng)站注冊使用的各類頂級域占比情況)
六、中國網(wǎng)站注冊使用新通用頂級域和中文域名的積極性顯著提高。截至2016年1月20日,全球新通用頂級域注冊量接近1,164萬個, 來自中國的注冊量為518,361,3個,占全部新通用頂級域注冊量的44.8%,比排名第二的美國的三倍還多,占據(jù)了全球新頂級域名市場的半壁江山。注冊量排在前十名的新通用頂級域中有四個來自中國,依次為:top、wang、網(wǎng)址、ren。
在使用上,截至2015年12月底,“.中國”、“.公司”、“.網(wǎng)絡(luò)”、“.商城”等24類中文頂級域在備案系統(tǒng)中備案的域名總數(shù)達(dá)到7.3萬余個,具體情況。
2015年全年,網(wǎng)站注冊使用“.wang”、“. ren”、“.商城”、“.我愛你”、“.集團(tuán)”等多個新通用頂級域名的備案數(shù)量持續(xù)增長,其中.wang占比64.7%,在新通用頂級域中占領(lǐng)半壁江山,其次為.ren和.網(wǎng)址,詳細(xì)情況見下圖。
(圖1-5:截至2015年12月底“.wang”、“.ren”等新通用頂級域占比情況)
七、專業(yè)互聯(lián)網(wǎng)信息服務(wù)網(wǎng)站持續(xù)增長,文化類網(wǎng)站增幅最大。截至2015年12月底,專業(yè)互聯(lián)網(wǎng)信息服務(wù)網(wǎng)站共計2.3萬余個,主要集中在教育、醫(yī)療保健、藥品和醫(yī)療器械等行業(yè)和領(lǐng)域,新聞、視聽節(jié)目、出版等行業(yè)和領(lǐng)域發(fā)展規(guī)模相對較小。較2014年底相比,各類專業(yè)互聯(lián)網(wǎng)信息服務(wù)網(wǎng)站均有所增長,其中文化類網(wǎng)站增幅最大,同比增長43.3%。
八、互聯(lián)網(wǎng)金融等新業(yè)態(tài)發(fā)展態(tài)勢良好。2015年是互聯(lián)網(wǎng)金融快速發(fā)展的一年,國家系列戰(zhàn)略規(guī)劃的部署、互聯(lián)網(wǎng)信息技術(shù)的普及應(yīng)用使得互聯(lián)網(wǎng)與金融的融合程度越來越深、融合廣度不斷拓展,傳統(tǒng)的金融機(jī)構(gòu)以及業(yè)內(nèi)優(yōu)秀的互聯(lián)網(wǎng)金融企業(yè)不斷探索,逐步形成了一個業(yè)務(wù)形態(tài)豐富、服務(wù)形式創(chuàng)新、參與主體多樣化的生態(tài)系統(tǒng)。據(jù)公信點評網(wǎng)(www.dianping.wang)統(tǒng)計,截至2015年底,互聯(lián)網(wǎng)金融類網(wǎng)站共計4045個,其中廣東(733個)、山東(494個)、北京(462個)、上海(379個)、浙江(369個)位列全國前五名?;ヂ?lián)網(wǎng)金融相關(guān)主管部門正根據(jù)《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》(銀發(fā)〔2015〕221號)的要求不斷完善互聯(lián)網(wǎng)金融的規(guī)則、制度,為互聯(lián)網(wǎng)金融的健康發(fā)展?fàn)I造良好的政策環(huán)境。
九、網(wǎng)站接入、網(wǎng)站加速、網(wǎng)站安全已成為互聯(lián)網(wǎng)接入市場中的三項基本業(yè)務(wù)。采用網(wǎng)站加速、網(wǎng)站安全防護(hù)等互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)的網(wǎng)站數(shù)量及規(guī)模正在快速增長。2015年從事網(wǎng)站加速、網(wǎng)站安全防護(hù)等互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)的網(wǎng)宿科技、知道創(chuàng)宇等互聯(lián)網(wǎng)企業(yè)的規(guī)模也在日益擴(kuò)大。據(jù)Alexa統(tǒng)計,網(wǎng)站排名前100和前500的中國網(wǎng)站使用CDN服務(wù)的比例已分別達(dá)到91%和73%,相對前幾年的CDN滲透率顯著提升。2015年從事CDN的網(wǎng)宿科技業(yè)績增長持續(xù)超預(yù)期,全年網(wǎng)宿營業(yè)收入29.3億元,同比增長53.4%。知道創(chuàng)宇旗下云安全防御平臺已對全國80余萬網(wǎng)站做出安全防護(hù)。
十、中國網(wǎng)站語種呈多元化發(fā)展趨勢。截至2015年12月底,中國網(wǎng)站中除簡體中文、繁體中文和英語之外,使用其他語言網(wǎng)站的數(shù)量較2014年底增長6000余個,其中包含法語、藏語、維吾爾語、蒙古語、哈薩克語、柯爾克孜語、西班牙語、日語、俄羅斯語等14種語言。
十一、中國互聯(lián)網(wǎng)行業(yè)創(chuàng)新創(chuàng)業(yè)更加活躍與頻繁?;ヂ?lián)網(wǎng)領(lǐng)域的創(chuàng)業(yè)創(chuàng)新正在引領(lǐng)新一輪科技革命和產(chǎn)業(yè)變革,互聯(lián)網(wǎng)領(lǐng)域呈現(xiàn)出前所未有的創(chuàng)業(yè)創(chuàng)新熱情和氛圍。從2015年“中國互聯(lián)網(wǎng)企業(yè)100強(qiáng)”排行榜來看,在前十位中有三家企業(yè)發(fā)生變化,阿里巴巴躍升第一,攜程、搜房首次躋身前十。創(chuàng)業(yè)創(chuàng)新是否成功與網(wǎng)站生存周期關(guān)系密切,2015年全年新開通的中國網(wǎng)站數(shù)量110.3萬余個,平均每月新開通網(wǎng)站9.1萬余個;全年網(wǎng)站主辦者自行停辦的中國網(wǎng)站48.3萬余個,平均每月自行停辦的網(wǎng)站4萬余個。2015年網(wǎng)站主辦者新開通及自行停辦的中國網(wǎng)站數(shù)量月變化情況見圖1-7。
(圖1-7:2015年網(wǎng)站主辦者新開通及自行停辦的中國網(wǎng)站數(shù)量月變化情況)
十二、中國網(wǎng)站安全仍面臨更加復(fù)雜嚴(yán)峻的安全態(tài)勢。網(wǎng)站作為互聯(lián)網(wǎng)的主要入口,面臨著以癱瘓目標(biāo)業(yè)務(wù)系統(tǒng)、竊取用戶有價值信息、控制大規(guī)模服務(wù)器(或設(shè)備)資源等為主要目的攻擊威脅。據(jù)CNCERT監(jiān)測發(fā)現(xiàn),2015年網(wǎng)頁仿冒、拒絕服務(wù)攻擊等已經(jīng)形成成熟地下產(chǎn)業(yè)鏈的威脅仍然呈現(xiàn)增長趨勢,針對中國網(wǎng)站的仿冒頁面(URL鏈接)191699個,較2014年增長85.7%,涉及IP地址20488個,較2014年增長199.4%。網(wǎng)頁篡改、網(wǎng)站后門等攻擊事件層出不窮,黨政機(jī)關(guān)、科研機(jī)構(gòu)、重要行業(yè)單位網(wǎng)站依然是黑客組織攻擊特別是APT攻擊的重點目標(biāo)。2015年被植入后門的中國網(wǎng)站數(shù)量為75028個,較2014年增長86.7%,其中政府網(wǎng)站為3514個,較2014年增長130%。其中3.1萬余個境外IP地址通過植入后門對境內(nèi)6.0萬余個網(wǎng)站實施遠(yuǎn)程控制,境外控制端IP地址和所控制境內(nèi)網(wǎng)站數(shù)量分別較2014年增長63%和82%,而位于美國的4361個IP地址通過植入后門控制了我國境內(nèi)11245個網(wǎng)站,入侵網(wǎng)站數(shù)量居首位。APT28、圖拉、方程小組、海蓮花等多個具有特殊目的的APT攻擊黑客組織不斷浮出水面,網(wǎng)絡(luò)空間的博弈愈演愈烈,黨政機(jī)關(guān)、科研院所甚至商業(yè)公司都成為重要攻擊目標(biāo)。網(wǎng)站數(shù)據(jù)泄露風(fēng)險則成為網(wǎng)站運營管理方需要直面的突出問題,同時也直接成為用戶能具體感知的安全事件。
報告還對黑客地下產(chǎn)業(yè)專項治理、2015年DDOS威脅報告、反網(wǎng)絡(luò)欺詐、第三代Web服務(wù)器與未知攻擊防御、互聯(lián)網(wǎng)金融(P2P)行業(yè)安全、域名市場及服務(wù)安全等方面作專題論述。