百度安全出席CERNET第二十五屆學(xué)術(shù)年會(huì),聚焦高校網(wǎng)站安全風(fēng)險(xiǎn)

原標(biāo)題:百度安全出席CERNET第二十五屆學(xué)術(shù)年會(huì),聚焦高校網(wǎng)站安全風(fēng)險(xiǎn)

10月22日-25日,CERNET第二十五屆學(xué)術(shù)年會(huì)暨會(huì)員代表大會(huì)在西寧召開(kāi)。峰會(huì)以“IPv6下一代互聯(lián)網(wǎng)支持新時(shí)代教育科研大發(fā)展”為主題,由中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET管理委員會(huì)主辦。會(huì)議以教育部領(lǐng)導(dǎo)和國(guó)內(nèi)外著名網(wǎng)絡(luò)技術(shù)專家專題報(bào)告的形式,就推進(jìn)教育信息化的網(wǎng)絡(luò)和信息安全、云計(jì)算、教育大數(shù)據(jù)、IPv6新一代校園網(wǎng)絡(luò)技術(shù)和應(yīng)用、以及教育信息化與校園網(wǎng)的發(fā)展等專題進(jìn)行多維度的學(xué)術(shù)交流與分享探討。

與會(huì),清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院與百度安全聯(lián)合發(fā)布《高校網(wǎng)站安全與權(quán)威DNS系統(tǒng)測(cè)量報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)?!秷?bào)告》以全國(guó)2491個(gè)有效高校主域名為測(cè)量范圍,基于百度安全威脅情報(bào)、人工智能、大數(shù)據(jù)分析能力提取的1102個(gè)網(wǎng)址安全核心“黑詞庫(kù)”(注:How to Learn Klingon Without a Dictionary: Detection and Measurement of Black Keywords Used by the Underground Economy , IEEE Symposium on Security & Privacy, 2017,pp.751-769,清華大學(xué)與百度安全共同發(fā)表)和基于語(yǔ)義距離的檢測(cè)機(jī)制與方法,針對(duì)高校Web系統(tǒng)頁(yè)面篡改和黑產(chǎn)推廣問(wèn)題、以及權(quán)威DNS安全性為維度進(jìn)行了全面測(cè)量。

測(cè)量結(jié)果顯示,以高校為代表的教育類網(wǎng)站,因其流量及網(wǎng)站搜索權(quán)重較高,正在面臨以博彩、色情為代表的傳統(tǒng)網(wǎng)絡(luò)黑產(chǎn)的威脅。通過(guò)搜索引擎可以發(fā)現(xiàn),網(wǎng)絡(luò)黑產(chǎn)通過(guò)技術(shù)手段入侵大量教育類網(wǎng)站,篡改正常內(nèi)容以實(shí)現(xiàn)黑產(chǎn)展示,亦或重定向到博彩、色情網(wǎng)站以實(shí)現(xiàn)更大范圍的黑產(chǎn)推廣,所謂推廣感染類黑產(chǎn)。在針對(duì)高校主域名edu.cn多頻次的測(cè)量結(jié)果中,最高一次主域名感染比例達(dá)6.70%,而子域名感染具有明顯的關(guān)聯(lián)性,這意味著,一個(gè)主域名下很可能同時(shí)存在多個(gè)子域名被感染。

在巨大的經(jīng)濟(jì)利益的驅(qū)動(dòng)下,網(wǎng)絡(luò)黑產(chǎn)正在不斷偽裝其面目、升級(jí)技術(shù)手段,試圖突破、繞過(guò)網(wǎng)址安全監(jiān)測(cè)與封鎖。值得注意的是,《報(bào)告》指出,此類推廣感染類黑產(chǎn)會(huì)使用各類偽裝技術(shù)來(lái)躲避檢測(cè),因其隱蔽性,許多檢測(cè)工具往往難以第一時(shí)間暴露問(wèn)題,導(dǎo)致感染頁(yè)面處理不及時(shí)。依據(jù)百度安全此前發(fā)布的《2017年網(wǎng)址安全治理數(shù)據(jù)》顯示,2017年全年全網(wǎng)被黑網(wǎng)站高達(dá)4000萬(wàn)個(gè)。另?yè)?jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)監(jiān)測(cè)統(tǒng)計(jì)結(jié)果顯示,網(wǎng)頁(yè)篡改的數(shù)量2017年相較2016年增長(zhǎng)20%,其中針對(duì)政府等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的篡改數(shù)量漲幅則超過(guò)30%。網(wǎng)絡(luò)安全形勢(shì)依舊嚴(yán)峻。

清華大學(xué)網(wǎng)絡(luò)研究院網(wǎng)絡(luò)空間安全實(shí)驗(yàn)室主任段海新認(rèn)為,黑產(chǎn)的檢測(cè)像其他攻擊與防御技術(shù)的研究一樣,是一個(gè)不斷博弈的過(guò)程,安全治理不可能一蹴而就。面對(duì)網(wǎng)絡(luò)安全新挑戰(zhàn),需要政府、企業(yè)、學(xué)術(shù)等多方基于合作建立長(zhǎng)效的檢測(cè)與治理機(jī)制。在這個(gè)過(guò)程中,企業(yè)依托內(nèi)部能力和數(shù)據(jù)資源,可以為黑產(chǎn)長(zhǎng)期治理提供有效的數(shù)據(jù)和檢測(cè)機(jī)制。

百度安全網(wǎng)址安全中心研究員表示,教育行業(yè)是關(guān)系到國(guó)計(jì)民生的重點(diǎn)行業(yè),是網(wǎng)絡(luò)安全法定義范疇中的關(guān)鍵基礎(chǔ)設(shè)施行業(yè),其所面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)不容忽視,企業(yè)應(yīng)履行相關(guān)安全保護(hù)義務(wù)。百度基于人工智能與大數(shù)據(jù)技術(shù),在提供有效的數(shù)據(jù)監(jiān)控和檢測(cè)機(jī)制,以及漏洞掃描、網(wǎng)站體檢、漏洞修復(fù)建議等技術(shù)支持的基礎(chǔ)上,后續(xù)將持續(xù)關(guān)注針對(duì)教育網(wǎng)站的黑產(chǎn)行為,并協(xié)助公安機(jī)關(guān)開(kāi)展黑產(chǎn)打擊。

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2018-11-05
百度安全出席CERNET第二十五屆學(xué)術(shù)年會(huì),聚焦高校網(wǎng)站安全風(fēng)險(xiǎn)
10月22日-25日,CERNET第二十五屆學(xué)術(shù)年會(huì)暨會(huì)員代表大會(huì)在西寧召開(kāi)。峰會(huì)以“IPv6下一代互聯(lián)網(wǎng)支持新時(shí)代教育科研大發(fā)展”為主題,由中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET管理委員會(huì)主辦。

長(zhǎng)按掃碼 閱讀全文