IBM Web信息安全风险报告2010

作者 FarLee 2010年11月15日 1:10:19   ‖浏览(13,670)

最近奇虎360安全卫士和腾讯QQ又使中国互联网热闹了一番,一个是电脑最底层的安全厂商,一个是拥有国内最庞大网络用户群体的互联网企业,都在试图用证据来说明对方如何流氓,如何扫描硬盘,如何窥探用户隐私。在他们闹得不可开交之际,作为普通的一个终端PC和QQ用户,不禁会对个人信息安全感到一些担忧。

IBM在8月份发布了2010年上半年的电脑信息安全趋势和风险报告(IBM X-Force® 2010 Mid-Year Trend and Risk Report)。首先说下这和360与qq的江湖恩怨并没有什么联系。该报告总结了linux等操作系统、WordPress等开源web应用、IE等Web浏览器暴露的安全漏洞对比,以及Web内容如恶意软件、病毒、黒帽seo发布的垃圾信息、电子商务钓鱼网站等在上半年的趋势。大部分内容都和最近在做的事情密切相关,因此转过来几张数据,希望对于如何避免这些Web安全威胁有所帮助,看图说话:

2010上半年安全漏洞趋势
图1. 2000-2010年暴露的安全漏洞趋势

1、从上图中看出2009年暴露的安全漏洞相对2008年下降之后,2010年又再次上升。

2、2009年和2010暴露安全漏洞几率的厂商排名如下:

暴露漏洞频率厂商排名
图2. 2009和2010年最常暴露漏洞的厂商排名

3、Linux等不同操作系统漏洞暴露对比,Microsoft危险:

操作系统 高危漏洞百分比% 暴露安全漏洞占所有操作系统百分比%
Microsoft 73% 27%
Apple 9% 29%
Linux 16% 31%
HP-UX 2% 1%
Sun Solaris 0% 4%
BSD 0% 4%
IBM AIX 0% 2%
Others 2% 4%

4、2010上半年,跨站攻击脚本(XSS: cross-site scripting)和SQL注入仍然是主导Web应用程序安全威胁的主要漏洞,占了最大的百分比:

Web应用程序漏洞

图3. 不同类型的Web应用程序漏洞所占百分比

5、Web应用程序和开源cms平台暴露漏洞分成两种,一种是本身平台,如CMS核心源码漏洞,其次是插件漏洞。因为插件是cms应用最普遍的形式,插件漏洞占了Web应用开源平台所有安全漏洞中很大的一部分。下图是Wordpress、php、typo3、drupal和joomla的漏洞组成对比,结论是wordpress很完美、joomla安全性值得担忧、drupal参考drupal安全性建议

Web应用平台与插件暴露漏洞

图4. Wordpress、drupal、joomla、php、typo3等Web应用平台暴露漏洞组成对比

6、蛮力攻击通过的不同端口包括SSH (TCP port 22), Telnet (23端口), RealVNC (5900)和Microsoft Remote Desktop (3389):

ssh等端口蛮力攻击总数
图5. Mike Warfield Darknet提供的全球受到SSH等不同端口的蛮力攻击次数统计。

7、下图是高危漏洞影响到和浏览器相关软件的数量,IE浏览器还是荣登榜首:

IE等浏览器漏洞

图6. 高危漏洞影响浏览器软件

8、从2010年1月开始,最大的垃圾信息网站顶级域名(TLDs)从2009年的.cn域名转到了.ru,而cn域名到6月份已经下降到了第75位。我们知道这都要归功于cnnic要求cn域名备案并上传真实身份信息的功劳:工业和信息化部关于进一步落实网站域名备案信息真实性核验工作方案。虽然2010年4月份Russian NIC也开始对注册.ru域名加强了限制,但暂时没有阻止垃圾信息制造者使用.ru域名。

真实垃圾信息顶级域名Top5
图7. 真实垃圾信息顶级域名Top5

9、下图看出钓鱼网站(Phishing site)的目标主要几种在金融领域,将近50%,其次是信用卡。针对信用卡的钓鱼网站在2010年第一季度只占10%,后面急剧上升。

钓鱼网站分布
图8. 钓鱼网站目标分布

10、再看看垃圾信息url的地区分布,它指的不是发送Spam url的发送地,因为可以用代理操作发送Spam Url服务器的位置,并不能说明什么问题;它指的是所发送url的网站所在区域,中国排在最前列:

spam URLs 地区分布

图9. Spam Url 在不同国家的分布百分比

Spam url发送的都是关于什么的话题呢?下面的表格就是2010年上半年最受欢迎的Spam url的关键字,排名第二、第八、第九的竟然是Replica Watches (如www.idolreplicas.com)、Exquisite Replica、Watches:

Spam url 关键词

图10. 最受欢迎的Spam 话题列表

最后IBM report报告了关于未来信息技术,IPv6开发和虚拟化技术(Virtualization)的话题。下面是不同生成厂商的产品虚拟化技术暴露漏洞的组成比例。

不同厂商的虚拟化技术漏洞
图6. Linux Redhat Oracle等不同厂商的虚拟化技术漏洞

“IBM Web信息安全风险报告2010”文章评论(12)

  1. 博主不错啊,我来以后天天来啊

  2. 看看好不好用,好用买个试试学习学习

  3. 看过,不错,很有用。

  4. 还行,不错。

  5. 在这里学到了不少知识,谢谢分享。也欢迎来我的小站(http://www.pur51.com)做客哦

  6. 不错支持了,以后多更新好文章哦,期待!

  7. 不错支持,刚来多谢分享

  8. 很好一直关注博主的新文章

  9. 欧卡诺小编来了支持下先

  10. 不错的博文,支持一下!

  11. 内容不错啊,已经订阅了,期待更好的文章

  12. 晓晓

    谢谢分享,很详细啊,知识长进了不少有空来我的小站www.xfshop001.com啊

来说兩句