【51CTO.com 綜合消息】2012年是信息安全多樣化的一年。網(wǎng)絡(luò)攻防戰(zhàn)場(chǎng)從通用網(wǎng)絡(luò)向?qū)Ｓ镁W(wǎng)絡(luò)延伸，甚至提前開始了“主場(chǎng)”的爭(zhēng)奪；除了攻擊者個(gè)人和犯罪團(tuán)伙，宗教團(tuán)體和政治勢(shì)力也開始使用網(wǎng)絡(luò)武器；攻擊目標(biāo)不再限于主機(jī)和服務(wù)器，虛擬機(jī)、移動(dòng)終端、平板電腦都被卷入，而原本用于提供保障的安全機(jī)制，有時(shí)也會(huì)成為攻擊者的獵物。

綠盟科技研究院的重要使命之一，就是為企業(yè)用戶提供打贏信息安全戰(zhàn)爭(zhēng)所需的情報(bào)，而《2012綠盟科技威脅態(tài)勢(shì)報(bào)告》是其中的重要一環(huán)。報(bào)告將諸多因素組織成了四個(gè)維度：背景、目標(biāo)、手段和來源（我們稱之為STAS框架）。“背景”描述所處的戰(zhàn)場(chǎng)；“目標(biāo)”闡述敵人的目的；“手段”分析攻擊者的武器；“來源”講解威脅的源頭。再加入對(duì)“時(shí)間”和“區(qū)域”兩個(gè)因素，報(bào)告的每個(gè)章節(jié)都會(huì)依照這一框架進(jìn)行分析。    

文中觀點(diǎn)均來自于對(duì)真實(shí)數(shù)據(jù)的分析，這些數(shù)據(jù)從綠盟科技的產(chǎn)品、服務(wù)和研究中獲得，包括21928條記錄的綠盟科技漏洞庫，376次滲透測(cè)試服務(wù)，4890次遠(yuǎn)程漏洞掃描服務(wù)，82505次DDoS攻擊監(jiān)測(cè)，19類僵尸網(wǎng)絡(luò)的4624452次行為跟蹤， 5928537次惡意網(wǎng)頁行為監(jiān)測(cè)，以及211人參與的“2012年10大安全事件” 評(píng)選。

背景：漏洞的變化趨勢(shì) 

◆觀點(diǎn)1：漏洞數(shù)量逐年上升，其中拒絕服務(wù)居第二位，占五分之一，信息泄露、未授權(quán)數(shù)據(jù)庫操作類漏洞數(shù)增長(zhǎng)顯著。 

◆觀點(diǎn)2：云及虛擬化系統(tǒng)漏洞多與市場(chǎng)主流系統(tǒng)相關(guān)；新增漏洞數(shù)在2012年翻倍，且拒絕服務(wù)類漏洞接近五分之二。 

◆觀點(diǎn)3：工業(yè)控制系統(tǒng)相關(guān)漏洞近兩年急劇增加，越權(quán)執(zhí)行漏洞占六成。 

目標(biāo)：眾矢之的-Web應(yīng)用 

◆觀點(diǎn)4：Web站點(diǎn)中，每個(gè)頁面的Web漏洞出現(xiàn)率接近一半，“安全配置錯(cuò)誤”，“跨站腳本”等數(shù)量較多，“注入”類漏洞不再居主要地位。 

◆觀點(diǎn)5：Web 應(yīng)用中同樣存在主機(jī)漏洞，其中“遠(yuǎn)程信息泄露”數(shù)量最多，而“遠(yuǎn)程拒絕服務(wù)”增幅最大。 

手段：危險(xiǎn)的DDoS攻擊 

◆觀點(diǎn)6：HTTP FLOOD成為最主要的DDoS攻擊方式，占總數(shù)的四成。 

◆觀點(diǎn)7：DDoS攻擊開始出現(xiàn)短期多次的特點(diǎn)，九成以上攻擊發(fā)生在半小時(shí)內(nèi)，同時(shí)半數(shù)目標(biāo)被攻擊多次。攻擊的平均峰值達(dá)到166.6 Mbps。 

◆觀點(diǎn)8：廣東省成為重災(zāi)區(qū)，近半DDoS攻擊指向該地，電信網(wǎng)絡(luò)占四分之三。

來源：活躍的僵尸網(wǎng)絡(luò)和沉默的惡意網(wǎng)頁 

◆觀點(diǎn)9：國(guó)內(nèi)活躍的僵尸網(wǎng)絡(luò)，平均每天發(fā)起攻擊12.2次，每天更新僵尸程序1次，每周跳轉(zhuǎn)地址0.25次。此外，僵尸服務(wù)器使用的控制端口中25 %是借用系統(tǒng)端口。

◆觀點(diǎn)10：國(guó)內(nèi)主要僵尸網(wǎng)絡(luò)的控制服務(wù)器近半數(shù)位于國(guó)外，境內(nèi)的則集中在浙江、江蘇和河北等省市，其中四分之一以上在浙江省臺(tái)州。運(yùn)營(yíng)商網(wǎng)絡(luò)中，電信占七成以上。 

◆觀點(diǎn)11：國(guó)內(nèi)的惡意網(wǎng)頁中，近半數(shù)活躍度較低。從所處地域來看，北京、浙江和廣東共占一半。 

◆觀點(diǎn)12：惡意代碼中八成以上是動(dòng)態(tài)庫形式，而木馬下載器占一半以上。

欲知更多觀點(diǎn)與內(nèi)容，可參閱：2012綠盟科技安全威脅態(tài)勢(shì)報(bào)告。