百度安全出席CERNET第二十五届学术年会,聚焦高校网站安全风险

2018-11-05 13:37:017939人阅读

10月22日-25日,CERNET第二十五届学术年会暨会员代表大会在西宁召开。峰会以“IPv6下一代互联网支持新时代教育科研大发展”为主题,由中国教育和科研计算机网CERNET管理委员会主办。会议以教育部领导和国内外著名网络技术专家专题报告的形式,就推进教育信息化的网络和信息安全、云计算、教育大数据、IPv6新一代校园网络技术和应用、以及教育信息化与校园网的发展等专题进行多维度的学术交流与分享探讨。

 

与会,清华大学网络科学与网络空间研究院与百度安全联合发布《高校网站安全与权威DNS系统测量报告》(以下简称《报告》)。《报告》以全国2491个有效高校主域名为测量范围,基于百度安全威胁情报、人工智能、大数据分析能力提取的1102个网址安全核心“黑词库”(注:How to Learn Klingon Without a Dictionary: Detection and Measurement of Black Keywords Used by the Underground Economy , IEEE Symposium on Security & Privacy, 2017,pp.751-769,清华大学与百度安全共同发表)和基于语义距离的检测机制与方法,针对高校Web系统页面篡改和黑产推广问题、以及权威DNS安全性为维度进行了全面测量。

1.png

测量结果显示,以高校为代表的教育类网站,因其流量及网站搜索权重较高,正在面临以博彩、色情为代表的传统网络黑产的威胁。通过搜索引擎可以发现,网络黑产通过技术手段入侵大量教育类网站,篡改正常内容以实现黑产展示,亦或重定向到博彩、色情网站以实现更大范围的黑产推广,所谓推广感染类黑产。在针对高校主域名edu.cn多频次的测量结果中,最高一次主域名感染比例达6.70%,而子域名感染具有明显的关联性,这意味着,一个主域名下很可能同时存在多个子域名被感染。

 

在巨大的经济利益的驱动下,网络黑产正在不断伪装其面目、升级技术手段,试图突破、绕过网址安全监测与封锁。值得注意的是,《报告》指出,此类推广感染类黑产会使用各类伪装技术来躲避检测,因其隐蔽性,许多检测工具往往难以第一时间暴露问题,导致感染页面处理不及时。依据百度安全此前发布的《2017年网址安全治理数据》显示,2017年全年全网被黑网站高达4000万个。另据国家互联网应急中心(CNCERT)监测统计结果显示,网页篡改的数量2017年相较2016年增长20%,其中针对政府等关键基础设施行业的篡改数量涨幅则超过30%。网络安全形势依旧严峻。

 

清华大学网络研究院网络空间安全实验室主任段海新认为,黑产的检测像其他攻击与防御技术的研究一样,是一个不断博弈的过程,安全治理不可能一蹴而就。面对网络安全新挑战,需要政府、企业、学术等多方基于合作建立长效的检测与治理机制。在这个过程中,企业依托内部能力和数据资源,可以为黑产长期治理提供有效的数据和检测机制。

 

百度安全网址安全中心研究员表示,教育行业是关系到国计民生的重点行业,是网络安全法定义范畴中的关键基础设施行业,其所面临的网络风险不容忽视,企业应履行相关安全保护义务。百度基于人工智能与大数据技术,在提供有效的数据监控和检测机制,以及漏洞扫描、网站体检、漏洞修复建议等技术支持的基础上,后续将持续关注针对教育网站的黑产行为,并协助公安机关开展黑产打击。

0
现金券
0
兑换券
立即领取
领取成功