原标题:百度安全出席CERNET第二十五届学术年会,聚焦高校网站安全风险
10月22日-25日,CERNET第二十五届学术年会暨会员代表大会在西宁召开。峰会以“IPv6下一代互联网支持新时代教育科研大发展”为主题,由中国教育和科研计算机网CERNET管理委员会主办。会议以教育部领导和国内外著名网络技术专家专题报告的形式,就推进教育信息化的网络和信息安全、云计算、教育大数据、IPv6新一代校园网络技术和应用、以及教育信息化与校园网的发展等专题进行多维度的学术交流与分享探讨。
与会,清华大学网络科学与网络空间研究院与百度安全联合发布《高校网站安全与权威DNS系统测量报告》(以下简称《报告》)。《报告》以全国2491个有效高校主域名为测量范围,基于百度安全威胁情报、人工智能、大数据分析能力提取的1102个网址安全核心“黑词库”(注:How to Learn Klingon Without a Dictionary: Detection and Measurement of Black Keywords Used by the Underground Economy , IEEE Symposium on Security & Privacy, 2017,pp.751-769,清华大学与百度安全共同发表)和基于语义距离的检测机制与方法,针对高校Web系统页面篡改和黑产推广问题、以及权威DNS安全性为维度进行了全面测量。
测量结果显示,以高校为代表的教育类网站,因其流量及网站搜索权重较高,正在面临以博彩、色情为代表的传统网络黑产的威胁。通过搜索引擎可以发现,网络黑产通过技术手段入侵大量教育类网站,篡改正常内容以实现黑产展示,亦或重定向到博彩、色情网站以实现更大范围的黑产推广,所谓推广感染类黑产。在针对高校主域名edu.cn多频次的测量结果中,最高一次主域名感染比例达6.70%,而子域名感染具有明显的关联性,这意味着,一个主域名下很可能同时存在多个子域名被感染。
在巨大的经济利益的驱动下,网络黑产正在不断伪装其面目、升级技术手段,试图突破、绕过网址安全监测与封锁。值得注意的是,《报告》指出,此类推广感染类黑产会使用各类伪装技术来躲避检测,因其隐蔽性,许多检测工具往往难以第一时间暴露问题,导致感染页面处理不及时。依据百度安全此前发布的《2017年网址安全治理数据》显示,2017年全年全网被黑网站高达4000万个。另据国家互联网应急中心(CNCERT)监测统计结果显示,网页篡改的数量2017年相较2016年增长20%,其中针对政府等关键基础设施行业的篡改数量涨幅则超过30%。网络安全形势依旧严峻。
清华大学网络研究院网络空间安全实验室主任段海新认为,黑产的检测像其他攻击与防御技术的研究一样,是一个不断博弈的过程,安全治理不可能一蹴而就。面对网络安全新挑战,需要政府、企业、学术等多方基于合作建立长效的检测与治理机制。在这个过程中,企业依托内部能力和数据资源,可以为黑产长期治理提供有效的数据和检测机制。
百度安全网址安全中心研究员表示,教育行业是关系到国计民生的重点行业,是网络安全法定义范畴中的关键基础设施行业,其所面临的网络风险不容忽视,企业应履行相关安全保护义务。百度基于人工智能与大数据技术,在提供有效的数据监控和检测机制,以及漏洞扫描、网站体检、漏洞修复建议等技术支持的基础上,后续将持续关注针对教育网站的黑产行为,并协助公安机关开展黑产打击。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 美媒聚焦比亚迪“副业”:电子代工助力苹果,下个大计划瞄准AI机器人
- 微信零钱通新政策:银行卡转入资金提现免手续费引热议
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与深度整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。