2016年3月18日，中国互联网协会、国家互联网应急中心联合正式发布《中国互联网站发展状况及其安全报告（2016）》，这是国内针对中国网站发展状况及其安全的顶级、专业、权威研究报告。报告从中国网站发展规模、互联网接入市场竞争情况、中国网站区域分布情况、网站主办者组成情况、网站主办者配置使用域名情况、网站注册使用新 通用顶级域和中文域名、专业互联网信息服务网站发展、中国网站语种分布、中国互联网行业创业创新和中国网站安全状况等方面进行了全面、深入的统计、分析和研究。

报告有哪些精彩的内容与环节呢？新鲜出炉的内容，一一奉上。

一、网站域名情况统计

报告指出，截至2015年12月底，中国网站总量达到426.7万余个，同比年度净增长62万余个，超过前五年中国网站净增量总和，其中单位主办网站323.5万余个、个人主办网站103.1万余个。为中国网站提供互联网接入服务的接入服务商1,122家，网站主办者达到327.3万余个，中国网站所使用的独立域名共计561.7万余个，每个网站主办者平均举办网站1.3个，每个中国网站使用的独立域名平均1.3个。全国提供教育、医疗保健、药品和医疗器械、新闻等专业互联网信息服务的网站2.3万余个。

其中注册使用“.cn”、“.com”、“.net”域名的中国网站数量仍最多，“.cn”、“.com”、“.net”独立域名使用数量占整个独立域名总量的94.3%。截至2015年12月底，“.com”域名使用数量最多，达到350万余个，其次为“.cn”和“.net”域名，各使用146.9万余个和33万余个，较2014年底分别增长54.1、17.4和3.5万余个。

二、安全情况堪忧

2015年，公共互联网环境仍然面临较为严峻的安全态势，互联网站作为互联网的主要入口，面临着黑客以瘫痪目标业务系统、窃取用户有价值信息、控制大规模服务器（或设备）资源等为主要目的攻击威胁。2015年，网页仿冒、拒绝服务攻击等已经形成成熟地下产业链的威胁仍然呈现增长趋势，网页篡改、网站后门等攻击事件层出不穷，党政机关、科研机构、重要行业单位网站依然是黑客组织攻击特别是APT攻击的重点目标。网站数据泄露风险则成为网站运营管理方需要直面的突出问题，同时也直接成为用户能具体感知的安全事件。

钓鱼（仿冒）网站

钓鱼（仿冒）网站地下产业高度成熟，骗局手段更新，为逃避打击服务器大部分位于境外。2015年CNCERT监测发现针对我国境内网站的仿冒页面（URL链接）191699个，较2014年增长85.7%，涉及IP地址20488个，较2014年增长199.4%，平均每个IP地址承载约9个仿冒页面。CNCERT全年接收到网页仿冒类事件举报75860起、处置事件75135起，分别较2014年大幅增长324%和319%。据CNCERT监测，针对我国境内网站的钓鱼站点（IP地址）有83.2%位于境外，共有17044个境外IP地址承载了167507个针对我国境内网站的仿冒页面，其中IP地址较2014年增长179%，所承载仿冒页面数量较2014年增长79.8%。

从所承载仿冒页面数量来看，位于中国香港的IP地址承载了60317个钓鱼页面，居于首位，较2014年大幅增长106%，其次是美国和韩国，分别承载了18186个和16031个钓鱼页面。进一步对网页仿冒的内容进行分析发现，仿冒信用卡积分和提升额度、针对基础电信企业通话积分换购和第三方支付链接的仿冒信息最多。针对热门的娱乐节目的“中奖”诈骗活动数量也在不断上升。此外，结合伪基站短信以及基于个人信息的社会工程学手段，一些网络诈骗活动让互联网用户难以及时识别和防范。

APT攻击

同时，APT攻击黑客组织不断浮出水面，网络空间的博弈愈演愈烈，党政机关、科研院所甚至商业公司都成为重要攻击目标。2015年，互联网上爆出了多起典型的APT攻击事件，APT28、图拉、方程小组、海莲花等多个具有特殊目的开展黑客活动的黑客组织逐渐进入视野，引发人们对敏感数据长期遭窃取的担忧。2015年5月，针对中国攻击的境外APT攻击组织——海莲花（OceanLotus）被揭露曝光。该组织自2012年4月起，针对中国的海事机构、海域建设部门、科研院所和航运企业，使用木马病毒攻陷和控制政府人员、外包商、行业专家等目标人群的电脑，甚至操纵电脑自动发送相关情报。2015年6月，卡巴斯基实验室在一次安全扫描中检测到了影响几个内部系统的网络入侵活动，并最终分析发现此次入侵活动来自APT组织之一的恶意软件平台Duqu。

仿冒网站

另外，仿冒网站层出不穷，仿冒网站给境内用户带来经济上的重大损失，其中一些仿冒网站抓住用户的侥幸心理，以利诱方式诱骗互联网用户，从2015年被仿冒对象来看，一些具有较大知名度的传媒、电信运营商、金融、支付类机构容易成为仿冒网站仿冒的目标。被仿冒次数排名前列的有：中国移动、支付宝、中央电视台、中国工商银行、中国邮政储蓄银行、浦发银行、中国农业银行、平安银行、招商银行等机构的网站。2015年建设银行、招商银行、工商银行被仿冒次数最多，分别占被仿冒银行网站总数的42%、27%、16%。

CNCERT全年接收到网页仿冒类事件举报75860起、处置事件75135起，分别较2014年大幅增长324%和319%。

黑客年轻化

根据调查，黑客向年轻化发展、黑客团队向黑社会化发展

根据对网络攻击犯罪嫌疑人的年龄统计，网络攻击背后的黑客呈现年轻化趋势，相当比例的网络攻击犯罪嫌疑人在20-30年龄段，有不少嫌疑人甚至只有14、15岁，黑客通过社交媒体公然联络鼓动攻击，其沟通语言、行为方式、组织管理模式效仿黑社会。

一方面黑客地下产业危害了公众的信息数据安全和财产安全、影响了互联网秩序，另一方面黑客地下团伙之间的恶性争斗、相互倾轧对公共互联网的安全运行构成威胁。有效防范治理网络安全威胁及黑客地下产业链将对保障网络信息安全、公众信息财产安全和互联网治理发挥积极重要的作用。

DDos攻击

2015年10月，某互联网企业进行了一次超大流量DDoS攻防演练，攻击峰值达到10405 Gbps，该事件之所以引起了产业界的高度关注，一方面由于超大流量攻击其带来的破坏性毋庸置疑，另一方面进入2015年类似的超大流量攻击绝非仅有。为了跟踪及呈现DDoS攻击的相关情报，中国电信云堤联合绿盟科技发布《2015全年DDoS威胁报告》。本报告从三个层次进行逐层拆解，先从DDoS攻击态势分析流量、协议、攻击源、攻击目标及背后Botnet潜在的巨大危害性入手，对应分析2015年DDoS攻击事件背后所追逐的利益，同时为大家呈现层出不穷的新型攻击手段，探讨2015年DDoS攻防策略，进而帮助各组织及机构持续改善自己的DDoS防护技术及体系。

2015年DDoS的攻击呈现两极分化形式，一类持续大流量攻击，尤其是针对高性能、高价值、大范围的攻击目标；另一类则呈现小而快、小而慢的形式，进入细分行业，主要是针对小流量及特殊业务目标；同时，我们也发现这两类攻击并非格格不入，而是伴随着环境、业务、时间、流量、设备的变化而组合演变，这些演变将与云计算及大数据一起，催生DDoS防护向下一代DDoS防护及APT时代迈进。