6月9日,據國外媒體報道,信息安全公司Rapid7近期制作了一張名為“易受攻擊國家指數”的互聯網熱區圖,公布了最易遭受黑客攻擊的國家排名。Rapid7掃描了互聯網上所有可訪問的服務器。
Rapid7的數據顯示,全球最易受黑客攻擊的國家是比利時,而隨后為塔吉克斯坦、薩摩亞和澳大利亞。中國大陸排名第5,美國排名第14,英國排名第23。
這張熱區圖來自Rapid7的Project Sonar。通過這一工具,Rapid7可以在幾小時的時間里掃描所有公開的IP地址,并了解這些服務器向互聯網提供了什么樣的服務。
例如,如果服務器開放了80端口,那么就可以提供HTTP網頁服務。不過,在服務器通過互聯網提供的前10大服務中,有8種服務都沒有加密,其中包括過時的電子郵件協議POP3,以及未加密的文件傳輸服務FTP。
通過某些端口提供不安全的服務,這本身并不意味著服務器也不安全。不過Rapid7表示:“服務器或設備提供的服務越多,就越容易受到攻擊。”如果黑客無法通過某項服務連接至服務器,那么就不可能通過該服務去展開攻擊。因此,服務器提供的服務數量與存在的信息安全風險成正比例關系。
Rapid7指出,一個開放的端口不會令企業不安全,但如果提供20個開放的端口,那么保障信息安全將會更困難。
報告的3名作者之一湯姆·貝德斯里(Tom Beardsley)對于這項發現感到驚訝。他表示:“我們原本以為,最易受到攻擊的國家是最富裕的國家。”最富裕的國家應當有著最多的聯網設備,這意味著可能受攻擊的風險也越大。“如果是富國,那么互聯網就會更發達。不過我們并沒有發現,在聯網節點數量和被攻擊風險之間存在相關性。”
中國大陸的互聯網很發達,但比利時卻在這一排名中位居第一。這是由于,在比利時,許多互聯網節點提供的都是不安全服務。貝德斯里以數據庫協議為例。他表示,盡管許多人都希望能直接訪問數據庫,但這樣做將帶來很大的風險,一些未經授權的人有可能偷走信息。
Rapid7的這一項目是為了全面了解互聯網的安全狀況。貝德斯里表示:“所有一切都位于互聯網之上,而互聯網存在問題。”此前也有其他研究機構進行過類似調查,例如2012年時的“互聯網普查”。不過這些調查都是一次性的。
貝德斯里希望,未來能定期進行這樣的調查,以判斷互聯網是否正在向好的方向發展。他們希望,不安全的服務器能在未來幾年時間里逐漸下線。不過,考慮到物聯網的快速發展,情況有可能會變得更糟糕。
以下是Rapid7報告中互聯網最不安全的20個國家和地區:
1.比利時
2.塔吉克斯坦
3.薩摩亞
4.澳大利亞
5.中國大陸
6.香港
7.多米尼加
8.阿富汗
9.南非
10.埃塞俄比亞
11.肯尼亞
12.加蓬
13.法國
14.美國
15.莫桑比克
16.日本
17.卡塔爾
18.也門
19.俄羅斯
20.阿根廷
京公網安備 11010502049343號