据国外媒体报道,信息安全公司Rapid7近期制作了一张名为“易受攻击国家指数”的互联网热区图,公布了最易遭受黑客攻击的国家排名。Rapid7扫描了互联网上所有可访问的服务器。
Rapid7的数据显示,全球最易受黑客攻击的国家是比利时,而随后为塔吉克斯坦、萨摩亚和澳大利亚。中国大陆排名第5,美国排名第14,英国排名第23。
这张热区图来自Rapid7的Project Sonar。通过这一工具,Rapid7可以在几小时的时间里扫描所有公开的IP地址,并了解这些服务器向互联网提供了什么样的服务。
例如,如果服务器开放了80端口,那么就可以提供HTTP网页服务。不过,在服务器通过互联网提供的前10大服务中,有8种服务都没有加密,其中包括过时的电子邮件协议POP3,以及未加密的文件传输服务FTP。
通过某些端口提供不安全的服务,这本身并不意味着服务器也不安全。不过Rapid7表示:“服务器或设备提供的服务越多,就越容易受到攻击。”如果黑客无法通过某项服务连接至服务器,那么就不可能通过该服务去展开攻击。因此,服务器提供的服务数量与存在的信息安全风险成正比例关系。
Rapid7指出,一个开放的端口不会令企业不安全,但如果提供20个开放的端口,那么保障信息安全将会更困难。
报告的3名作者之一汤姆·贝德斯里(Tom Beardsley)对于这项发现感到惊讶。他表示:“我们原本以为,最易受到攻击的国家是最富裕的国家。”最富裕的国家应当有着最多的联网设备,这意味着可能受攻击的风险也越大。“如果是富国,那么互联网就会更发达。不过我们并没有发现,在联网节点数量和被攻击风险之间存在相关性。”
中国大陆的互联网很发达,但比利时却在这一排名中位居第一。这是由于,在比利时,许多互联网节点提供的都是不安全服务。贝德斯里以数据库协议为例。他表示,尽管许多人都希望能直接访问数据库,但这样做将带来很大的风险,一些未经授权的人有可能偷走信息。
Rapid7的这一项目是为了全面了解互联网的安全状况。贝德斯里表示:“所有一切都位于互联网之上,而互联网存在问题。”此前也有其他研究机构进行过类似调查,例如2012年时的“互联网普查”。不过这些调查都是一次性的。
贝德斯里希望,未来能定期进行这样的调查,以判断互联网是否正在向好的方向发展。他们希望,不安全的服务器能在未来几年时间里逐渐下线。不过,考虑到物联网的快速发展,情况有可能会变得更糟糕。
以下是Rapid7报告中互联网最不安全的20个国家和地区:
1.比利时
2.塔吉克斯坦
3.萨摩亚
4.澳大利亚
5.中国大陆
6.香港
7.多米尼加
8.阿富汗
9.南非
10.埃塞俄比亚
11.肯尼亚
12.加蓬
13.法国
14.美国
15.莫桑比克
16.日本
17.卡塔尔
18.也门
19.俄罗斯
20.阿根廷
本文转自d1net(转载)
