关于开展北京地区网站安全检测工作的情况汇总

CNCERT/CC北京分中心（BJCERT）　　2010.7.5日

　　2010年4月26日，国家计算机网络应急技术处理协调中心北京分中心（BJCERT）依据2010年3月1日起施行的《通信网络安全防护管理办法》（中华人民共和国工业和信息化部令第11号）和国家互联网应急中心（CNCERT/CC）的要求，为提升北京地区互联网网站在世博会期间的整体安全等级，推出了网站安全检测服务，在北京市通信管理局对外网站发布“关于开展北京地区网站安全检测的通告”。

　　此项公益活动开展以来，据协作支撑单位北京知道创宇信息技术有限公司的监测数据，截止到2010年6月底，共有1221个网站参与了此项检测，其中参与漏洞评估检测的网站731个，参与了挂马检测服务的网站1168个，对这些网站进行了安全评估共6128次。发现存在挂马、SQL注入漏洞、XSS跨站脚本漏洞等问题的网站168个，占检测网站总数的13.8%；其中122个问题网站依据安全评估报告清除掉挂马或修补了漏洞，修复成功率占问题网站的72.6%。这一活动有效的提升了北京地区互联网网站的整体安全水平，更好的维护了北京地区网站和网民的互联网使用安全。

　　从CNCERT/CC 2010年5月份的监测分析数据可以明显看出，此次检测涉及项目的统计参数均有所好转：北京地区木马受控主机IP地址数目由4月份的2201个下降为5月份1673个，降幅23.99%；北京地区所属IP中被篡改的网站数降幅最为明显，由4月份的770个下降为5月份的550个，尽管仍在全国排在第1位，但与上月的数目相比下降28.57%。

　　这一行动在改善了国内互联网环境、提高了网站的安全意识，并为网民提供绿色、安全、可靠的上网环境的同时，还为社会节约成本、创造更多的效益。按照常规网站安全评估服务收费，每网站每次安全评估按0.5万保守估算，到目前为止本项目为社会节约了3064万元。按照平均按照每个挂马网站每月访问5万人计算，清除48个挂马网站让240万网民避免了恶意代码的威胁；如果10个访问者中2个的计算机防护不全或补丁不全，会中毒，那么避免了48万用户计算机中毒；通常计算机为清除一次病毒感染会带来100RMB的损失，本次服务避免了网民4800万损失。

　　此次公益活动受到第十三届科博会组委会的重视。2010年5月27日上午，第十三届科博会组委会组织的 “科博会科技成果推广与商务合作项目推介签约会”在美泉宫饭店召开。本届科博会主题“增强自主创新能力，加快发展方式转变”，按照北京市委“从建设世界城市的高度，加快实施人文北京、科技北京、绿色北京”的发展战略，会上共有6个项目签约，其它5个项目均来自于北京技术市场管理办公室推介的三家国家技术转移示范机构和一家高新技术企业，签约项目总额超亿元。国家计算机技术应急处理协调中心北京中心与北京知道创宇信息技术有限公司签署的“科技北京绿色互联网”公益项目成为此次活动的亮点，受到各界的广泛关注，会后多家媒体对其进行了追踪报道。

国家计算机网络应急技术处理协调中心北京分中心
二零一零年七月五日

2010年5月27日上午，第十三届科博会组委会组织的 “科博会科技成果
推广与商务合作项目推介签约会”在美泉宫饭店召开。图为分中心万金
丽副主任和北京知道创宇信息技术有限公司陈曦副总裁在“科技北京绿
色互联网”公益项目启动的签字现场。

检测方法：登陆网站安全检测中心 http://www.scanv.com/user/register/?tid=531网页，注册，留下正确地邮箱，在需要检测的主页上留下特征码（以便让系统确认这是您自己的网站），登陆后启动检测，从邮箱收取检测报告。

附：检测数据汇总