2017年全球网络高危端口暴露指数,我国排名第21位

E安全6月20日讯 信息安全公司Rapid7发布《2017全球互联网国家信息安全暴露指数报告》报告（对互联网上的暴露端口进行年度扫描），其结果显示，近1000万台使用开放Telnet端口的设备暴露在互联网上，这极易遭受物联网僵尸的网络蛮力攻击以及中间人攻击。

问题：使用不安全的加密协议，甚至非加密协议

并非所有这些设备均易遭受网络攻击，因为其中还有许多设备设置了强密码保护。然而，Rapid7研究人员提出问题：研究人员创建SSH（主要为远程登录会话提供的安全协议）长达23年之后，使用Telnet是否是明智之举？就目前来说SSH仍是连接到远程设备相对安全的方法。

Rapid7的报告结果显示了未加密暴露端口和加密暴露端口的最终数量。与去年的报告结果相比，今年的加密服务的使用率有提高，但是，仍有数百万台设备在线使用非加密协议。

Rapid7专家希望传达的想法是，开发人员和用户可以将加密协议运用到设备和服务器中，例如用用SSH取代Telnet，用IMAPS取代IMAP，用POP3S取代POP3，或用SMTPS取代SMTP。

开发人员和管理员应使用最佳工具保护设备及服务安全，拒绝使用非加密协议。使用HTTPS和FTPS可以最大限度减少潜在入侵者的攻击面，同时保护敏感数据的传输安全。此外，除了使用诸如SSH这类加密协议，还应在易遭受蛮力攻击的设备前配置防火墙，同时设置为仅通过VPN访问。若无法做以上部署，应设置强密码进行保护，切勿使用默认凭证。

全球暴露使用开放Telnet端口的设备的情况

通过分配的IPv4地址（IP地址现在有IPv4和IPv6 两大类，现在使用的绝大多数的IP地址是为32位地址IPv4）的总数量和暴露端口的数量，报告还确定了暴露最严重的国家。

暴露最严重的前十个国家和地区为津巴布韦、中国香港、萨摩亚、刚果、塔吉克斯坦、罗马尼亚、爱尔兰、立陶宛、澳大利亚和爱沙尼亚。

我国排名不容乐观

暴露设备最严重的国家和地区 ，中国香港排名前10 中国大陆排名第21。

比利时和美国值得学习

比利时花费一年的时间从去年的“暴露最严重的10大国家之一”到目前已经跳出了前50之列，比利时当局努力保护使用IPv4地址的暴露设备。

虽然美国拥有庞大的IPv4地址库，但其保护措施较为完善，目前排名相对靠后，位居137。

设备暴露的国家交互图如下:

Rapid7报告的其它发现如下：

• 中国排名第21，俄罗斯排名第34。
• 2016年，暴露Telnet端口的设备数量约为1480万台，今年约为1000万台，降幅为33%。
• 尽管大量设备在使用Telnet端口，但SSH的使用率日益增长。研究人员发现，互联网上有2000万台设备使用SSH端口。
• 超过100万个终端暴露了Microsoft文件共享服务SMB，TCP 445端口（这是之前WannaCry勒索病毒最先利用的TCP端口）。这至少说明勒索病毒的防治仍然存在盲区。
• 经确认，80万台暴露SMB端口的设备在使用Windows系统，其使用范围覆盖了所有Microsoft产品。
• Rapid7发现，720万台使用RDP端口的设备暴露在网上，而这个端口是恶意攻击者传送勒索软件和其它恶意软件的常用通道。

文章摘自：E安全