数以百万计的连接设备暴露在互联网上—这使一些国家遭受被黑客攻击的更大风险。
Rapid7 安全研究人员发现，一些最富有、最发达的国家面临被黑客攻击和网络攻击最大的风险—部分原因在于他们使用更不安全的系统，并连接至网络。

安全公司Rapid7在周一发布的《全球互联网国家信息安全暴露指数报告》中称，许多西方国家将竞争力和商业置于安全前面，这将对一些世界最大经济体带来“可怕的后果”

研究人员指出，国家GDP与互联网“存在”，以及暴露容易让人拦截的不安全明文服务存在关联。

当今，在互联网上信息暴露最多的国家包括澳大利亚（排名第四）、中国（排名第五）、法国（排行第13）、美国（排名第14）、俄罗斯（排名第19）和英国（排名第23）

以比利时为首的国家将信息暴露在互联网上，几乎三分之一的所有系统和设备均赤裸裸地暴露在互联网上。

Rapid7的资深安全研究经理Tod Beardsley表示，我们搜索的每项服务，都有数以万计的量返回。

现代互联网工程的“失败”

至于罪魁祸首，有超过1100万系统可以直接访问关系数据库，大约470万网络化系统被归为最常被攻击的端口，以及450万明显的打印机服务。

但是有一个最为突出，那就是冷战年代的网络遗物。

Beardsley称，持续广泛使用几十年的、老旧的、过时的不安全网络协议将证明他的观点。他引用研究中的话讲，经过扫描显示，超过1400万设备仍在使用过时的、不安全的明文Telnet远程访问文件和服务器。

Beardsley称，“鼓舞人心”的是安全外壳协议（SSH）战胜了Telnet—这不仅是因为有选择，而是它更易使用—使得转换容易得多。

但是他表示，令人无比沮丧的是，数以百万计的设备仍将系统向黑客和民族攻击者敞开大门。

他还表示，高曝光率是现在网络工程的“败笔”。

研究报告指出，尽管几乎每个安全公司和安全倡导组织都在呼吁网络安全，但强制加密不是默认选项和互联网协议设计的标准特征。明文协议“只能凑合”，安全考量却被至于其次。

Beardsley表示，这项研究是一个好的起点，让我们看看是否有其他因素决定GDP是否影响此“曝光率”，但是他们强调需要更有作为，研究只是未来工作的奠基石。

以下为整篇报告的主要重点，包括：

•    数以百万计的系统在互联网上提供服务,这些服务不应该被暴露在公共网络。我们的调查发现1500万节点似乎支持Telnet，1120万节点似乎可以直接访问关系数据库，以及450万明显的打印机服务。

•    470万系统暴露, Microsoft系统使用的常被攻端口之一，445/TCP.

•    采用SSH，而非Telnet(明文壳协议)取得进展，超过50%的地址提供更多SSH服务器，超过Telnet服务器。

•    非基于网络访问电子邮件（通过明文POP或IMAP协议）仍是惯例，几乎每个国家有例外。

•    一个国家的GDP、整体互联网“存在”（涉及提供的服务）以及暴露不安全的、明文服务存在关联。

•    如今，互联网上最暴露的国家包括GDP最高的国家，比如美国、中国、法国和俄罗斯。

需要完整报告的读者请在E安全微信公众号内回复“2016国家安全”获取。
E安全/文 转载请注明E安全

E安全——全球网络安全新传媒