2017中国互联网网络安全报告.pdf

+ 国家计算机网络应急技术处理协调中心 著中国互联网网络安全报告2017年人 民 邮 电 出 版 社北 京 JOEE /内 容 提 要本书是国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文缩写为“CNCERT”或“CNCERT/CC”）发布的2017年中国互联网网络安全年报。本书汇总分析了国家互联网应急中心自有网络安全监测数据和CNCERT/CC网络安全应急服务支撑单位报送的数据，具有鲜明的行业特色和重要的参考价值，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中，本书对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、安全漏洞预警与处置、网络安全事件接收与处理、网络安全信息通报等情况进行深入细致的分析，并对典型网络安全事件做专题分析。此外，本书对2017年国内外网络安全监管动态、国内网络安全组织发展情况和国内外网络安全重要活动等情况做了阶段性总结，并预测2018年网络安全热点问题。本书内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际情况，对我国互联网网络安全状况进行总体判断和趋势分析，可以为政府部门提供监管支撑，为互联网企业提供运行管理技术支持，向社会公众普及互联网网络安全知识，提高全社会、全民的网络安全意识。2017年中国互联网网络安全报告 著 国家计算机网络应急技术处理协调中心责任编辑 牛晓敏 人民邮电出版社出版发行 北京市丰台区成寿寺路11号邮编 100164 电子邮件 315ptpress网址 ptpress北京圣彩虹科技有限公司印刷 开本：8001000 1/1 6印 张：17 2018年6月第1版字数：296千字 2018年 8 月北京第 2 次印刷ISBN 978-7-115-48253-2定价：89.00元读者服务热线： （010）81055488 印装质量热线： （010）81055316反盗版热线： （010）810553152017年网络安全报告.indd 2 2018-6-28 12:59:042017 年中国互联网网络安全报告编 委 会主任委员 严寒冰副主任委员 丁 丽 李 佳执行委员 李 挺 郭 晶 委 员 王小群 徐 原 姚 力 朱芸茜 朱 天高 胜 张 腾 何能强 徐 剑 饶 毓肖崇蕙 贾子骁 张 帅 韩志辉2017年网络安全报告.indd 3 2018-6-28 12:59:04信息技术广泛应用和网络空间兴起发展，极大促进经济社会繁荣进步，同时也带来新的安全风险和挑战。网络空间安全（以下简称网络安全）事关人类共同利益，事关世界和平与发展，事关各国国家安全。国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文缩写为“CNCERT”或“CNCERT/CC”）作为非政府非营利的网络安全技术中心，是我国网络安全应急体系的核心协调机构。作为国家级应急中心，CNCERT/CC的主要职责是：按照“积极预防、及时发现、快速响应、力保恢复”的方针，开展互联网网络安全事件的预防、发现、预警和协调处置等工作，维护国家公共互联网安全，保障基础信息网络和重要信息系统的安全运行，开展以互联网金融为代表的“互联网 +”融合产业的相关安全监测工作。历经 20 年的实践，CNCERT/CC 已形成多种渠道的网络攻击威胁和安全事件发现能力，与国内外数百个机构和部门建立网络安全信息通报和事件处置协作机制，依托所掌握的丰富数据资源和信息实现对网络安全威胁和宏观态势的分析预警，在维护我国公共互联网环境安全、保障基础信息网络和网上重要信息系统安全运行、保护互联网用户上网安全、宣传网络安全防护意识和知识等方面起到重要作用。自 2004 年起，国家互联网应急中心根据工作中受理、监测和处置的网络攻击事件和安全威胁信息，每年撰写和发布CNCERT/CC 网络安全工作报告，为相关部门和社会公众了解国家网络安全状况和发展趋势提供参考。2008 年，在收录、统计通信行业相关部门网络安全工作情况和数据的基础上，CNCERT/CC网络安全工作报告正式更名为中国互联网网络安全报告。自 2010 年起，国家互联网应急中心精心编制并公开发布年度互联网网络安全态势报告，受到社会各界的广泛关注。2017 年中国互联网网络安全报告汇总分析了国家互联网应急中心自有网络安全监测数据和 CNCERT/CC 网络安全应急服务支撑单位报送的数据，具有鲜明的行业特色和重要的参考价值，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中，报告对计算机恶意程序传FOREWORD 前言2017年网络安全报告.indd 4 2018-6-28 12:59:04播和活动、移动互联网恶意程序传播和活动、网站安全监测、安全漏洞预警与处置、网络安全事件接收与处理、网络安全信息通报等情况进行深入细致的分析，并对2017年的典型网络安全事件进行专题介绍。此外，该报告对 2017 年国内外网络安全监管动态、国内网络安全组织发展情况和国内外网络安全重要活动等做了阶段性总结。最后，报告对 2018 年网络安全热点问题进行预测。特别说明：1）本书电子版可以从 CNCERT/CC 官方网站（cert）免费下载。2）2017 年中国互联网网络安全报告中其他单位所提供数据的真实性和准确性由报送单位负责，CNCERT/CC 未做验证。国家计算机网络应急技术处理协调中心2018 年 6 月2017年网络安全报告.indd 5 2018-6-28 12:59:042017年中国互联网网络安全报告的写作素材均来自于国家互联网应急中心（以下简称“CNCERT/CC”）网络安全工作实践。CNCERT/CC 网络安全工作离不开政府主管部门长期以来的关心和指导，也离不开各互联网运营企业、网络安全厂商、安全研究机构以及相关合作单位的大力支持。在2017 年中国互联网网络安全报告撰写过程中，CNCERT/CC 向北京启明星辰信息安全技术有限公司、网神信息技术（北京）股份有限公司、北京安天网络安全技术有限公司、亚信科技（成都）有限公司、恒安嘉新（北京）科技股份有限公司、北京神州绿盟科技有限公司、上海 犇 众信息技术有限公司、北京知道创宇信息技术有限公司、四川无声信息技术有限公司等单位征集了数据素材，特此致谢。2017年，为维护公共互联网安全，净化公共互联网网络环境，CNCERT/CC 联合有关单位，在网络安全监测、预警、处置等方面积极开展工作。阿里云计算有限公司、北京新网数码信息技术有限公司、成都西维数码科技有限公司、上海美橙科技信息发展有限公司、广东时代互联科技有限公司、浙江二二网络有限公司、厦门易名科技有限公司、北京蓝海基业科技有限公司等单位对 CNCERT/CC 事件处置要求及时响应，配合积极；北京启明星辰信息安全技术有限公司、恒安嘉新（北京）科技有限公司、北京安天网络安全技术有限公司、360企业安全集团、北京神州绿盟信息安全科技股份有限公司、深信服科技股份有限公司、杭州安恒信息技术有限公司等单位向 CNCERT/CC 报送了大量有价值的信息通报，起到了很好的预警效果；安智市场、安卓乐园、酷主题、中国移动和游戏、易-手机应用下载地带、玩游戏网、中国电信天翼空间、绿色资源网、OPPO 软件商店、4399 手机游戏积极配合开展移动互联网恶意程序下架等工作；恒安嘉新（北京）科技有限公司、华为技术有限公司、杭州华三通信技术有限公司、北京天融信网络安全技术有限公司、蓝盾信息安全技术股份有限公司、北京启明星辰信息安全技术有限公司、THANKS 致谢2017年网络安全报告.indd 6 2018-7-23 10:56:12北京神州绿盟科技有限公司、北京安信天行科技有限公司、中新网络信息安全股份有限公司、深圳市腾讯计算机系统有限公司（玄武实验室）、四川虹微技术有限公司（子午攻防实验室）、拓尔思信息技术有限公司、腾讯安全响应中心（TSRC）、360 网神（补天平台）、漏洞盒子等单位在漏洞处置和全局响应方面表现突出。此报告的完成离不开各单位在日常工作中给予的配合和支持，在此一并感谢。由于编者水平有限，2017 年中国互联网网络安全报告难免存在疏漏和欠缺。在此，CNCERT/CC 诚挚地希望广大读者不吝赐教，多提意见，并继续关注和支持我中心的发展。CNCERT/CC 将更加努力地工作，不断提高技术和业务能力，为我国以及全球互联网的安全保障贡献力量。2017年网络安全报告.indd 7 2018-7-23 10:56:12关于国家计算机网络应急技术处理协调中心国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称是“CNCERT”或“CNCERT/CC”），为非政府盈利的网络安全技术中心。作为国家级应急中心，CNCERT/CC的主要职责是：按照“积极预防、及时发现、快速响应、力保恢复”的方针，开展互联网网络安全事件的预防、发现、预警和协调处置等工作，维护国家公共互联网安全，保障基础信息网络和重要信息系统的安全运行。国家互联网应急中心的主要业务能力如下。事件发现。 CNCERT/CC 依托“公共互联网网络安全监测平台”开展对基础信息网络、金融证券等重要信息系统、移动互联网服务提供商、增值电信企业等安全事件的自主监测。同时还通过与国内外合作伙伴进行数据和信息共享，以及通过热线电话、传真、电子邮件、网站等接收国内外用户的网络安全事件报告等多种渠道发现网络攻击威胁和网络安全事件。预警通报。 CNCERT/CC 依托对丰富数据资源的综合分析和多渠道的信息获取实现网络安全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的态势分析等，为用户单位提供互联网网络安全态势信息通报、网络安全技术和资源信息共享等服务。应急处置。 对于自主发现和接收到的危害较大的事件报告，CNCERT/CC 及时响应并积极协调处置，重点处置的事件包括：影响互联网运行安全的事件，波及较大范围互联网用户的事件，涉及重要政府部门和重要信息系统的事件，用户投诉造成较大影响的事件，以及境外国家级应急组织投诉的各类网络安全事件等。测试评估。 作为网络安全检测、评估的专业机构，按照“支撑监管，CNCERT服务社会”的原则，以科学的方法、规范的程序、公正的态度、独立的判断，按照相关标准为政府部门、企事业单位提供安全评测服务。CNCERT/CC还组织通信网络安全相关标准制定，参与电信网和互联网安全防护系列标准的编制等。同时，作为我国非政府层面开展网络安全事件跨境处置协助的重要窗口，CNCERT/CC 积极开展国际合作，致力于构建跨境网络安全事件的快速响应和协调处置机制。CNCERT/CC 为著名网络安全合作组织 FIRST正式成员以及亚太应急组织 APCERT 的发起人之一。截至 2017 年年底，CNCERT/CC 与 72 个国家和地区的 211 个组织建立了“CNCERT/CC 国际合作伙伴”关系。国家互联网应急中心的主要合作体系如下。国内合作。 一方面，CNCERT/CC 积极发挥行业联动合力，发起成立了国家信息安全漏洞共享平台（CNVD）、中国反网络病毒联盟（ANVA）和中国互联网网络安全威胁治理联盟（CCTGA），与国内的基础电信企业、增值电信企业、域名注册服务机构、网络安全服务厂商等建立漏洞信息共享、网络病毒防范、威胁治理和情报共享等工作机制，加强网络安全信息共享和技术合作。另一方面，CNCERT/CC 通过公开选拔方式，选择部分在中国境内从事公共互联网网络安全服务的机构作为“CNCERT/CC 网络安全应急服务支撑单位”（以下简称应急服务支撑单位）。在 CNCERT/CC 的统一协调与指导下，各应急服务支撑单位共同参与中国互联网安全事件的应急处理工作，维护国家互联网网络安全。目前，CNCERT/CC 共有 10 家国家级应急服务支撑单位和 51 家省级应急服务支撑单位。国际合作。 CNCERT/CC 积极开展网络安全国际合作，致力于构建跨境网络安全事件的快速响应和协调处置机制。CNCERT/CC 为国际著名网络安全合作组织 FIRST 的正式成员以及亚太应急组织 APCERT 的发起者之一。截至 2017 年年底，CNCERT/CC 已与 72 个国家和地区的 211 个组织建立了“CNCERT/CC 国际合作伙伴”关系，与其中的 30 个组织签订了网络安全合作协议。CNCERT/CC 还积极参加 APEC、ITU、上合组织、东盟、金砖等政府层面国际和区域组织的网络安全相关工作。联系方式CNCERT/CC建立了724小时的网络安全事件投诉机制，国内外用户可通过网站、电子邮件、热线电话、传真 4 种主要渠道向 CNCERT/CC 投诉网络安全事件。网 址 ： cert/ 电 子 邮 件 ： cncertcert 热 线 电 话 ： +86 10 82990999（中文）+86 10 82991000（English）传 真 ： +86 10 82990399微信公众号： CNCERTCC