资源描述
CNCERT/CC 关于国家计算机网络应急技术 处理协调中心 国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文 简称是“CNCERT” 或“CNCERT/CC”),成立于 2001 年 8 月,为非政府 非盈利的网络安全技术中心,是中国计算机网络应急处理体系中的牵头单位。 作为国家级应急中心,CNCERT/CC 的主要职责是:“积极预防、及时发现、 快速响应、力保恢复”的方针,开展互联网网络安全事件的预防、发现、预警和协 调处置等工作,维护国家公共互联网安全,保障关键信息基础设施的安全运行。 CNCERT/CC 的业务范围及能力如下。 事件发现。CNCERT/CC 依托公共互联网网络安全监测平台开展对基础信息 网络、金融证券等重要信息系统、移动互联网服务提供商、增值电信企业等安全事 件的自主监测。同时还通过与国内外合作伙伴进行数据和信息共享,以及通过热线 电话、传真、电子邮件、网站等接收国内外用户的网络安全事件报告等多种渠道发 现网络攻击威胁和网络安全事件。 预警通报。CNCERT/CC 依托对丰富数据资源的综合分析和多渠道的信息获 取实现网络安全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的 态势分析等,为用户单位提供互联网网络安全态势信息通报、网络安全技术和资源 信息共享等服务。 应急处置。对于自主发现和接收到的危害较大的事件报告,CNCERT/CC 及 时响应并积极协调处置,重点处置的事件包括:影响互联网运行安全的事件,波及 较大范围互联网用户的事件, 涉及重要政府部门和重要信息系统的事件,用户投诉 造成较大影响的事件,以及境外国家级应急组织投诉的各类网络安全事件等。 测试评估。作为网络安全检测、评估的专业机构,按照“支撑监管,服务社会” 的原则,以科学的方法、规范的程序、公正的态度、独立的判断,按照相关标准为 政府部门、企事业单位提供安全评测服务。CNCERT/CC 还组织通信网络安全相 关标准制定,参与电信网和互联网安全防护系列标准的编制等。 CNCERT/CC 的主要合作体系如下。CNCERT/CC 2018 年中国互联网网络安全报告 国家计算机网络应急技术处理协调中心 著 人 民 邮 电 出 版 社 北 京 国内合作。作为中国计算机网络应急处理体系中的牵头单位,CNCERT/CC 通过组织网络安全企业、学校、社会组织和研究机构,协调骨干网络运营单位、域 名服务机构和其他应急组织等,构建中国互联网安全应急体系,共同处理各类互联 网重大网络安全事件。 CNCERT/CC 积极发挥行业联动合力,发起成立了国家信息安全漏洞共享平 台(CNVD)、中国反网络病毒联盟(ANVA)和中国互联网网络安全威胁治理联 盟(CCTGA),与国内的基础电信企业、增值电信企业、域名注册服务机构、网 络安全服务厂商等建立漏洞信息共享、网络病毒防范、威胁治理和情报共享等工作 机制,加强网络安全信息共享和技术合作。 CNCERT/CC 通过公开选拔方式,选择部分在中国境内从事公共互联网 网络安全服务的机构作为“CNCERT/CC 网络安全应急服务支撑单位”。在 CNCERT/CC 的统一协调与指导下,各应急服务支撑单位共同参与中国互联网安 全事件的应急处理工作,维护公共互联网网络安全。目前,CNCERT/CC 共有 10 家国家级应急服务支撑单位和 51 家省级应急服务支撑单位。 国际合作。CNCERT/CC 积极开展国际合作,致力于构建跨境网络安全事件 的快速响应和协调 处置机制,是国际著名网络安全合作组织 FIRST 的正式成员, 以及亚太应急组织 APCERT 的发起者 之一。截至 2018 年年底,CNCERT/CC 已与 76 个国家和地区的 233 个组织建立了“CNCERT/CC 国际合作伙伴”关系, 与其中的 31 个组织签订了网络安全合作协议。 CNCERT 还积极参加亚太经合组织、 国际电联、上合组织、东盟、金砖等政府层面国际和区域组织的网络安全相关工作。 联系方式 CNCERT/CC 建立了 724 小时的网络安全事件投诉机制,国内外用户可通过网站、电子邮件、热线电话、传真, 4 种主要渠道向 CNCERT/CC 投诉网络安全事件。 此外, CNCERT/CC 通过网站和微信公众号发布网络安全相关信息。 网 址 : cert 电 子 邮 件 : cncertcert 热 线 电 话 : +86 10 82990999(中文)+86 10 82991000(English) 传 真 : +86 10 82990399 微信公众号: CNCERTCCCNCERT/CC 2018 年中国互联网网络安全报告 国家计算机网络应急技术处理协调中心 著 人 民 邮 电 出 版 社 北 京CNCERT/CC 本书是国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文缩写 为“CNCERT”或“CNCERT/CC”)发布的2018年中国互联网网络安全年报。本书汇总分析了国家互 联网应急中心自有网络安全监测数据和CNCERT/CC网络安全应急服务支撑单位报送的数据,具有重 要的参考价值,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件 案例详解等多个方面。其中,本书对计算机恶意程序传播和活动、移动互联网恶意程序传播和活 动、网站安全监测、DDoS攻击监测、安全漏洞通报与处置、网络安全事件接收与处理等情况进行 深入细致的分析,并对典型网络安全事件做专题分析。此外,本书对2018年网络安全组织发展和 CNCERT/CC举办的重要网络安全活动做了阶段性总结并预测2019年网络安全热点问题。 本书内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际 情况,对我国互联网网络安全状况进行总体判断和趋势分析,可以为政府部门提供监管支撑,为 互联网企业提供运行管理技术支持,向社会公众普及互联网网络安全知识,提高全社会、全民的 网络安全意识。 2018年中国互联网网络安全报告 著 国家计算机网络应急技术处理协调中心责任编辑 牛晓敏责任印制 彭志环 人民邮电出版社出版发行 北京市丰台区成寿寺路11号邮编 100164 电子邮件 315ptpress网址 ptpress印刷 开本:7101000 1/16印张:13 2019年7月第1版字数:273千字 2019年7月北京第1次印刷ISBN 978-7-115-51480-6 定价:89.00元 读者服务热线:(010)81055488 印装质量热线:(010)81055316 反盗版热线:(010)81055315 广告经营许可证:京东工商广字20170147号CNCERT/CC 2018 年中国互联网网络安全报告 编 委 会 李湘宁 卢 卫 严寒冰 丁 丽 郭 晶 王适文 贾子骁 张 帅 饶 毓 何能强 徐 原王小群 陈 阳 朱 天 韩志辉 肖崇蕙姚 力 徐 剑 张 腾 高 胜 朱芸茜摆 亮 毛洪亮 CNCERT/CC 信息技术广泛应用和网络空间兴起发展,极大促进经济社会 繁荣进步,同时也带来新的安全风险和挑战。网络空间安全(以 下简称网络安全) 事关人类共同利益,事关世界和平与发展,事 关各国国家安全。国家计算机网络应急技术处理协调中心(简称 “国家互联网应急中心” , 英文缩写为 “CNCERT” 或 “CNCERT/ CC”)作为非政府非营利的网络安全技术中心,是中国计算机 网络应急处理体系中的牵头单位。 作为国家级应急中心, CNCERT/CC 的主要职责是 : 按照 “积 极预防、及时发现、快速响应、力保恢复”的方针,开展互联网 网络安全事件的预防、发现、预警和协调处置等工作,维护国家 公共互联网安全, 保障基础信息网络和重要信息系统的安全运行, 开展以互联网金融为代表的“互联网 +”融合产业的相关安全监 测工作。 历经近 20 年的实践,CNCERT/CC 已形成多种渠道的网 络攻击威胁和安全事件发现能力,与国内外数百个机构和部门建 立网络安全信息通报和事件处置协作机制,依托所掌握的丰富数 据资源和信息实现对网络安全威胁和宏观态势的分析预警,在维 护我国公共互联网环境安全、保障基础信息网络和网上重要信息 系统安全运行、保护互联网用户上网安全、宣传网络安全防护意 识和知识等方面起到重要作用。 自 2004 年起,国家互联网应急中心根据工作中受理、 监测和处置的网络攻击事件和安全威胁信息,每年撰写和发布 CNCERT/CC 网络安全工作报告,为相关部门和社会公众 前 言 FOREWORDCNCERT/CC 了解国家网络安全状况和发展趋势提供参考。 2008 年, 在收录、 统计网络安全工作情况和数据的基础上,CNCERT/CC 网络 安全工作报告正式更名为中国互联网网络安全报告。自 2010 年起,国家互联网应急中心精心编制 并公开发布年度互联 网网络安全态势报告,受到社会各界的广泛关注。 2018 年中国互联网网络安全报告汇总分析了国家互联 网应急中心自有网络安全监测数据和 CNCERT/CC 网络安全应 急服务支撑单位报送的数据,内容涵盖我国互联网网络安全态势 分析、网络安全监测数据分析、网络安全事件案例详解等多个方 面。其中,报告对计算机恶意程序传播和活动、移动互联网恶意 程序传播和活动、网站安全监测、DDoS 攻击监测、安全漏洞预 警与处置、 网络安全事件接收与处理等情况进行深入细致的分析, 并对 2018 年的典型网络安全事件进行专题介绍。 此外,该报告对 2018 年网络安全组织发展和 CNCERT/CC 举 办的重要网络安全活动等做了阶段性总结。最后,报告对 2019 年网络安全热点问题进行预测。 特别说明: 1)本书电子版可以从 CNCERT/CC 官方网站(cert. cn)免费下载。 2)2018 年中国互联网网络安全报告中其他单位所提供数据、图片、表格及文字素 材的真实性、准确性、原创性由报送单位负责,CNCERT/CC 未做验证。 国家计算机网络应急技术处理协调中心 2019 年 6 月 前 言CNCERT/CCCNCERT/CC 2018 年网络安全状况综述. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1.1 2018 年我国互联网网络安全状况. . . . . 15 1.2 数据导读. . . . . 19 1.3 2018 年我国互联网网络安全监测数据分析. . . . . 21 网络安全专题分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 2.1 我国境内云网络安全态势专题分析. . . . . 39 2.2 2018 年网站“攻击团伙”专题分析. . . . . 42 2.3 2018 年智能设备恶意代码攻击活动专题分析. . . . . 56 2.4 2018 年 APT 威胁活动专题分析. . . . . 67 2.5 Tropic . Trooper . 网络间谍组织最新攻击活动专题分析 . . . . 76 2.6 2018 年网络扫描行为专题分析. . . . . 88 计算机恶意程序传播和活动情况. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 3.1 木马和僵尸网络监测情况 . . . . . 92 3.2 蠕虫监测情况 . . . . . 98 3.3 恶意程序传播活动监测情况 . . . . . 100 3.4 支撑单位报送情况 . . . . . 105 2018 年网络安全大事记. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 01 02 03 目 录 CONTENTCNCERT/CC 中国互联网网络安全报告 2018 年 移动互联网恶意程序传播和活动情况. . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 4.1 移动互联网恶意程序监测情况. . . . . 111 4.2 移动互联网恶意程序传播活动监测. . . . . 113 4.3 支撑单位报送情况 . . . . . 115 网站安全监测情况. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 5.1 网页篡改情况 . . . . . 122 5.2 网站后门情况 . . . . . 125 5.3 网页仿冒情况 . . . . . 129 5.4 支撑单位报送情况 . . . . . 131 DDoS 攻击监测情况. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 7 6.1 活跃 DDoS 攻击团伙. . . . . 137 6.2 用于发起 DDoS 攻击的僵尸网络家族. . . . . 141 6.3 DDoS 攻击资源监测情况. . . . . 144 安全漏洞通报与处置情况. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4 7.1 CNVD 漏洞收录情况 . . . . 154 7.2 CNVD 行业漏洞库收录情况. . . . . 157 04 05 06 07CNCERT/CC 目 录 7.3 漏洞报送和通报处置情况 . . . . . 158 7.4 高危漏洞典型案例 . . . . . 159 网络安全事件接收与处置情况. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 8.1 事件接收情况. . . . . 169 8.2 事件处置情况. . . . . 171 网络安全组织发展情况. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 6 9.1 CNCERT/CC 应急服务支撑单位. . . . . 176 9.2 CNVD 成员发展情况. . . . . 179 9.3 ANVA 成员发展情况. . . . . 181 9.4 CCTGA 成员发展情况. . . . . 185 CNCE RT/CC 举办的网络安全重要活动. . . . . . . . . . . . . . . . . . . . . . . 190 2019 年网络安全热点问题. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 附录:网络安全术语解释. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 08 09 10 11CNCERT/CC 中国互联网网络安全报告 2018 年 GitHub 遭遇大规模 Memcached DDoS 攻击 代码托管网站G i t H u b遭遇大规模 Memcached . DDoS 攻 击 , 流 量 峰 值 高 达 1 . 3 5 Tbit/s 。 之 后 , 利 用 Memcached 服 务 器 实施反射 DDoS 攻击的事件呈大幅上升趋势。 C N C E R T / C C 第一时间开展应急响应工作, 于 2018 年 3 月 3 日向公众进行预警通报,同 时组织各省分中心持续开展通报处置工作,有 效地降低了 Memcached 反射攻击流量。 第五届世界互联网大会成功举办 第五届世界互联网大会在浙江乌镇举行 。大会 以 “创造互信共治的数字世界 携手共建网 络空间命运共同体”为主题,以“国际、创新、 未来 、领先 、融合 ”为定位 。大会发布了 世 界互联网发展报告 2 0 1 8 和 中国互联网发 展报告 2 0 1 8 ,评选出涉及人工智能 、 5 G 、 大数据等多个方面的年度 1 5 项代表性领先科 技成果,并通过了乌镇展望 2018。 1.4 3.1 11.6 2 0 1 8年1月4日 2 0 1 8年3月1日 2018 年 11 月 6-9 日 2018 年 11 月 6-9 日 信息安全技术网络安全威胁 信息格式规范发布 威胁情报国家标准信息安全技术网络安全 威胁信息格式规范 正式发布。 通过结构化、 标准化的方法描述网络安全威胁信息,以便 实现各组织间网络安全威胁信息的共享和利 用,并支持网络安全威胁管理和应用的自动 化。 该标准发布标志着我国网络安全在法规、 规范方面更进一步。 10.10 2018 年 10 月 10 日 英特尔处理器曝出 Meltdown 和S pectre 漏洞 英特尔处理器曝出M e l t d o w n漏洞和 Spectre 漏 洞 , CNVD 第 一 时 间 收 录 。 漏 洞影响范围涉及包含 AMD、ARM、英特尔 系统和处理器的手机、电脑、服务器以及云 计算等大量产品。攻击者可以绕过内存访问 的安全隔离机制,使用恶意程序获取操作系 统和其他程序的被保护数据,造成内存敏感 信息泄露。 2018 年国家网络安全 宣传周活动成功举行 2 0 1 8 年国家网络安全宣传周活动在全国 范围内举行 ,融合网络安全人才培养 、技 术创新 、产业发展等多项内容 ,围绕关键 信息基础设施保护 、大数据安全 、个人信 息保护 、网络安全标准 、网络安全技术产 业发展 、网络安全人才培养等热点问题展 开讨论。 9.17 2018 年 9 月 17-23 日CNCERT/CC 2018 年网络安全大事记 关于推动资本市场服务网络 强国建设的指导意见发布 中央网信办和中国证监会联合印发 关 于推动资本市场服务网络强国建设的指 导意见 ,指导网信企业提高网络与信 息安全意识 ,建立健全网络与信息安全 保障措施 ,维护国家网络空间主权 、安 全和发展利益 ,保障个人信息和重要数 据安全。 4.13 2 0 1 8年4月1 3日 4.13 Facebook 被曝泄露用户数据 媒体曝光 F a c e b o o k 上超 5000 万用户信息 在用户不知情的情况下, 被政治数据公司 “剑 桥分析 ”获取并利用 ,向这些用户精准投放 广告内容 ,帮助 2 0 1 6 年特朗普团队参选美 国 总 统。2018 年 9 月 27 日,F a c e b o o k 宣布该公司发现 ViewAs 功能存在安全漏洞, 黑客收集了 2 9 0 0 万个账户的个人信息 。目 前该漏洞已经被修复。 我国网信管理体系进一步优化 中共中央印发 深化党和国家机构改革方 案 , 对相关的党和国家机构进行了调整, 其中将中央网络安全和信息化领导小组改 为中央网络安全和信息化委员会 ,将中央 网络安全和信息化领导小组办公室改为中 央网络安全和信息化委员会办公室。 习近平总书记强调自主创新 推进网络强国建设 全国网络安全和信息化工作会议在北京召开 。 中共中央总书记 、国家主席 、中央军委主席 、 中央网络安全和信息化委员会主任习近平出席 会议并发表重要讲话 ,强调维护网络安全 ,推 动信息领域核心技术突破 ,发挥信息化对经济 社会发展的引领作用, 加强网信领域军民融合, 主动参与网络空间国际治理进程 ,自主创新推 进网络强国建设。 2018 中国网络安全年会成功举办 以 “荟聚安全大脑 . 护航智能生态”为主题的 2 0 1 8 中国网络安全年会 (第 1 5 届 )在北京 召开 。本次大会由中央网络安全和信息化委 员会办公室指导,CNCERT/CC 主办,中国 互联网协会网络与信息安全工作委员会和中 国通信学会通信安全技术委员会协办 。大会 发布了 2017 年中国互联网网络安全报告 。 3.17 3.21 4.20 8.14 2 0 1 8年3月1 7日 2 0 1 8年3月2 1日 2018 年 4 月 20-21 日 2018 年 8 月 14-16 日CNCERT/CCCNCERT/CC 15 2018年,我国进一步健全网络安全法律体系,完善网络安全管理体制机制,持 续加强对公共互联网网络安全的监测和治理,构建互联网发展安全基础,构筑网民 安全上网环境,特别是在党政机关和重要行业方面,网络安全应急响应能力不断提 升,恶意程序感染、网页篡改、网站后门等传统的安全问题得到有效控制。全年未 发生大规模病毒爆发、大规模网络瘫痪的重大事件,但关键信息基础设施、云平台 等面临的安全风险仍较为突出,APT攻击、数据泄露、分布式拒绝服务攻击(以下 简称“DDoS攻击”)等问题较为严重。 (1)我国网络安全法律法规政策保障体系逐步健全 自中华人民共和国网络安全法于2017年6月1日正式实施以来,我国网络安全 相关法律法规及配套制度逐步健全,逐渐形成综合法律、监管规定、行业与技术标准兼 备的综合化、规范化体系,我国网络安全工作法律保障体系不断完善,网络安全执法力 度持续加强。2018年,全国人民代表大会常务委员会发布十三届全国人大常委会立 法规划,明确提出个人信息保护、数据安全、密码等方面立法项目。国家关于网络安 全方面的法规、规章、司法解释等陆续发布或实施。持续推进关键信息基础设施安全 保护条例网络安全等级保护条例等行政法规立法工作,发布区块链信息服务管 理规定公安机关互联网安全监督检查规定关于加强政府网站域名管理的通知 关于加强跨境金融网络与信息服务管理的通知等加强网络安全执法或强化相关领域 网络安全的文件。 2018 年网络安全状况综述 01 1.1 2018 年我国互联网网络安全状况CNCERT/CC 中国互联网网络安全报告 2018 年 16 (2)我国互联网网络安全威胁治理取得新成效 我国互联网网络安全环境经过多年的持续治理效果显著,网络安全环境得到明 显改善。特别是党中央加强了对网络安全和信息化工作的统一领导,党政机关和重 要行业加强网络安全防护措施,针对党政机关和重要行业的木马僵尸恶意程序、网 站安全、安全漏洞等传统网络安全事件大幅减少。2018年,CNCERT/CC协调处 置网络安全事件约10.6万起,其中网页仿冒事件最多,其次是安全漏洞、恶意程序、 网页篡改、网站后门、DDoS攻击等事件。CNCERT/CC持续组织开展计算机恶意 程序常态化打击工作,2018年成功关闭772个控制规模较大的僵尸网络,成功切断 了黑客对境内约390万台感染主机的控制。据抽样监测,在政府网站安全方面,遭植 入后门的我国政府网站数量平均减少了46.5%,遭篡改网站数量平均减少了16.4%, 显示我国政府网站的安全情况有所好转。在主管部门指导下,CNCERT/CC联合 基础电信企业、云服务商等持续开展DDoS攻击资源专项治理工作,从源头上遏制 了DDoS攻击行为,有效降低了来自我国境内的攻击流量。据CNCERT/CC抽样监 测,2018年境内发起DDoS攻击的活跃控制端数量同比下降46%、被控端数量同比 下降37%;境内反射服务器、跨域伪造流量来源路由器、本地伪造流量来源路由器等 可利用的攻击资源消亡速度加快、新增率降低 1 。根据外部报告,我国境内僵尸网络 控制端数量在全球的排名从前三名降至第十名 2 ,DDoS活跃反射源下降了60% 3 。 (3)勒索软件对重要行业关键信息基础设施的威胁加剧 2018年勒索软件攻击事件频发,变种数量不断攀升,给个人用户和企业用户 带来严重损失。2018年,CNCERT/CC捕获勒索软件近14万个,全年总体呈现 增长趋势,特别是在下半年,伴随着“勒索软件即服务”产业的兴起,活跃勒索 软件数量呈现快速增长势头,且更新频率和威胁广度都大幅度增加,例如勒索软 件GandCrab全年出现了约19个版本,一直在快速更新迭代。勒索软件传播手段 多样,利用影响范围广的漏洞进行快速传播是当前主要方式之一,例如勒索软件 Lucky通过综合利用弱口令漏洞、Window SMB漏洞、Apache Struts 2漏洞、 JBoss漏洞、WebLogic漏洞等进行快速攻击传播。2018年,重要行业关键信息基 础设施逐渐成为勒索软件的重点攻击目标,其中,政府、医疗、教育、研究机构、 1 CNCERT/CC 发布的2018 年我国 DDoS 攻击资源分析报告。 2 相关数据来源于卡巴斯基公司DDoS Attacks in Q4 2018。 3 相关数据来源于中国电信云堤、绿盟科技联合发布的2018 DDoS 攻击态势报告。CNCERT/CC 2018 年网络安全状况综述 01 17 制造业等是受到勒索软件攻击较严重的行业。 (4)越来越多的 APT 攻击行为被披露 2018年,全球专业网络安全机构发布了各类高级威胁研究报告478份,同比 增长了约3.6倍,其中我国12个研究机构发布报告80份。这些报告涉及已被确认的 APT攻击组织包括APT28、Lazarus、Group 123、海莲花、MuddyWater等53 个,攻击目标主要分布在中东、亚太、美洲和欧洲地区,总体呈现出与地缘政治紧 密相关的特性,受攻击的领域主要包括军队国防、政府、金融、外交和能源等。值 得注意的是,医疗、传媒、电信等国家服务性行业领域正面临越来越多的APT攻击 风险 4 。APT攻击组织采用的攻击手法主要有鱼叉邮件攻击、水坑攻击、网络流量 劫持或中间人攻击等,其频繁利用公开或开源的攻击框架和工具,并综合利用多种 技术以实现攻击,或规避与历史攻击手法的重合。 (5)云平台成为发生网络攻击的重灾区 根据CNCERT/CC监测数据,虽然国内主流云平台使用的IP地址数量仅占我 国境内全部IP地址数量的7.7%,但云平台已成为发生网络攻击的重灾区,在各类 型的网络安全事件数量中,云平台上的DDoS攻击次数、被植入后门的网站数量、 被篡改的网站数量占比均超过50%。同时,国内主流云平台上承载的恶意程序种类 数量占境内互联网上承载的恶意程序种类数量的53.7%,木马和僵尸网络恶意程序 控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%,表明攻击者经常 利用云平台来发起网络攻击。分析原因,云平台成为网络攻击的重要目标是因为大 量系统部署到云上,涉及国计民生、企业运营的数据和用户个人信息,成为攻击者 攫取经济利益的目标。从云平台上发出的攻击增多是因为云服务使用存在便捷性、 可靠性、低成本、高带宽和高性能等特性,且云网络流量的复杂性有利于攻击者隐 藏真实身份,攻击者更多地利用云平台设备作为跳板机或控制端发起网络攻击。此 外,云平台用户对其部署在云平台上的系统的网络安全防护重视不足,导致其系统 可能面临更大的网络安全风险。因此,云服务商和云用户都应加大对网络安全的重 视和投入,分工协作提升网络安全防范能力。云服务商应提供基础性的网络安全防 护措施并保障云平台安全运行,全面提高云平台的安全性和可控性。云用户对部署 在云平台上的系统承担主体责任,需全面落实系统的网络安全防护要求。 4 相关信息来源于 360 威胁情报中心全球高级持续性威胁 (APT)2018 年报告。CNCERT/CC 中国互联网网络安全报告 2018 年 18 (6)拒绝服务攻击频次下降但峰值流量持续攀升 DDoS攻击是难以防范的网络攻击手段之一,攻击手段和强度不断更新,并逐 步形成了“DDoS即服务”的互联网黑色产业服务,普遍用于行业恶意竞争、敲诈 勒索等网络犯罪。得益于我国网络空间环境治理取得的有效成果,经过对DDoS攻 击资源的专项治理,我国境内拒绝服务攻击频次总体呈现下降趋势。根据第三方分 析报告,2018年我国境内全年DDoS攻击次数同比下降超过20%,特别是反射攻 击较2017年减少了80% 5 。CNCERT/CC抽样监测发现,2018年我国境内峰值流 量超过Tbit/s级的DDoS攻击次数较往年增加较多,达68起。其中,2018年12月浙 江省某IP地址遭DDoS攻击的峰值流量达1.27Tbit/s。 (7)针对工业控制系统的定向性攻击趋势明显 2018年,针对特定工业系统的攻击越来越多,并多与传
展开阅读全文