2018-2019年我国互联网网络安全态势分析报告.docx

2018-2019年我国互联网网络安全态势分析报告 2019 年 4 月 1 目 录 一、 2018 年我国互联网网络安全状况 . 1 （一）我国网络安全法律法规政策保障体系逐步健全 . 2 （二）我国互联网网络安全威胁治理取得新成效 . 2 （三）勒索软件对重要行业关键信息基础设施威胁加剧 . 3 （四）越来越多的 APT 攻击行为被披露 . 4 （五）云平台成为发生网络攻击的重灾区 . 5 （六）拒绝服务攻击频次下降但峰值流量持续攀升 . 6 （七）针对工业控制系统的定向性攻击趋势明显 . 6 （八）虚假和仿冒移动应用增多且成为网络诈骗新渠道 . 7 （九）数据安全问题引起前所未有的关注 . 8 二、 2019 年网络安全趋势预测 . 9 （一）有特殊目的针对性更强的网络攻击越来越多 . 9 （二）国家关键信息基础设施保护受到普遍关注 . 9 （三）个人信息和重要数据泄露危害更加严重 . 10 （四） 5G、 IPv6 等新技术广泛应用带来的安全问题值得关注 . 10 附录： 2018 年我国互 联网网络安全监测数据分析 . 12 一、恶意程序 . 12 （一）计算机恶意程序捕获情况 . 12 （二）计算机恶意程序用户感染情况 . 13 （三）移动互联网恶意程序 . 15 （四）联网智能设备恶意程序 . 17 二、安全漏洞 . 18 （一）安全漏洞收录情况 . 18 （二）联网智能设备安全漏洞 . 21 三、拒绝服务攻击 . 22 （一）攻击资源情况 . 22 2 （二）攻击团伙情况 . 22 3 四、网站安全 . 23 （一）网页仿冒 . 24 （二）网站后门 . 25 （三）网页篡改 . 27 五、工业互联网安全 . 28 （一）工业网络产品安全检测情况 . 28 (二 ) 联网工业设备和工业云平台暴露情况 . 29 (三 ) 重点行业远程巡检情况 . 30 六、互联网金融安全 . 31 （一）互联网金融网站安全情况 . 32 （二）互联网金融 APP 安全情况 . 32 （三）区块链系统安全情况 . 33 1 当前，网络安全威胁日益突出，网络安全风险不断向政 治、经济、文化、社会、生态、国防等领域传导渗透，各国加强网络安全监管，持续出台网络安全政策法规。 2018 年， 在中央网络安全和信息化委员会（原 “ 中央网络安全和信息 化领导小组 ” ） 的统一领导下，我国进一步加强网络安全和 信息化管理工作，各行业主管部门协同推进网络安全治理。 国家互联网应急中心（以下简称 “ CNCERT” ）持续加强我国 互联网网络安全监测，开展我国互联网宏观网络安全态势评 估，网络安全事件监测、协调处臵和预警通报工作，取得了 显著成效。 CNCERT 依托我国宏观安全监测数据，结合网络安 全威胁治理实践成果，在本报告中重点对 2018 年我国互联 网网络安全状况进行了分析和总结，并对 2019 年的网络安全趋势进行预测。 一、 2018 年我国互联网网络安全状况 2018 年，我国进一步健全网络安全法律体系，完善网络安全管 理体制机制，持续加强公共互联网网络安全监测和治理，构建互联网发展安全基础，构筑网民安全上网环境，特别是在党政机关和重要行业方面，网络安全应急响应能力不断提升，恶意程序感染、网页篡改、网站后门等传统的安全问题得到有效控制。全年未发生大规模病毒爆发、大规模网络瘫痪的重大事件，但关键信息基础设施、云平台等面临的安全风险仍较为突出， APT 攻击、数据泄露、分布式拒绝服 2 务攻击 （ 以下简称 “ DDoS 攻击 ” ） 等问题也较为严重。 （一）我国网络安全法律法规政策保障体系逐步健全 自我国网络安全法于 2017 年 6 月 1 日正式实施以来，我国网络安全相关法律法规及配套制度逐步健全，逐渐形成综合法律、监管规定、行业与技术标准的综合化、规范化体系，我国网络安全工作法律保障体系不断完善，网络安全执法力度持续加强。 2018 年，全国人大常委会发布十三届全国人大常委会立法规划，包含个人信息保护、数据安全、密码等方面。党中央、国务院各部门相继发力，网络安全方面法规、规章、司法解释等陆续发布或实施。网络安全等级保护条例已向社会公开征 求意见，公安机关互联 网安全监督检查规定、关于加强跨境金融网络与信息服务 管理的通知、区块链信息服务管理规定、关于加强政府 网站域名管理的通知等加强网络安全执法或强化相关领域 网络安全的文件发布。 （二）我国互联网网络安全威胁治理取得新成效 我国互联网网络安全环境经过多年的持续治理效果显著，网络安全环境得到明显改善。特别是党中央加强了对网络安全和信息化工作的统一领导，党政机关和重要行业加强网络安全防护措施，针对党政机关和重要行业的木马僵尸恶 意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。 3 2018 年， CNCERT 协调处臵网络安全事件约 10.6 万起，其中 4 网页仿冒事件最多，其次是安全漏洞、恶意程序、网页篡改、网站后门、 DDoS 攻击等事件。 CNCERT 持续组织开展计算机恶意程序常态化打击工作， 2018 年成功关闭 772 个控制规模较大的僵尸网络，成功切断了黑客对境内约 390 万台感染主机的控制。据抽样监测，在政府网站安全方面，遭植入后门的我国 政 府网 站 数量 平 均减 少 了 46.5 ，遭篡改 网 站数 量 平 均减 少 了 16.4 ，显示 我 国政 府网 站的安 全 情况 有 所好 转 。在主管部门指导下， CNCERT 联合基础电信企业、云服务商等持续开展 DDoS 攻击资源专项治理工作，从源头上遏制了 DDoS 攻击行为，有效降低了来自我国境内的攻击流量。据 CNCERT 抽样监测， 2018 年境内发起 DDoS 攻击的活跃控制端数量同比下降 、被控端 数 量同 比下 降 37 ；境内 反 射服 务 器 、跨域伪造流量来源路由器、本地伪造流量来源路由器等可利用的攻击资源消亡速度加快、新增率降低 。根据外部报告， 我国境内僵尸网络控制端数量在全球的排名从前三名降至第十 名 ， DDoS 活跃 反 射源 下 降了 60 。 （三 ） 勒索软件对重要行业关键信息基础设施威胁加剧 2018 年勒索软件攻击事件频发，变种数量不断攀升，给个人用户和企业用户带来严重损失。 2018 年， CNCERT 捕获勒索软件近 14 万个，全年总体呈现增长趋势，特别在下半 CNCERT 发布的 2018 年我国 DDoS 攻击资源分析报告 相关数据来源于卡巴斯基公司 DDoS Attacks in Q4 2018 5 相关数据来源于中国电信云堤、绿盟科技联合发布的 2018DDoS 攻击态势报告 6 年，伴随 “ 勒索软件即服务 ” 产业的兴起，活跃勒索软件数 量呈现快速增长势头，且更新频率和威胁广度都大幅度增加， 例如勒索软件 GandCrab 全年出现了约 19 个版本，一直快速更新迭代。勒索软件传播手段多样，利用影响范围广的漏洞 进 行快速传播是当前主要方式之一，例如勒索软件 Lucky 通过 综合利用弱口令漏洞、 Window SMB 漏洞、 Apache Struts 2 漏 洞、JBoss 漏洞、 Weblogic 漏洞等进行快速攻击传播。 2018 年 ，重要行业关键信息基础 设施逐渐成为勒索软件的重点攻 击 目标，其中，政府、医疗、教育、研究机构、制造业等是 受 到勒索软件攻击较严重行业。例如 GlobeImposter、 GandCrab 等勒索软件变种攻击了我国多家医疗机构，导致医院信息系统运行受到严重影响。 （四）越来越多的 APT 攻击行为被披露 2018 年，全球专业网络安全机构发布了各类高级威胁研 究报告 478 份，同比增长了约 3.6 倍，其中我国 12 个研究机构发布报告 80 份，这些报告涉及已被确认的 APT 攻击组织包括 APT28、 Lazarus、 Group 123、海莲花、 MuddyWater 等 53 个，攻击目标主要分布在中东、亚太、美洲和欧洲地区，总体呈现出地缘政治紧密相关的特性，受攻击的领域主要包括军队国防、政府、金融、外交和能源等。值得注意的是，医疗、传媒、电信等国家服务性行业领域也正面临越来