2018年我國(guó)網(wǎng)絡(luò)安全態(tài)勢(shì)

2018年，在中央網(wǎng)絡(luò)安全和信息化委員會(huì)的統(tǒng)一領(lǐng)導(dǎo)下，我國(guó)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全和信息化管理工作，各行業(yè)主管部門(mén)協(xié)同推進(jìn)網(wǎng)絡(luò)安全治理

當(dāng)前，網(wǎng)絡(luò)安全威脅日益突出，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國(guó)防等領(lǐng)域傳導(dǎo)滲透，各國(guó)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管，持續(xù)出臺(tái)網(wǎng)絡(luò)安全政策法規(guī)。近日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（以下簡(jiǎn)稱(chēng)“CNCERT”）發(fā)布了《2018年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》年度報(bào)告，對(duì)2018年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況進(jìn)行了分析和總結(jié)。

我國(guó)網(wǎng)絡(luò)安全法律法規(guī)政策保障體系逐步健全

自我國(guó)《網(wǎng)絡(luò)安全法》于2017年6月1日正式實(shí)施以來(lái)，我國(guó)網(wǎng)絡(luò)安全工作法律保障體系不斷完善，網(wǎng)絡(luò)安全執(zhí)法力度持續(xù)加強(qiáng)。2018年，全國(guó)人大常委會(huì)發(fā)布《十三屆全國(guó)人大常委會(huì)立法規(guī)劃》，包含個(gè)人信息保護(hù)、數(shù)據(jù)安全、密碼等方面。黨中央、國(guó)務(wù)院各部門(mén)相繼發(fā)力，網(wǎng)絡(luò)安全方面法規(guī)、規(guī)章、司法解釋等陸續(xù)發(fā)布或?qū)嵤??！毒W(wǎng)絡(luò)安全等級(jí)保護(hù)條例》已向社會(huì)公開(kāi)征求意見(jiàn)，《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》《關(guān)于加強(qiáng)跨境金融網(wǎng)絡(luò)與信息服務(wù)管理的通知》《區(qū)塊鏈信息服務(wù)管理規(guī)定》《關(guān)于加強(qiáng)政府網(wǎng)站域名管理的通知》等加強(qiáng)網(wǎng)絡(luò)安全執(zhí)法或強(qiáng)化相關(guān)領(lǐng)域網(wǎng)絡(luò)安全的文件發(fā)布。

我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理取得新成效

我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境經(jīng)過(guò)多年的持續(xù)治理效果顯著，網(wǎng)絡(luò)安全環(huán)境得到明顯改善。特別是黨中央加強(qiáng)了對(duì)網(wǎng)絡(luò)安全和信息化工作的統(tǒng)一領(lǐng)導(dǎo)，黨政機(jī)關(guān)和重要行業(yè)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，針對(duì)黨政機(jī)關(guān)和重要行業(yè)的木馬僵尸惡意程序、網(wǎng)站安全、安全漏洞等傳統(tǒng)網(wǎng)絡(luò)安全事件大幅減少。據(jù)抽樣監(jiān)測(cè)，在政府網(wǎng)站安全方面，遭植入后門(mén)的我國(guó)政府網(wǎng)站數(shù)量平均減少了46.5%，遭篡改網(wǎng)站數(shù)量平均減少了16.4%，顯示我國(guó)政府網(wǎng)站的安全情況有所好轉(zhuǎn)。2018年境內(nèi)發(fā)起DDoS攻擊的活躍控制端數(shù)量同比下降46%、被控端數(shù)量同比下降37%;境內(nèi)反射服務(wù)器、跨域偽造流量來(lái)源路由器、本地偽造流量來(lái)源路由器等可利用的攻擊資源消亡速度加快、新增率降低。根據(jù)外部報(bào)告，我國(guó)境內(nèi)僵尸網(wǎng)絡(luò)控制端數(shù)量在全球的排名從前三名降至第十名，DDoS活躍反射源下降了60%。

勒索軟件對(duì)重要行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施威脅加劇

2018年勒索軟件攻擊事件頻發(fā)，變種數(shù)量不斷攀升，給個(gè)人用戶(hù)和企業(yè)用戶(hù)帶來(lái)嚴(yán)重?fù)p失。2018年，CNCERT捕獲勒索軟件近14萬(wàn)個(gè)，全年總體呈現(xiàn)增長(zhǎng)趨勢(shì)，特別在下半年，伴隨“勒索軟件即服務(wù)”產(chǎn)業(yè)的興起，活躍勒索軟件數(shù)量呈現(xiàn)快速增長(zhǎng)勢(shì)頭，且更新頻率和威脅廣度都大幅度增加。2018年，重要行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施逐漸成為勒索軟件的重點(diǎn)攻擊目標(biāo)，其中，政府、醫(yī)療、教育、研究機(jī)構(gòu)、制造業(yè)等是受到勒索軟件攻擊較嚴(yán)重行業(yè)。

越來(lái)越多的APT攻擊行為被披露

2018年，全球?qū)I(yè)網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)布了各類(lèi)高級(jí)威脅研究報(bào)告478份，同比增長(zhǎng)了約3.6倍，其中我國(guó)12個(gè)研究機(jī)構(gòu)發(fā)布報(bào)告80份，這些報(bào)告涉及已被確認(rèn)的APT攻擊組織包括APT28、Lazarus、Group123、海蓮花、MuddyWater等53個(gè)，攻擊目標(biāo)主要分布在中東、亞太、美洲和歐洲地區(qū)，總體呈現(xiàn)出地緣政治緊密相關(guān)的特性，受攻擊的領(lǐng)域主要包括軍隊(duì)國(guó)防、政府、金融、外交和能源等。值得注意的是，醫(yī)療、傳媒、電信等國(guó)家服務(wù)性行業(yè)領(lǐng)域也正面臨越來(lái)越多的APT攻擊風(fēng)險(xiǎn)。

云平臺(tái)成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)

根據(jù)CNCERT監(jiān)測(cè)數(shù)據(jù)，雖然國(guó)內(nèi)主流云平臺(tái)使用的IP地址數(shù)量?jī)H占我國(guó)境內(nèi)全部IP地址數(shù)量的7.7%，但云平臺(tái)已成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。在各類(lèi)型網(wǎng)絡(luò)安全事件數(shù)量中，云平臺(tái)上的DDoS攻擊次數(shù)、被植入后門(mén)的網(wǎng)站數(shù)量、被篡改網(wǎng)站數(shù)量均占比超過(guò)50%。同時(shí)，國(guó)內(nèi)主流云平臺(tái)上承載的惡意程序種類(lèi)數(shù)量占境內(nèi)互聯(lián)網(wǎng)上承載的惡意程序種類(lèi)數(shù)量的53.7%，木馬和僵尸網(wǎng)絡(luò)惡意程序控制端IP地址數(shù)量占境內(nèi)全部惡意程序控制端IP地址數(shù)量的59%，表明攻擊者經(jīng)常利用云平臺(tái)來(lái)發(fā)起網(wǎng)絡(luò)攻擊。

拒絕服務(wù)攻擊頻次下降但峰值流量持續(xù)攀升

DDoS攻擊是難以防范的網(wǎng)絡(luò)攻擊手段之一，攻擊手段和強(qiáng)度不斷更新，并逐步形成了“DDoS即服務(wù)”的互聯(lián)網(wǎng)黑色產(chǎn)業(yè)服務(wù)，普遍用于行業(yè)惡意競(jìng)爭(zhēng)、敲詐勒索等網(wǎng)絡(luò)犯罪。得益于我國(guó)網(wǎng)絡(luò)空間環(huán)境治理取得的有效成果，經(jīng)過(guò)對(duì)DDoS攻擊資源的專(zhuān)項(xiàng)治理，我國(guó)境內(nèi)拒絕服務(wù)攻擊頻次總體呈現(xiàn)下降趨勢(shì)。根據(jù)第三方分析報(bào)告，2018年我國(guó)境內(nèi)全年DDoS攻擊次數(shù)同比下降超過(guò)20%，特別是反射攻擊較去年減少了80%。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，2018年我國(guó)境內(nèi)峰值流量超過(guò)Tbps級(jí)的DDoS攻擊次數(shù)較往年增加較多，達(dá)68起。其中，2018年12月浙江省某IP地址遭DDoS攻擊的峰值流量達(dá)1.27Tbps。

針對(duì)工業(yè)控制系統(tǒng)的定向性攻擊趨勢(shì)明顯

2018年，針對(duì)特定工業(yè)系統(tǒng)的攻擊越來(lái)越多，并多與傳統(tǒng)攻擊手段結(jié)合，針對(duì)國(guó)家工業(yè)控制系統(tǒng)的攻擊日益呈現(xiàn)出定向性特點(diǎn)。2018年，CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)境內(nèi)聯(lián)網(wǎng)工業(yè)設(shè)備、系統(tǒng)、平臺(tái)等遭受惡意嗅探、網(wǎng)絡(luò)攻擊的次數(shù)顯著提高，雖未發(fā)生重大安全事件，但需提高警惕，引起重視。

虛假和仿冒移動(dòng)應(yīng)用增多且成為網(wǎng)絡(luò)詐騙新渠道

隨著我國(guó)移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和應(yīng)用普及，2018年通過(guò)移動(dòng)應(yīng)用實(shí)施網(wǎng)絡(luò)詐騙的事件尤為突出，如大量虛假的“貸款A(yù)PP”并無(wú)真實(shí)貸款業(yè)務(wù)，僅用于詐騙分子騙取用戶(hù)的隱私信息和錢(qián)財(cái)。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，在此類(lèi)虛假的“貸款A(yù)PP”上提交姓名、身份證照片、個(gè)人資產(chǎn)證明、銀行賬戶(hù)、地址等個(gè)人隱私信息的用戶(hù)超過(guò)150萬(wàn)人，大量受害用戶(hù)向詐騙分子支付了上萬(wàn)元的所謂“擔(dān)保費(fèi)”“手續(xù)費(fèi)”費(fèi)用，經(jīng)濟(jì)利益受到實(shí)質(zhì)損害。此外，CNCERT還發(fā)現(xiàn)，具有與正版軟件相似圖標(biāo)或名字的仿冒APP數(shù)量呈上升趨勢(shì)。2018年，CNCERT通過(guò)自主監(jiān)測(cè)和投訴舉報(bào)方式共捕獲新增金融行業(yè)移動(dòng)互聯(lián)網(wǎng)仿冒APP樣本838個(gè)，同比增長(zhǎng)了近3.5倍，達(dá)近年新高。這些仿冒APP通常采用“蹭熱度”的方式來(lái)傳播和誘惑用戶(hù)下載并安裝，可能會(huì)造成用戶(hù)通訊錄和短信內(nèi)容等個(gè)人隱私信息泄露，或在未經(jīng)用戶(hù)允許的情況下私自下載惡意軟件，造成惡意扣費(fèi)等危害。

數(shù)據(jù)安全問(wèn)題引起前所未有的關(guān)注

2018年3月，F(xiàn)acebook公司被爆出大規(guī)模數(shù)據(jù)泄露，且這些泄露的數(shù)據(jù)被惡意利用，引起國(guó)內(nèi)外普遍關(guān)注。2018年我國(guó)也發(fā)生了包括十幾億條快遞公司的用戶(hù)信息、2.4億條某連鎖酒店入住信息、900萬(wàn)條某網(wǎng)站用戶(hù)數(shù)據(jù)信息、某求職網(wǎng)站用戶(hù)個(gè)人求職簡(jiǎn)歷等數(shù)據(jù)泄露事件，這些泄露數(shù)據(jù)包含了大量的個(gè)人隱私信息，如姓名、地址、銀行卡號(hào)、身份證號(hào)、聯(lián)系電話、家庭成員等，給我國(guó)網(wǎng)民人身安全、財(cái)產(chǎn)安全帶來(lái)了安全隱患。

（本文節(jié)選自《2018年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》年度報(bào)告，有刪減。）