CERT 2019 年上半年我国互联网网络安全态势

2019 年上半年我国互联网网络安全态势 m o c . 5 b u h t i g 国家计算机网络应急技术处理协调中心 2019 年 8 月目录一、2019 年上半年我国互联网网络安全监测数据分析...................................... - 1 （一）恶意程序 ............................................................................................ - 1 1. 计算机恶意程序捕获情况 ............................................................ - 1 2. 计算机恶意程序用户感染情况 .................................................... - 3 3. 移动互联网恶意程序 .................................................................... - 4 4. 联网智能设备恶意程序 ................................................................ - 5 （二）安全漏洞 ............................................................................................ - 6 - m o c . 5 1. 安全漏洞收录情况 ........................................................................ - 6 2. 联网智能设备安全漏洞 ................................................................ - 7 （三）拒绝服务攻击 .................................................................................... - 7 （四）网站安全 ............................................................................................ - 8 - b u 1. 网页仿冒 ........................................................................................ - 8 2. 网站后门 ........................................................................................ - 8 - h t i g 3. 网页篡改 ........................................................................................ - 9 （五）云平台安全 ...................................................................................... - 10 （六）工业互联网安全 .............................................................................. - 11 1. 工业网络产品安全检测情况 ...................................................... - 11 2. 联网工业设备和工业云平台暴露情况 ...................................... - 12 3. 重点行业安全情况 ...................................................................... - 13 （七）互联网金融安全 .............................................................................. - 13 1. 互联网金融网站安全情况 .......................................................... - 14 2. 互联网金融 APP 安全情况 ......................................................... - 14 二、2019 年上半年我国互联网网络安全状况特点............................................ - 15 （一）个人信息和重要数据泄露风险严峻 .............................................. - 15 （二）多个高危漏洞曝出给我国网络安全造成严重安全隐患 .............. - 16 （三）针对我国重要网站的 DDoS 攻击事件高发 .................................. - 17 （四）利用钓鱼邮件发起有针对性的攻击频发 ...................................... - 17 三、2019 年上半年网络安全威胁治理工作开展情况........................................ - 18 - - 1 - （一）我国网络安全治理的顶层设计逐步完善 ...................................... - 18 （二）移动 APP 违规收集个人信息治理专项 ........................................ - 19 （三）互联网网站安全整治专项 .............................................................. - 20 （四）DDoS 攻击团伙治理工作 .............................................................. - 21 - b u m o c . 5 h t i g - 2 - 为维护我国网络空间的安全，保障互联网健康有序的发展，2019 年上半年，我国持续推进网络安全法律法规体系建设，完善网络安全管理体制机制，不断加强互联网网络安全监测和治理，构建互联网发展安全基础，构筑网民安全上网环境。2019 年上半年，我国基础网络运行总体平稳，未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉 m o c . 5 钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与挑战。一、2019 年上半年我国互联网网络安全监测数据分析 b u 国家互联网应急中心（以下简称“CNCERT”）从恶意程 h t i g 序、漏洞隐患、移动互联网安全、网站安全以及云平台安全、工业系统安全、互联网金融安全等方面，对我国互联网网络安全环境开展宏观监测。数据显示，与 2018 年上半年数据比较，2019 年上半年我国境内通用型“零日”漏洞①收录数量，涉及关键信息基础设施的事件型漏洞通报数量，遭篡改、植入后门、仿冒网站数量等有所上升，其他各类监测数据有所降低或基本持平。（一）恶意程序 1. 计算机恶意程序捕获情况 2019 年上半年，CNCERT 新增捕获计算机恶意程序样本 ① “零日”漏洞是指 CNVD 收录该漏洞时还未公布补丁。 - 1 - 数量约 3,200 万个，与 2018 年上半年基本持平，计算机恶意程序传播次数日均达约 998 万次。按照计算机恶意程序传播来源统计，位于境外的 IP 地址主要是来自美国、日本和菲律宾等国家和地区，2019 年上半年计算机恶意代码传播源位于境外分布情况如图 1 所示。位于境内的 IP 地址主要是位于广东省、北京市和浙江省等。按照受恶意程序攻击的 IP 统计，我国境内受计算机恶意程序攻击的 IP 地址约 3,762 万个，约 m o c . 5 占我国活跃 IP 地址总数的 12.4%，这些受攻击的 IP 地址主要集中在江苏省、广东省、浙江省等地区，2019 年上半年我国境内受计算机恶意程序攻击的 IP 分布情况如图 2 所示。 b u h t i g 图 1 2019 年上半年计算机恶意代码传播源位于境外分布情况图 2 2019 年上半年我国受计算机恶意代码攻击的 IP 分布情况 - 2 - 2. 计算机恶意程序用户感染情况据 CNCERT 抽样监测，2019 年上半年，我国境内感染计算机恶意程序的主机数量约 240 万台，相较 2018 年上半年同比下降 9.7%。位于境外的约 3.9 万个计算机恶意程序控制服务器控制了我国境内约 210 万台主机，就控制服务器所属国家来看，位于美国、日本和拉脱维亚的控制服务器数量分列前三位，分别是约 9,494 个、5,535 个和 2,350 个；就所 m o c . 5 控制我国境内主机数量来看，位于美国、法国和英国的控制服务器控制规模分列前三位，分别控制了我国境内约 150 万、 22 万和 16 万台主机。 b u 从我国境内感染计算机恶意程序主机数量按地区分布 h t i g 来看，主要分布在广东省（占我国境内感染数量的 13.3%）、河南省（占 11.0%）、山东省（占 7.0%）等省份，但从我国境内各地区感染计算机恶意程序主机数量所占本地区活跃 IP 地址数量比例来看，河南省、云南省和河北省分列前三位，如图 3 所示。在监测发现的因感染计算机恶意程序而形成的僵尸网络中，规模在 100 台主机以上的僵尸网络数量达 1,842 个，规模在 10 万台以上的僵尸网络数量达 21 个，如图 4 所示。为有效控制计算机恶意程序感染主机引发的危害，2019 年上半年，CNCERT 组织基础电信企业、域名服务机构等成功关闭 714 个控制规模较大的僵尸网络。 - 3 - m o c . 5 图 3 我国各地区感