2017 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2018 年 4 月 目 录 前言 ...................................................................................................................................... 1 一、2017 年我国互联网网络安全监测数据分析 ............................................................. 2 （一）恶意程序 ........................................................................................................... 2 1. 计算机恶意程序 ............................................................................................... 2 2. 移动互联网恶意程序 ....................................................................................... 5 3．联网智能设备恶意程序 .................................................................................. 7 （二）安全漏洞 ........................................................................................................... 8 1. 安全漏洞收录情况 ........................................................................................... 8 2. 联网智能设备安全漏洞 ................................................................................. 11 （三）拒绝服务攻击 ................................................................................................. 12 （四）网站安全 ......................................................................................................... 14 1. 网页仿冒 ......................................................................................................... 14 2. 网站后门 ......................................................................................................... 15 3. 网页篡改 ......................................................................................................... 16 （五）工业互联网安全 ............................................................................................. 17 （六）互联网金融安全 ............................................................................................. 19 二、2017 年我国互联网网络安全状况 ........................................................................... 21 （一）我国网络空间法治进程迈入新时代 ............................................................. 21 （二）网络反诈工作推进 仿冒页面数量剧减并向境外转移 ............................... 21 （三）“网络武器库”泄露后风险威胁凸显 ........................................................... 22 （四）敲诈勒索和“挖矿”等牟利恶意攻击事件数量大幅增长 ......................... 23 （五）应用软件供应链安全问题触发连锁反应 ..................................................... 24 三、2018 年值得关注的热点 ........................................................................................... 26 （一）个人信息和重要数据保护立法呼声日益高涨 ............................................. 26 （二）安全漏洞信息保护备受关注 ......................................................................... 26 （三）物联网设备面临的网络安全威胁加剧 ......................................................... 27 （四）数字货币将引发更多更复杂的网络攻击 ..................................................... 27 （五）人工智能运用在网络安全领域热度持续上升 ............................................. 28 前言 中国共产党第十九次全国代表大会胜利召开，大会报告提 出，坚持和平发展道路，推动构建人类命运共同体，并指出网 络安全是人类面临的许多共同挑战之一。党的十八大以来，以 习近平同志为核心的党中央对网络安全工作做出了一系列重要 的部署。2017 年 6 月 1 日，我国第一部《网络安全法》正式实 施，我国网络安全管理迈入法治新阶段，我国网络空间法治体 系建设加速开展。 党的十八大以来，我国确立了网络强国战略，加快数字中 国建设，信息经济蓬勃发展，互联网成为国家发展的重要驱动 力。截至 2017 年 12 月，我国网民规模达 7.72 亿，手机网民规 模达 7.53 亿，互联网普及率达到 55.8%，超过全球平均水平和 ① 亚洲平均水平 。与此同时，2017 年,我国国内企业安全市场的 ② 整体规模约 400 亿元，同比增长约为 33% 。随着我国互联网普 及和新技术、新业务的快速发展与应用，我国网络安全业务需 求也在快速的增长。2017 年，在各方的共同努力下，我国网络 安全防护和网络安全事件应急响应水平得到提升，网络安全国 际合作进一步加强。但随着互联网应用的深化、网络空间战略 地位的日益提升，网络空间已经成为国家或地区安全博弈的新 战场，我国面临的安全问题日益复杂，敲诈勒索病毒盛行，分 ① 相关数据来源于中国互联网络信息中心发布的《第 41 次中国互联网络发展状况统计报告》 。 相关数据来源于中国互联网协会发布的《中国网络安全企业 50 强》 （2017 年下半年） 。 ② 1/ 30 布式拒绝服务攻击事件峰值流量持续突破新高，联网智能设备 面临的安全威胁加剧，工业控制系统安全风险在加大，网络攻 击“武器库”泄露给网络空间安全造成严重的潜在安全威胁， APT 组织依然活跃等问题，对我国实现建设成为网络强国目标不 断提出新的挑战。 国家互联网应急中心（以下简称“CNCERT”）在我国互联网 宏观安全态势监测的基础上，结合网络安全预警通报、应急处 臵工作实践成果，着重分析和总结了 2017 年我国互联网网络安 全状况，并预测 2018 年网络安全热点问题。 一、2017 年我国互联网网络安全监测数据分析 （一）恶意程序 1. 计算机恶意程序 据 CNCERT 抽样监测，2017 年我国境内感染计算机恶意程序 的主机数量约 1256 万台，同比下降 26.1%，如图 1 所示。位于 境外的约 3.2 万个计算机恶意程序控制服务器控制了我国境内 约 1101 万台主机，就控制服务器所属国家来看，位于美国、俄 罗斯和日本的控制服务器数量分列前三位， 分别是 7731 个、1634 个和 1626 个；就所控制我国境内主机数量来看，位于美国、中 国台湾和中国香港的控制服务器控制规模分列前三位，分别控 制了我国境内约 323 万、42 万和 30 万台主机。 2/ 30 25000000 20000000 15000000 10000000 5000000 0 2013年 2014年 2015年 2016年 2017年 图 1 境内感染计算机恶意程序主机数量变化 根据计算机恶意程序类型分析，我国境内感染远程控制木 马、僵尸网络木马和流量劫持木马的主机数量分列前三位，分 别达 843 万、239 万和 30 万台主机，如图 2 所示。从我国境内 感染计算机恶意程序主机数量按地区分布来看，主要分布在广 东省（占我国境内感染数量的 12.5%） 、浙江省（占 8.5%） 、江 苏省（占 7.9%）等网络较为发达的省份，如图 3 所示，但从我 国境内感染计算机恶意程序主机数量所占本地区活跃 IP 地址数 量比例来看，河南省、青海省和海南省分列前三位。在监测发 现的因感染计算机恶意程序而形成的僵尸网络中，规模在 100 台主机以上的僵尸网络数量达 3143 个，规模在 10 万台以上的 僵尸网络数量达 32 个，如图 4 所示。为有效控制计算机恶意程 序感染主机引发的危害，2017 年，CNCERT 组织基础电信企业、 域