2018 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2019 年 4 月 目 录 一、2018 年我国互联网网络安全状况 ................................... 1 （一）我国网络安全法律法规政策保障体系逐步健全 ................ 2 （二）我国互联网网络安全威胁治理取得新成效 .................... 2 （三）勒索软件对重要行业关键信息基础设施威胁加剧 .............. 3 （四）越来越多的 APT 攻击行为被披露 ............................ 4 （五）云平台成为发生网络攻击的重灾区 .......................... 5 （六）拒绝服务攻击频次下降但峰值流量持续攀升 .................. 6 （七）针对工业控制系统的定向性攻击趋势明显 .................... 6 （八）虚假和仿冒移动应用增多且成为网络诈骗新渠道 .............. 7 （九）数据安全问题引起前所未有的关注 .......................... 8 二、2019 年网络安全趋势预测 ......................................... 9 （一）有特殊目的针对性更强的网络攻击越来越多 .................. 9 （二）国家关键信息基础设施保护受到普遍关注 .................... 9 （三）个人信息和重要数据泄露危害更加严重 ..................... 10 （四）5G、IPv6 等新技术广泛应用带来的安全问题值得关注 ......... 10 附录：2018 年我国互联网网络安全监测数据分析 ........................ 12 一、恶意程序 ................................................. 12 （一）计算机恶意程序捕获情况 ............................ 12 （二）计算机恶意程序用户感染情况 ........................ 13 （三）移动互联网恶意程序 ................................ 15 （四）联网智能设备恶意程序 .............................. 17 二、安全漏洞 ................................................. 18 （一）安全漏洞收录情况 .................................. 18 （二）联网智能设备安全漏洞 .............................. 21 三、拒绝服务攻击 ............................................. 22 （一）攻击资源情况 ...................................... 22 （二）攻击团伙情况 ...................................... 22 1 四、网站安全 ................................................. 23 （一）网页仿冒 .......................................... 24 （二）网站后门 .......................................... 25 （三）网页篡改 .......................................... 27 五、工业互联网安全 ........................................... 28 （一）工业网络产品安全检测情况 .......................... 28 (二) 联网工业设备和工业云平台暴露情况 ................... 29 (三) 重点行业远程巡检情况 ............................... 30 六、互联网金融安全 ........................................... 31 （一）互联网金融网站安全情况 ............................ 32 （二）互联网金融 APP 安全情况 ............................ 32 （三）区块链系统安全情况 ................................ 33 2 当前，网络安全威胁日益突出，网络安全风险不断向政 治、经济、文化、社会、生态、国防等领域传导渗透，各国 加强网络安全监管，持续出台网络安全政策法规。2018 年， 在中央网络安全和信息化委员会（原“中央网络安全和信息 化领导小组”）的统一领导下，我国进一步加强网络安全和 信息化管理工作，各行业主管部门协同推进网络安全治理。 国家互联网应急中心（以下简称“CNCERT”）持续加强我国 互联网网络安全监测，开展我国互联网宏观网络安全态势评 估，网络安全事件监测、协调处臵和预警通报工作，取得了 显著成效。CNCERT 依托我国宏观安全监测数据，结合网络安 全威胁治理实践成果，在本报告中重点对 2018 年我国互联 网网络安全状况进行了分析和总结，并对 2019 年的网络安 全趋势进行预测。 一、2018 年我国互联网网络安全状况 2018 年，我国进一步健全网络安全法律体系，完善网络 安全管理体制机制，持续加强公共互联网网络安全监测和治 理，构建互联网发展安全基础，构筑网民安全上网环境，特 别是在党政机关和重要行业方面，网络安全应急响应能力不 断提升，恶意程序感染、网页篡改、网站后门等传统的安全 问题得到有效控制。全年未发生大规模病毒爆发、大规模网 络瘫痪的重大事件，但关键信息基础设施、云平台等面临的 安全风险仍较为突出，APT 攻击、数据泄露、分布式拒绝服 1 务攻击（以下简称“DDoS 攻击” ）等问题也较为严重。 （一）我国网络安全法律法规政策保障体系逐步健全 自我国《网络安全法》于 2017 年 6 月 1 日正式实施以 来，我国网络安全相关法律法规及配套制度逐步健全，逐渐 形成综合法律、监管规定、行业与技术标准的综合化、规范 化体系，我国网络安全工作法律保障体系不断完善，网络安 全执法力度持续加强。2018 年，全国人大常委会发布《十三 届全国人大常委会立法规划》，包含个人信息保护、数据安 全、密码等方面。党中央、国务院各部门相继发力，网络安 全方面法规、规章、司法解释等陆续发布或实施。《网络安 全等级保护条例》已向社会公开征求意见，《公安机关互联 网安全监督检查规定》、 《关于加强跨境金融网络与信息服务 管理的通知》 、 《区块链信息服务管理规定》、 《关于加强政府 网站域名管理的通知》等加强网络安全执法或强化相关领域 网络安全的文件发布。 （二）我国互联网网络安全威胁治理取得新成效 我国互联网网络安全环境经过多年的持续治理效果显 著，网络安全环境得到明显改善。特别是党中央加强了对网 络安全和信息化工作的统一领导，党政机关和重要行业加强 网络安全防护措施，针对党政机关和重要行业的木马僵尸恶 意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。 2018 年，CNCERT 协调处臵网络安全事件约 10.6 万起，其中 2 网页仿冒事件最多，其次是安全漏洞、恶意程序、网页篡改、 网站后门、DDoS 攻击等事件。CNCERT 持续组织开展计算机 恶意程序常态化打击工作，2018 年成功关闭 772 个控制规模 较大的僵尸网络，成功切断了黑客对境内约 390 万台感染主 机的控制。据抽样监测，在政府网站安全方面，遭植入后门 的我国政府网站数量平均减少了 46.5%，遭篡改网站数量平 均减少了 16.4%，显示我国政府网站的安全情况有所好转。 在主管部门指导下，CNCERT 联合基础电信企业、云服务商等 持续开展 DDoS 攻击资源专项治理工作，从源头上遏制了 DDoS 攻击行为，有效降低了来自我国境内的攻击流量。据 CNCERT 抽样监测，2018 年境内发起 DDoS 攻击的活跃控制端数量同 比下降 46%、被控端数量同比下降 37%；境内反射服务器、 跨域伪造流量来源路由器、本地伪造流量来源路由器等可利 用的攻击资源消亡速度加快、新增率降低①。根据外部报告， 我国境内僵尸网络控制端数量在全球的排名从前三名降至 第十名②，DDoS 活跃反射源下降了 60%③。 （三）勒索软件对重要行业关键信息基础设施威胁加剧 2018 年勒索软件攻击事件频发，变种数量不断攀升，给 个人用户和企业用户带来严重损失。2018 年，CNCERT 捕获 勒索软件近 14 万个，全年总体呈现增长趋势，特别在下半 ① CNCERT 发布的《2018 年我国 DDoS 攻击资源分析报告》 相关数据来源于卡巴斯基公司《DDoS Attacks in Q4 2018》 ③ 相关数据来源于中国电信云堤、绿盟科技联合发布的《2018DDoS 攻击态势报告》 ② 3 年，伴随“勒索软件即服务”产业的兴起，活跃勒索软件数 量呈现快速增长势头，且更新频率和威胁广度都大幅度增加， 例如勒索软件 GandCrab 全年出现了约 19 个版本，一直快速 更新迭代。勒索软件传播手段多样，利用影响范围广的漏洞 进行快速传播是当前主要方式之一，例如勒索软件 Lucky 通 过综合利用弱口令漏洞、Window SMB 漏洞、Apache Struts 2 漏洞、JBoss 漏洞、Weblogic 漏洞等进行快速攻击传播。2018 年，重要行业关键信息基础设施逐渐成为勒索软件的重点攻 击目标，其中，政府、医疗、教育、研究机构、制造业等是 受 到 勒 索 软 件 攻 击 较 严 重 行 业 。 例 如 GlobeImposter 、 GandCrab 等勒索软件变种攻击了我国多家医疗机构，导致医 院信息系统运行受到严重影响。 （四）越来越多的 APT 攻击行为被披露 2018 年，全球专业网络安全机构发布了各类高级威胁研 究报告 478 份，同比增长了约 3.6 倍，其中我国 12 个研究 机构发布报告 80 份，这些报告涉及已被确认的 APT 攻击组 织包括 APT28、Lazarus、Group 123、海莲花、MuddyWater 等 53 个，攻击目标主要分布在中东、亚太、美洲和欧洲地 区，总体呈现出地