我國互聯網網絡安全態勢綜述

2015年以來，黨中央、國務院加大了對網絡安全的重視，我國網絡空間法制化進程不斷加快，網絡安全人才培養機制逐步完善，圍繞網絡安全的活動蓬勃發展。

2015年是“十二五”規劃收官之年，我國實現了半數中國人接入互聯網。CNNIC第36次報告顯示，我國網民規模達6.88億，手機網民規模達6.2億，域名總數為3102萬。這一年，“互聯網+”行動計劃、“寬帶中國2015專項行動”等出臺，助推網絡強國建設。

隨著網絡技術的發展，盡管我國不斷完善網絡安全保障措施，網絡安全防護水平有了很大提升，層出不窮的網絡安全問題仍然難以避免?；A網絡設備、域名系統、工業互聯網等我國基礎網絡和關鍵基礎設施依然面臨著較大安全風險，網絡安全事件多有發生。木馬和僵尸網絡、拒絕服務攻擊、安全漏洞、網頁篡改等網絡安全事件表現出了新特點：利用分布式拒絕服務攻擊（以下簡稱“DDoS攻擊”）和網頁篡改獲得經濟利益現象普遍；個人信息泄露引發的精準網絡詐騙和勒索事件增多；移動互聯網惡意程序的傳播渠道轉移到網盤或廣告平臺等網站。

基礎網絡和關鍵基礎設施增強，挑戰升級

基礎通信網絡安全防護水平進一步提升。基礎電信企業逐年加大網絡安全投入，加強通信網絡安全防護工作的體系、制度和手段建設，推動相關工作系統化、規范化和常態化。2015年，工業和信息化部對電信和互聯網行業落實網絡安全防護工作進行抽查。抽查結果顯示，各基礎電信企業符合性測評平均得分均達到90分以上，風險評估檢查發現的單個網絡或系統的安全漏洞數量較2014年下降20.5%。

我國域名系統抗拒絕服務攻擊能力顯著提升。CNCERT監測發現，2015年針對我國域名系統的DDoS攻擊流量進一步增大。8月，我國頂級域名系統先后遭受2次大流量DDoS攻擊，峰值流量超過10Gbit/s。2015年發生的多起針對重要域名系統的DDoS攻擊均未對相關系統的域名解析服務造成嚴重影響，反映出我國重要域名系統普遍加強了安全防護措施，抗DDoS攻擊能力顯著提升。

工業互聯網面臨的網絡安全威脅加劇。新一代信息技術與制造業深度融合，工業互聯網成為推動制造業向智能化發展的重要支撐。近年來，國內外已發生多起針對工業控制系統的網絡攻擊，攻擊手段也更加專業化、組織化和精確化。據監測，2015年境外有千余個IP地址對我國大量使用的某款工控系統進行滲透掃描，有數百個IP地址對我國互聯網上暴露的工控設備進行過訪問。這對我國提出警示，我國工業互聯網也可能面臨著嚴峻的網絡安全威脅。

針對我國重要信息系統的高強度有組織攻擊威脅形勢嚴峻。據監測，2015年我國境內有近5000個IP地址感染了竊密木馬，存在失泄密和運行安全風險。針對我國實施的APT（高級持續性網絡威脅）攻擊事件也在不斷曝光，例如境外“海蓮花”黑客組織多年以來針對我國海事機構實施APT攻擊。2015年7月發生的Hacking Team（軟件開發商）公司信息泄露事件，揭露了部分國家相關機構雇傭專業公司對我國重要信息系統目標實施網絡攻擊的情況。

公共互聯網網絡安全環境堪憂，應對加強

2015年，根據CNCERT自主監測數據，我國公共互聯網網絡安全狀況總體平穩，位于境內的木馬和僵尸網絡控制端數量保持下降趨勢，主流移動應用商店安全狀況明顯好轉，但個人信息泄露、網絡釣魚等方面的安全事件數量呈上升趨勢。

木馬和僵尸網絡。我國境內木馬和僵尸網絡控制端數量再次下降，首次出現境外木馬和僵尸網絡控制端數量多于境內的現象。據抽樣監測，2015年共發現10.5萬余個木馬和僵尸網絡控制端，控制了我國境內1978萬余臺主機。其中，位于我國境內的控制端近4.1萬個，較2014年下降34.1%，繼續保持下降趨勢。以上情況的出現主要與行業內相關單位近年來持續開展木馬和僵尸網絡治理有關。隨著我國境內持續開展木馬和僵尸網絡治理工作，大量木馬和僵尸網絡控制端向境外遷移。2015年抽樣監測發現境外6.4萬余個木馬和僵尸網絡控制端，較2014年大幅增長51.8%，占全部控制端數量的61.2%，首次出現境外木馬和僵尸網絡控制端多于境內的現象。

個人信息泄露事件頻發。2015年我國發生多起危害嚴重的個人信息泄露事件。例如某應用商店用戶信息泄露事件、約10萬條應屆高考考生信息泄露事件、酒店入住信息泄露事件、某票務系統近600萬用戶信息泄露事件等。針對安卓平臺的竊取用戶短信、通訊錄、微信聊天記錄等信息的惡意程序爆發。2015年，CNCERT抽樣監測發現惡意程序轉發的用戶信息郵件數量超過66萬封。

個人信息泄露引發網絡詐騙和勒索等“后遺癥”。2015年發生多起因網購訂單信息泄露引發的退款詐騙事件，犯罪分子利用遭泄露的收件地址和聯系方式等用戶購物信息，向用戶發送虛假退款操作信息，迷惑性很強，造成財產損失。由于許多網民習慣在不同網站使用相同賬號密碼，個人隱私信息易被黑客竊取，進而威脅到網民財產安全。

移動互聯網惡意程序數量仍大幅增長。2015年，CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量近148萬個，較2014年增長55.3%，主要針對安卓平臺。按惡意行為進行分類，排名前三位的惡意行為分別是惡意扣費類、流氓行為類和遠程控制類，占比分別為23.6%、22.2%和15.1%。CNCERT發現移動互聯網惡意程序下載鏈接30萬余條，同比增長7.2%，涉及的傳播源域名4萬余個、IP地址近2萬個，惡意程序傳播次數達8384萬余次，較2014年增長了9.8%。

主流移動應用商店安全狀況明顯好轉，大量移動惡意程序的傳播渠道轉移到網盤或廣告平臺等網站。據統計，惡意App下架數量連續保持下降趨勢，2015年較2014年下降了57.3%。2015年，CNCERT累計向302家應用商店、云盤、網盤或廣告宣傳網站等平臺通報惡意App事件1.7萬余起，要求對通報的惡意App進行下架，全年下架率達97.2%。