2018年我國網絡安全態勢

2018年，在中央網絡安全和信息化委員會的統一領導下，我國進一步加強網絡安全和信息化管理工作，各行業主管部門協同推進網絡安全治理

當前，網絡安全威脅日益突出，網絡安全風險不斷向政治、經濟、文化、社會、生態、國防等領域傳導滲透，各國加強網絡安全監管，持續出臺網絡安全政策法規。近日，國家互聯網應急中心（以下簡稱“CNCERT”）發布了《2018年我國互聯網網絡安全態勢綜述》年度報告，對2018年我國互聯網網絡安全狀況進行了分析和總結。

我國網絡安全法律法規政策保障體系逐步健全

自我國《網絡安全法》于2017年6月1日正式實施以來，我國網絡安全工作法律保障體系不斷完善，網絡安全執法力度持續加強。2018年，全國人大常委會發布《十三屆全國人大常委會立法規劃》，包含個人信息保護、數據安全、密碼等方面。黨中央、國務院各部門相繼發力，網絡安全方面法規、規章、司法解釋等陸續發布或實施。《網絡安全等級保護條例》已向社會公開征求意見，《公安機關互聯網安全監督檢查規定》《關于加強跨境金融網絡與信息服務管理的通知》《區塊鏈信息服務管理規定》《關于加強政府網站域名管理的通知》等加強網絡安全執法或強化相關領域網絡安全的文件發布。

我國互聯網網絡安全威脅治理取得新成效

我國互聯網網絡安全環境經過多年的持續治理效果顯著，網絡安全環境得到明顯改善。特別是黨中央加強了對網絡安全和信息化工作的統一領導，黨政機關和重要行業加強網絡安全防護措施，針對黨政機關和重要行業的木馬僵尸惡意程序、網站安全、安全漏洞等傳統網絡安全事件大幅減少。據抽樣監測，在政府網站安全方面，遭植入后門的我國政府網站數量平均減少了46.5%，遭篡改網站數量平均減少了16.4%，顯示我國政府網站的安全情況有所好轉。2018年境內發起DDoS攻擊的活躍控制端數量同比下降46%、被控端數量同比下降37%;境內反射服務器、跨域偽造流量來源路由器、本地偽造流量來源路由器等可利用的攻擊資源消亡速度加快、新增率降低。根據外部報告，我國境內僵尸網絡控制端數量在全球的排名從前三名降至第十名，DDoS活躍反射源下降了60%。

勒索軟件對重要行業關鍵信息基礎設施威脅加劇

2018年勒索軟件攻擊事件頻發，變種數量不斷攀升，給個人用戶和企業用戶帶來嚴重損失。2018年，CNCERT捕獲勒索軟件近14萬個，全年總體呈現增長趨勢，特別在下半年，伴隨“勒索軟件即服務”產業的興起，活躍勒索軟件數量呈現快速增長勢頭，且更新頻率和威脅廣度都大幅度增加。2018年，重要行業關鍵信息基礎設施逐漸成為勒索軟件的重點攻擊目標，其中，政府、醫療、教育、研究機構、制造業等是受到勒索軟件攻擊較嚴重行業。

越來越多的APT攻擊行為被披露

2018年，全球專業網絡安全機構發布了各類高級威脅研究報告478份，同比增長了約3.6倍，其中我國12個研究機構發布報告80份，這些報告涉及已被確認的APT攻擊組織包括APT28、Lazarus、Group123、海蓮花、MuddyWater等53個，攻擊目標主要分布在中東、亞太、美洲和歐洲地區，總體呈現出地緣政治緊密相關的特性，受攻擊的領域主要包括軍隊國防、政府、金融、外交和能源等。值得注意的是，醫療、傳媒、電信等國家服務性行業領域也正面臨越來越多的APT攻擊風險。

云平臺成為發生網絡攻擊的重災區

根據CNCERT監測數據，雖然國內主流云平臺使用的IP地址數量僅占我國境內全部IP地址數量的7.7%，但云平臺已成為發生網絡攻擊的重災區。在各類型網絡安全事件數量中，云平臺上的DDoS攻擊次數、被植入后門的網站數量、被篡改網站數量均占比超過50%。同時，國內主流云平臺上承載的惡意程序種類數量占境內互聯網上承載的惡意程序種類數量的53.7%，木馬和僵尸網絡惡意程序控制端IP地址數量占境內全部惡意程序控制端IP地址數量的59%，表明攻擊者經常利用云平臺來發起網絡攻擊。

拒絕服務攻擊頻次下降但峰值流量持續攀升

DDoS攻擊是難以防范的網絡攻擊手段之一，攻擊手段和強度不斷更新，并逐步形成了“DDoS即服務”的互聯網黑色產業服務，普遍用于行業惡意競爭、敲詐勒索等網絡犯罪。得益于我國網絡空間環境治理取得的有效成果，經過對DDoS攻擊資源的專項治理，我國境內拒絕服務攻擊頻次總體呈現下降趨勢。根據第三方分析報告，2018年我國境內全年DDoS攻擊次數同比下降超過20%，特別是反射攻擊較去年減少了80%。CNCERT抽樣監測發現，2018年我國境內峰值流量超過Tbps級的DDoS攻擊次數較往年增加較多，達68起。其中，2018年12月浙江省某IP地址遭DDoS攻擊的峰值流量達1.27Tbps。

針對工業控制系統的定向性攻擊趨勢明顯

2018年，針對特定工業系統的攻擊越來越多，并多與傳統攻擊手段結合，針對國家工業控制系統的攻擊日益呈現出定向性特點。2018年，CNCERT抽樣監測發現，我國境內聯網工業設備、系統、平臺等遭受惡意嗅探、網絡攻擊的次數顯著提高，雖未發生重大安全事件，但需提高警惕，引起重視。

虛假和仿冒移動應用增多且成為網絡詐騙新渠道

隨著我國移動互聯網技術的快速發展和應用普及，2018年通過移動應用實施網絡詐騙的事件尤為突出，如大量虛假的“貸款APP”并無真實貸款業務，僅用于詐騙分子騙取用戶的隱私信息和錢財。CNCERT抽樣監測發現，在此類虛假的“貸款APP”上提交姓名、身份證照片、個人資產證明、銀行賬戶、地址等個人隱私信息的用戶超過150萬人，大量受害用戶向詐騙分子支付了上萬元的所謂“擔保費”“手續費”費用，經濟利益受到實質損害。此外，CNCERT還發現，具有與正版軟件相似圖標或名字的仿冒APP數量呈上升趨勢。2018年，CNCERT通過自主監測和投訴舉報方式共捕獲新增金融行業移動互聯網仿冒APP樣本838個，同比增長了近3.5倍，達近年新高。這些仿冒APP通常采用“蹭熱度”的方式來傳播和誘惑用戶下載并安裝，可能會造成用戶通訊錄和短信內容等個人隱私信息泄露，或在未經用戶允許的情況下私自下載惡意軟件，造成惡意扣費等危害。

數據安全問題引起前所未有的關注

2018年3月，Facebook公司被爆出大規模數據泄露，且這些泄露的數據被惡意利用，引起國內外普遍關注。2018年我國也發生了包括十幾億條快遞公司的用戶信息、2.4億條某連鎖酒店入住信息、900萬條某網站用戶數據信息、某求職網站用戶個人求職簡歷等數據泄露事件，這些泄露數據包含了大量的個人隱私信息，如姓名、地址、銀行卡號、身份證號、聯系電話、家庭成員等，給我國網民人身安全、財產安全帶來了安全隱患。

（本文節選自《2018年我國互聯網網絡安全態勢綜述》年度報告，有刪減。）