數說2018網絡安全

2018年，CNCERT全年捕獲計算機惡意程序樣本數量超過1億個，涉及計算機惡意程序家族51萬余個，較2017年增加8132個。全年計算機惡意程序傳播次數日均達500萬余次

2018年，國家互聯網應急中心（CNCERT）對攻擊我國互聯網的惡意程序、安全漏洞等進行了監測，全面掌控分析我國互聯網網絡安全情況。

2018年，CNCERT全年捕獲計算機惡意程序樣本數量超過1億個，涉及計算機惡意程序家族51萬余個，較2017年增加8132個。全年計算機惡意程序傳播次數日均達500萬余次。

2014年以來，國家信息安全漏洞共享平臺（CNVD）收 錄安全漏洞數量年平均增長率為15.0%，其中，2018年收錄安全漏洞數量同比減少了11.0%，共計14201個，高危漏洞收錄數量為4898個（占34.5%），同比減少12.8%，但近年來“零日”漏洞收錄數量持續走高，2018年收錄的“零日”漏洞收錄數量占比37.9%，高達5381個，同比增長39.6%。

CNCERT發現，2018年絕大多數網站攻擊行為由少量的活躍攻擊資源發起，對我國網站安全影響較大。根據這些攻擊資源之間的關聯關系，可將其劃分為不同的“攻擊團伙”所掌握。這些“攻擊團伙”不斷更換其掌握的大量攻擊資源，長期攻擊并控制著大量安全防護能力薄弱的網站。

2018年，CNCERT使用自主研發的工業互聯網安全測試平臺Acheron，對主流工控設備和網絡安全專用產品進行了安全入網抽檢，并對電力二次設備進行了專項安全測試。在所涉及35個國內外主流廠商的87個型號產品中共發現232個高危漏洞，可能產生的風險包括拒絕服務攻擊、遠程命令執行、信息泄露等。

CNCERT發揮技術優勢，建設了國家互聯網金融風險分析技術平臺網絡安全監測功能，對我國互聯網金融相關網站、移動APP等的安全風險進行監測。2018年，CNCERT支撐相關部門，就北京地區275家網貸機構運營的275個網貸平臺網站、192個移動APP進行網絡安全檢查，并對其提交的落實網絡安全工作的材料進行審核。