CNERT2017年我国互联网网络安全态势综述2018430页

2017年我国互联网网络安全态势综述国家计算机网络应急技术处理协调中心2018年4月目录前言......................................................................................................................................1一、2017年我国互联网网络安全监测数据分析.............................................................2（一）恶意程序...........................................................................................................21.计算机恶意程序...............................................................................................22.移动互联网恶意程序.......................................................................................53．联网智能设备恶意程序..................................................................................7（二）安全漏洞...........................................................................................................81.安全漏洞收录情况...........................................................................................82.联网智能设备安全漏洞.................................................................................11（三）拒绝服务攻击.................................................................................................12（四）网站安全.........................................................................................................141.网页仿冒.........................................................................................................142.网站后门.........................................................................................................153.网页篡改.........................................................................................................16（五）工业互联网安全.............................................................................................17（六）互联网金融安全.............................................................................................19二、2017年我国互联网网络安全状况...........................................................................21（一）我国网络空间法治进程迈入新时代.............................................................21（二）网络反诈工作推进仿冒页面数量剧减并向境外转移...............................21（三）“网络武器库”泄露后风险威胁凸显...........................................................22（四）敲诈勒索和“挖矿”等牟利恶意攻击事件数量大幅增长.........................23（五）应用软件供应链安全问题触发连锁反应.....................................................24三、2018年值得关注的热点...........................................................................................26（一）个人信息和重要数据保护立法呼声日益高涨.............................................26（二）安全漏洞信息保护备受关注.........................................................................26（三）物联网设备面临的网络安全威胁加剧.........................................................27（四）数字货币将引发更多更复杂的网络攻击.....................................................27（五）人工智能运用在网络安全领域热度持续上升.............................................281/30前言中国共产党第十九次全国代表大会胜利召开，大会报告提出，坚持和平发展道路，推动构建人类命运共同体，并指出网络安全是人类面临的许多共同挑战之一。党的十八大以来，以习近平同志为核心的党中央对网络安全工作做出了一系列重要的部署。2017年6月1日，我国第一部《网络安全法》正式实施，我国网络安全管理迈入法治新阶段，我国网络空间法治体系建设加速开展。党的十八大以来，我国确立了网络强国战略，加快数字中国建设，信息经济蓬勃发展，互联网成为国家发展的重要驱动力。截至2017年12月，我国网民规模达7.72亿，手机网民规模达7.53亿，互联网普及率达到55.8%，超过全球平均水平和亚洲平均水平①。与此同时，2017年,我国国内企业安全市场的整体规模约400亿元，同比增长约为33%②。随着我国互联网普及和新技术、新业务的快速发展与应用，我国网络安全业务需求也在快速的增长。2017年，在各方的共同努力下，我国网络安全防护和网络安全事件应急响应水平得到提升，网络安全国际合作进一步加强。但随着互联网应用的深化、网络空间战略地位的日益提升，网络空间已经成为国家或地区安全博弈的新战场，我国面临的安全问题日益复杂，敲诈勒索病毒盛行，分①相关数据来源于中国互联网络信息中心发布的《第41次中国互联网络发展状况统计报告》。②相关数据来源于中国互联网协会发布的《中国网络安全企业50强》（2017年下半年）。2/30布式拒绝服务攻击事件峰值流量持续突破新高，联网智能设备面临的安全威胁加剧，工业控制系统安全风险在加大，网络攻击“武器库”泄露给网络空间安全造成严重的潜在安全威胁，APT组织依然活跃等问题，对我国实现建设成为网络强国目标不断提出新的挑战。国家互联网应急中心（以下简称“CNCERT”）在我国互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急处臵工作实践成果，着重分析和总结了2017年我国互联网网络安全状况，并预测2018年网络安全热点问题。一、2017年我国互联网网络安全监测数据分析（一）恶意程序1.计算机恶意程序据CNCERT抽样监测，2017年我国境内感染计算机恶意程序的主机数量约1256万台，同比下降26.1%，如图1所示。位于境外的约3.2万个计算机恶意程序控制服务器控制了我国境内约1101万台主机，就控制服务器所属国家来看，位于美国、俄罗斯和日本的控制服务器数量分列前三位，分别是7731个、1634个和1626个；就所控制我国境内主机数量来看，位于美国、中国台湾和中国香港的控制服务器控制规模分列前三位，分别控制了我国境内约323万、42万和30万台主机。3/30图1境内感染计算机恶意程序主机数量变化根据计算机恶意程序类型分析，我国境内感染远程控制木马、僵尸网络木马和流量劫持木马的主机数量分列前三位，分别达843万、239万和30万台主机，如图2所示。从我国境内感染计算机恶意程序主机数量按地区分布来看，主要分布在广东省（占我国境内感染数量的12.5%）、浙江省（占8.5%）、江苏省（占7.9%）等网络较为发达的省份，如图3所示，但从我国境内感染计算机恶意程序主机数量所占本地区活跃IP地址数量比例来看，河南省、青海省和海南省分列前三位。在监测发现的因感染计算机恶意程序而形成的僵尸网络中，规模在100台主机以上的僵尸网络数量达3143个，规模在10万台以上的僵尸网络数量达32个，如图4所示。为有效控制计算机恶意程序感染主机引发的危害，2017年，CNCERT组织基础电信企业、域名服务机构等成功关闭644个控制规模较大的僵尸网络。根据第三方的统计报告③，位于我国境内的僵尸网络控制端数量保持逐年稳步下降趋势。③相关数据来源于卡巴斯基全球DDoS攻击趋势报告（2015.Q1-2017.Q4）。05000000100000001500000020000000250000002013年2014年2015年2016年2017年4/30图22017年计算机恶意程序类型分布图32017年境内计算机恶意程序受控主机数量按地区分布图42017年僵尸网络的规模分布远程控制木马71.65%流量劫持木马2.53%下载者木马0.48%窃密木马0.02%盗号木马0.01%其他木马5.01%其他协议僵尸网络18.99%IRC协议僵尸网络1.22%HTTP协议僵尸网络0.09%僵尸网络木马20.3%广东12.5%浙江8.5%江苏7.9%山东7.4%河南7.2%河北4.9%辽宁4.3%四川3.7%湖北3.5%湖南3.4%其他36.8%100-10001000-50005000-200002-5万5-10万10万僵尸网络数目2288537206592132050010001500200025005/302.移动互联网恶意程序随着我国4G用户平均下载速率的提高、手机流量资费大幅下降，以及银行服务、生活缴费服务、购物支付业务等与网民日常生活紧密相关的服务逐步向移动互联网应用迁移，移动应用程序越来越丰富，给日常的生活带来了极大的便利，但随之而来的移动互联网恶意程序也大量出现，严重危害网民的个人信息安全和财产安全。2017年，CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量253万余个，同比增长23.4%，增长比率为近年来最低，但仍保持高速增长趋势，如图5所示。通过对恶意程序的恶意行为统计发现，排名前三的分别为流氓行为类、恶意扣费类和资费消耗类④，占比分别为35.9%、34.3%和10.4%，如图6所示。为有效防范移动互联网恶意程序的危害，严格控制移动互联网恶意程序传播途