2017-《2016年我国互联网网络安全态势综述》

2016 年我国互联网网络安全态势综述国家计算机网络应急技术处理协调中心 2017 年 4 月目录前言............................................................................................................................ 1 一、2016 年我国互联网网络安全监测数据分析....................................................... 2 （一）木马和僵尸网络......................................................................................... 2 （二）移动互联网安全......................................................................................... 4 1. 移动互联网恶意程序捕获情况................................................................. 4 2. 移动互联网恶意 APP 监测情况 ............................................................... 6 （三）拒绝服务攻击............................................................................................. 7 （四）安全漏洞..................................................................................................... 8 （五）网站安全................................................................................................... 11 1．网页仿冒.................................................................................................. 11 2．网站后门.................................................................................................. 12 3．网页篡改.................................................................................................. 13 二、2016 年我国互联网网络安全状况..................................................................... 14 （一）域名系统安全状况良好，防攻击能力明显上升................................... 14 （二）针对工业控制系统的网络安全攻击日益增多，多起重要工控系统安全事件应引起重视................................................................................................... 15 （三）高级持续性威胁常态化，我国面临的攻击威胁尤为严重................... 17 （四）大量联网智能设备遭恶意程序攻击形成僵尸网络，被用于发起大流量 DDoS 攻击............................................................................................................ 18 （五）网站数据和个人信息泄露屡见不鲜，“衍生灾害”严重 ..................... 19 （六）移动互联网恶意程序趋利性更加明确，移动互联网黑色产业链已经成熟....................................................................................................................... 20 （七）敲诈勒索软件肆虐，严重威胁本地数据和智能设备安全................... 20 三、2017 年值得关注的热点..................................................................................... 21 （一）网络空间依法治理脉络更为清晰........................................................... 21 （二）利用物联网智能设备的网络攻击事件将继续增多............................... 22 （三）互联网与传统产业融合引发的安全威胁更为复杂............................... 22 （四）个人信息和重要数据保护将更受重视................................................... 23 （五）网络安全威胁信息共享工作备受各方关注........................................... 23 （六）有国家背景的网络争端受关注度将继续升温....................................... 24 （七）基于人工智能的网络安全技术研究全面铺开....................................... 24 结语.......................................................................................................................... 25 2 前言 2016 年，是我国在网络空间法制化进程迈出实质性步伐的一年，《网络安全法》正式表决通过和《国家网络空间安全战略》正式发布进一步强化了我国网络安全顶层设计，为实现我国网络强国战略保驾护航。习近平总书记“419”等一系列讲话明确要求树立正确的网络安全观，为网络安全工作指明了主攻方向和行动理念。《中华人民共和国国民经济和社会发展第十三个五年规划纲要》（以下简称“十三五规划” ）发布，明确提出实施网络强国战略，要求加快建设数字中国，推动信息技术与经济社会发展深度融合，加快推动信息经济发展壮大。2016 年，作为“十三五规划”开局之年，网络经济空间发展大幅拓展趋势明显，推动信息技术服务向更为智能、与传统领域全面融合的阶段发展。然而，信息技术创新发展伴随的安全威胁与传统安全问题相互交织，使得网络空间安全问题日益复杂隐蔽，面临的网络安全风险不断加大，各种网络攻击事件层出不穷。2016 年，我国互联网网络安全状况总体平稳，未出现影响互联网正常运行的重大网络安全事件，但移动互联网恶意程序数量持续高速上涨且具有明显趋利性；来自境外的针对我国境内的网站攻击事件频繁发生；联网智能设备被恶意控制，并用于发起大流量分布式拒绝服务攻击的现象更加 1 严重；网站数据和个人信息泄露带来的危害不断扩大；欺诈勒索软件在互联网上肆虐；具有国家背景黑客组织发动的高级持续性威胁（APT）攻击事件直接威胁了国家安全和稳定。国家互联网应急中心（以下简称“CNCERT”）在对我国互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急处置工作实践成果，着重分析和总结了 2016 年我国互联网网络安全状况，并预测 2017 年网络安全热点问题。一、2016 年我国互联网网络安全监测数据分析 CNCERT 持续对我国网络安全宏观状况开展抽样监测， 2016 年，移动互联网恶意程序捕获数量、网站后门攻击数量以及安全漏洞收录数量较 2015 年有所上升，而木马和僵尸网络感染数量、拒绝服务攻击事件数量、网页仿冒和网页篡改页面数量等均有所下降。（一）木马和僵尸网络据抽样监测，2016 年约 9.7 万个木马和僵尸网络控制服务器控制了我国境内 1699 万余台主机，控制服务器数量较 2015 年下降 8.0%，境内感染主机数量较 2015 年下降了 14.1%。。其中，来自境外的约 4.8 万个控制服务器控制了我国境内 1499 万余台主机，来自美国的控制服务器数量居首位，其次是中国香港和日本。就所控制我国境内主机数量来 2 看，来自美国、中国台湾和荷兰的控制服务器控制规模分列前三位，分别控制了我国境内约 475 万、182 万、153 万台主机。在监测发现的因感染恶意程序而形成的僵尸网络中，规模在 100 台主机以上的僵尸网络数量 4896 个，其中规模在 10 万台以上的僵尸网络数量 52 个。从我国境内感染木马和僵尸网络主机按地区分布数量分析来看，排名前三位的分别是广东省（占我国境内感染数量的 13.4%）、江苏省（占 9.2%）和山东省（占 8.3%）。为有效控制木马和僵尸网络感染主机引发的危害，2016 年，在工业和信息化部指导下，根据《木马和僵尸网络监测与处置机制》，CNCERT 组织基础电信企业、域名服务机构等成功关闭 1011 个控制规模较大的僵尸网络。 2012年至2016年木马和僵尸网络控制端数量对比 400000 360263 350000 300000 250000 189369 200000 150000 104230 105056 96670 2014年 2015年 2016年 100000 50000 0 2012年 2013年 3 2016年僵尸网络的规模分布 4000 3500 3000 2500 2000 1500 1000 500 0 僵尸网络数目 1001000 10005000 500020000 2-5万 5-10万 >10万 3578 865 279 90