著 E R T /C + 国家计算机网络应急技术处理协调中心 C 2016年 中国互联网 网络安全报告 C N C 年中国互联网网络安全报告 2016 2016年 中国互联网 网络安全报告 分类建议：计算机/网络安全 人民邮电出版社网址：www.ptpress.com.cn 2016网络安全报告封面424定稿.indd 1-3 ISBN 978 -7-115-45678-6 定价:89.00元 2017-5-6 17:48:49 C 2016 年 中国互联网 网络安全报告 著 C N C E R T /C + 国家计算机网络应急技术处理协调中心 人 民 邮 电 出 版 社 北 2016网络安全报告封面424定稿.indd 7 京 2017-5-6 17:48:57 C T /C 内 容 提 要 本书是国家计算机网络应急技术处理协调中心发布的2016年中国互联网网络安全年报。本书 汇总分析了国家互联网应急中心自有网络安全监测数据和通信行业相关单位报送的数据，具有鲜 明的行业特色和重要的参考价值，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分 析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中，本书对计算机恶意程 序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、安全漏洞预警与处置、网络安 全事件接收与处理、网络安全信息通报等情况进行深入细致的分析，并对典型网络安全事件做专 E R 题分析。此外，本书对2016年国内外网络安全监管动态、国内网络安全组织发展情况和国内外网 络安全重要活动等情况做了阶段性总结，并预测2017年网络安全热点问题。 本书内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际 情况，是对我国互联网网络安全状况的总体判断和趋势分析，可以为政府部门提供监管支撑，为 互联网企业提供运行管理技术支持，向社会公众普及互联网网络安全知识，提高全社会、全民的 C N C 网络安全意识。 2016年中国互联网网络安全报告 ◆ 著 国家计算机网络应急技术处理协调中心 责任编辑 牛晓敏 ◆ 人民邮电出版社出版发行 北京市丰台区成寿寺路11号 邮编 100164 网址 http://www.ptpress.com.cn 电子邮件 315@ptpress.com.cn  北京光之彩印刷有限公司印刷 ◆ 开本：800×1000 印张：16 字数：380千字 1/16 2017年5月第1版 2017年5月北京第1次印刷 ISBN 978-7-115-45678-6 定价：89.00元 读者服务热线：（010）81055488 印装质量热线：（010）81055316 反盗版热线：（010）81055315 2016年网络安全报告.indd 2 2017-5-8 13:41:56 《2016 年中国互联网网络安全报告》 T /C C 编 委 会 主 任 委 员 黄澄清 副主任委员 云晓春　刘欣然 执 行 委 员 严寒冰　丁 委 狄少嘉　徐　原　何世平　温森浩 佳 E R 员 丽　李 李志辉　姚　力　张　洪　朱芸茜 郭　晶　朱　天　高　胜　胡　俊 王小群　张　腾　吕利锋　何能强 C 李　挺　陈　阳　李世淙　徐　剑 王适文　刘　婧　饶　毓　肖崇蕙 C N 贾子骁　张　帅　吕志泉　韩志辉 2016年网络安全报告.indd 3 马莉雅　徐丹丹　雷　君　邱乐晶 王江波 2017-5-8 16:12:34 言 Foreword C 前 T /C 互联网在我国政治、经济、文化以及社会生活中发挥着 举足轻重的作用。国家计算机网络应急技术处理协调中心（简 称“国家互联网应急中心”，英文缩写为“CNCERT”或 “CNCERT/CC”）作为我国非政府层面网络安全应急体系 核心技术协调机构，在社会网络安全防范机构、公司、大学、 E R 科研院所的支撑和支援下，在网络安全监测、预警、处置等 方面积极开展工作，历经十余年的实践，形成多种渠道的网 络攻击威胁和安全事件发现能力，与国内外数百个机构和部 门建立了网络安全信息通报和事件处置协作机制，依托所掌 C 握的丰富数据资源和信息实现对网络安全威胁和宏观态势的 分析预警，在维护我国公共互联网环境安全、保障基础信息 C N 网络和网上重要信息系统安全运行、保护互联网用户上网安 全、宣传网络安全防护意识和知识等方面起到重要作用。 自 2004 年起，国家互联网应急中心根据工作中受理、监 测和处置的网络攻击事件和安全威胁信息，每年撰写和发布 《CNCERT/CC 网络安全工作报告》，为相关部门和社会公 众了解国家网络安全状况和发展趋势提供参考。2008 年，在 收录、统计通信行业相关部门网络安全工作情况和数据基础 上，《CNCERT/CC 网络安全工作报告》正式更名为《中国 互联网网络安全报告》。自 2010 年起，在工业和信息化部通 2016年网络安全报告.indd 4 2017-5-8 13:41:57 C T /C 信保障局的指导以及互联网网络安全应急专家组的帮助下， 国家互联网应急中心精心编制并公开发布年度互联网网络安 全态势报告，受到社会各界的广泛关注。 《2016 年中国互联网网络安全报告》汇总分析国家互联 网应急中心自有网络安全监测数据和通信行业相关单位报送 E R 的数据，具有鲜明的行业特色和重要的参考价值。报告涵盖 我国互联网网络安全态势分析、网络安全监测数据分析、网 络安全事件案例详解、网络安全政策和技术动态等多个方面 的内容。其中，报告对计算机恶意程序传播和活动、移动互 C 联网恶意程序传播和活动、网站安全监测、安全漏洞预警与 处置、网络安全事件接收与处理、网络安全信息通报等情况 C N 进行深入细致的分析，并对 2016 年典型网络安全事件进行专 题介绍。此外，报告对 2016 年国内外网络安全监管动态、国 内网络安全组织发展情况和国内外网络安全重要活动等做了 阶段性总结。最后，报告对 2017 年网络安全热点问题进行预测。 本书电子版可从 CNCERT/CC 官方网站（http://www.cert. org.cn）下载。 国家计算机网络应急技术处理协调中心 2017 年 5 月 2016年网络安全报告.indd 5 2017-5-8 13:41:57 致 谢 Thanks C 《2016 年中国互联网网络安全报告》的写作素材均来自于国家互联网应急中 心网络安全工作实践。CNCERT/CC 网络安全工作离不开政府主管部门长期以来 T /C 的关心和指导，也离不开各互联网运营企业、网络安全厂商、安全研究机构以及 相关合作单位的大力支持。在《2016 年中国互联网网络安全报告》撰写过程中， CNCERT/CC 向北京启明星辰信息安全技术有限公司、北京奇虎科技有限公司、 哈尔滨安天科技股份有限公司、北京神州绿盟科技有限公司、深信服科技有限公司、 E R 恒安嘉新（北京）科技有限公司、任子行网络技术股份有限公司征集了数据和专题 分析素材 [1]，特此致谢。 2016 年，为维护公共互联网安全，净化公共互联网网络环境，CNCERT/CC 联合有关单位，在网络安全监测、预警、处置等方面积极开展工作。其中，阿里云 C 计算有限公司、北京新网数码信息技术有限公司、上海美橙科技信息发展有限公司、 厦门商中在线科技有限公司、成都西维数码科技有限公司、厦门纳网科技有限公司、 C N 成都飞数科技有限公司、厦门市中资源网络服务有限公司等单位对 CNCERT/CC 事 件处置要求及时响应，积极配合。北京天融信网络安全技术有限公司、成都卫士通 信息产业股份有限公司（北京）、哈尔滨安天科技股份有限公司、北京神州绿盟信 息安全科技股份有限公司、恒安嘉新（北京）科技有限公司等单位向 CNCERT/CC 进行了大量有价值的信息通报，为网络安全预警通报工作提供了良好的支撑。中国 移动 MM、OPPO 软件商店、木蚂蚁、百度手机助手、小米应用商店、360 手机助 手、PP 助手、腾讯应用宝、华为应用市场、安智市场积极配合开展移动互联网恶 [1]　《2016 年中国互联网网络安全报告》中其他单位所提供数据的真实性和准确性由报送单位负责，CNCERT/CC 未做验证。 2016年网络安全报告.indd 6 2017-5-8 13:41:57 C 意程序下架、移动互联网应用自律白名单等工作。北京启明星辰信息安全技术有限 公司、北京神州绿盟科技有限公司、北京天融信网络安全技术有限公司、恒安嘉新 T /C （北京）科技有限公司、杭州安恒信息技术有限公司、哈尔滨安天科技股份有限公 司、蓝盾信息安全技术股份有限公司、杭州华三通信技术有限公司、沈阳东软系统 集成工程有限公司、北京奇虎科技有限公司（补天平台）、漏洞盒子以及腾讯玄武 实验室、广西鑫瀚科技有限公司、西安四叶草信息技术有限公司、深信服科技股份 E R 有限公司、中国电信集团系统集成有限责任公司、华为技术有限公司等在漏洞信息 报送方面表现突出。北京市政务信息安全应急处置中心、中国教育和科研计算机网、 中国科技网、中国电信集团公司网络运行维护事业部、中国移动通信集团公司信息 安全管理与运行中心、中国联合网络通信集团有限公司信息安全部、上海交通大学 C 网络信息中心、北京安赛创想科技有限公司、西门子（中国）有限公司、拓尔思信 息技术股份有限公司、腾讯安全响应中心（TSRC）、百度安全响应中心（BSRC） C N 等单位在漏洞处置及技术能力协作方面表现突出。北京知道创宇信息技术有限公司、 哈尔滨安天科技股份有限公司、河北翎贺计算机信息技术有限公司、北京神州绿盟 科技有限公司、杭州安恒信息技术有限公司、恒安嘉新（北京）科技有限公司在网 络安全威胁治理工作中起到了重要支撑作用。此外，本报告的完成离不开各单位在 日常工作中给予的配合和支持，在此一并感谢。 由于编者水平有限，《2016 年中国互联网网络安全报告》难免存在疏漏和欠缺。 在此，CNCERT/CC 诚挚地希望广大读者不吝赐教，多提意见，并继续关注和支 持我中心的发展。CNCERT/CC 将更加努力地工作，不断提高技术和业务能力， 为我国以及全球互联网的安全保障贡献力量。 2016年网络安全报告.indd 7 2017-5-8 13:41:57