2019年上半年 中国互联网网络安全态势.pdfVIP

2019 年上半年我国互联网网络安全态势 国家计算机网络应急技术处理协调中心 2019 年8 月 目 录 一、2019 年上半年我国互联网网络安全监测数据分析 - 1 - （一）恶意程序 - 1 - 1. 计算机恶意程序捕获情况 - 1 - 2. 计算机恶意程序用户感染情况 - 3 - 3. 移动互联网恶意程序 - 4 - 4. 联网智能设备恶意程序 - 5 - （二）安全漏洞 - 6 - 1. 安全漏洞收录情况 - 6 - 2. 联网智能设备安全漏洞 - 7 - （三）拒绝服务攻击 - 7 - （四）网站安全 - 8 - 1. 网页仿冒 - 8 - 2. 网站后门 - 8 - 3. 网页篡改 - 9 - （五）云平台安全 - 10 - （六）工业互联网安全 - 11 - 1. 工业网络产品安全检测情况 - 11 - 2. 联网工业设备和工业云平台暴露情况 - 12 - 3. 重点行业安全情况 - 13 - （七）互联网金融安全 - 13 - 1. 互联网金融网站安全情况 - 14 - 2. 互联网金融APP 安全情况 - 14 - 二、2019 年上半年我国互联网网络安全状况特点 - 15 - （一）个人信息和重要数据泄露风险严峻 - 15 - （二）多个高危漏洞曝出给我国网络安全造成严重安全隐患 - 16 - （三）针对我国重要网站的DDoS 攻击事件高发 - 17 - （四）利用钓鱼邮件发起有针对性的攻击频发 - 17 - 三、2019 年上半年网络安全威胁治理工作开展情况 - 18 - - 1 - （一）我国网络安全治理的顶层设计逐步完善 - 18 - （二）移动APP 违规收集个人信息治理专项 - 19 - （三）互联网网站安全整治专项 - 20 - （四）DDoS 攻击团伙治理工作 - 21 - - 2 - 为维护我国网络空间的安全，保障互联网健康有序的发 展，2019 年上半年，我国持续推进网络安全法律法规体系建 设，完善网络安全管理体制机制，不断加强互联网网络安全 监测和治理，构建互联网发展安全基础，构筑网民安全上网 环境。2019 年上半年，我国基础网络运行总体平稳，未发生 较大规模以上网络安全事件。但数据泄露事件及风险、有组 织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉 钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空 间仍面临诸多风险与挑战。 一、2019 年上半年我国互联网网络安全监测数据分析 国家互联网应急中心（以下简称“CNCERT”）从恶意程 序、漏洞隐患、移动互联网安全、网站安全以及云平台安全、 工业系统安全、互联网金融安全等方面，对我国互联网网络 安全环境开展宏观监测。数据显示，与 2018 年上半年数据 ① 比较，2019 年上半年我国境内通用型“零日”漏洞 收录数 量，涉及关键信息基础设施的事件型漏洞通报数量，遭篡改、 植入后门、仿冒网站数量等有所上升，其他各类监测数据有 所降低或基本持平。 （一）恶意程序 1. 计算机恶意程序