2016年我国互联网网络安全态势综述.PDF

2016 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2017 年4 月 目 录 前 言 1 一、2016 年我国互联网网络安全监测数据分析2 （一）木马和僵尸网络2 （二）移动互联网安全4 1. 移动互联网恶意程序捕获情况4 2. 移动互联网恶意APP 监测情况6 （三）拒绝服务攻击7 （四）安全漏洞8 （五）网站安全 11 1．网页仿冒 11 2．网站后门 12 3．网页篡改 13 二、2016 年我国互联网网络安全状况 14 （一）域名系统安全状况良好，防攻击能力明显上升 14 （二）针对工业控制系统的网络安全攻击日益增多，多起重要工控系统安全 事件应引起重视 15 （三）高级持续性威胁常态化，我国面临的攻击威胁尤为严重 17 （四）大量联网智能设备遭恶意程序攻击形成僵尸网络，被用于发起大流量 DDoS 攻击 18 （五）网站数据和个人信息泄露屡见不鲜，“衍生灾害”严重 19 （六）移动互联网恶意程序趋利性更加明确，移动互联网黑色产业链已经 成熟20 （七）敲诈勒索软件肆虐，严重威胁本地数据和智能设备安全20 三、2017 年值得关注的热点21 （一）网络空间依法治理脉络更为清晰21 （二）利用物联网智能设备的网络攻击事件将继续增多22 （三）互联网与传统产业融合引发的安全威胁更为复杂22 （四）个人信息和重要数据保护将更受重视23 （五）网络安全威胁信息共享工作备受各方关注23 （六）有国家背景的网络争端受关注度将继续升温24 （七）基于人工智能的网络安全技术研究全面铺开24 结 语25 2 前 言 2016 年，是我国在网络空间法制化进程迈出实质性步伐 的一年，《网络安全法》正式表决通过和《国家网络空间安 全战略》正式发布进一步强化了我国网络安全顶层设计，为 实现我国网络强国战略保驾护航。习近平总书记“419”等 一系列讲话明确要求树立正确的网络安全观，为网络安全工 作指明了主攻方向和行动理念。 《中华人民共和国国民经济和社会发展第十三个五年 规划纲要》（以下简称“十三五规划”）发布，明确提出实施 网络强国战略，要求加快建设数字中国，推动信息技术与经 济社会发展深度融合，加快推动信息经济发展壮大。2016 年， 作为“十三五规划”开局之年，网络经济空间发展大幅拓展 趋势明显，推动信息技术服务向更为智能、与传统领域全面 融合的阶段发展。然而，信息技术创新发展伴随的安全威胁 与传统安全问题相互交织，使得网络空间安全问题日益复杂 隐蔽，面临的网络安全风险不断加大，各种网络攻击事件层 出不穷。2016 年，我国互联网网络安全状况总体平稳，未出 现影响互联网正常运行的重大网络安全事件，但移动互联网 恶意程序数量持续高速上涨且具有明显趋利性；来自境外的 针对我国境内的网站攻击事件频繁发生；联网智能设备被恶 意控制，并用于发起大流量分布式拒绝服务攻击的现象更加 1 严重；网站数据和个人信息泄露带来的危害不断扩大；欺诈 勒索软件在互联网上肆虐；具有国家背景黑客组织发动的高 级持续性威胁（APT ）攻击事件直接威胁了国家安全和稳定。 国家互联网应急中心（以下简称“CNCERT”）在对我国 互联网宏观安全态势监测的基础上，结合网络安全预警通报、 应急处置工作实践成果，着重分析和总结了2016 年我国互 联网网络安全状况，并预测2017 年网络安全热点问题。 一、2016 年我国互联网网络安全监测数据分析 CNCERT 持续对我国网络安全宏观状况开展抽样监测， 2016 年，移动互联网恶意程序捕获数量、网站后门攻击数量 以及安全漏洞收录数量较 2015