2015年我国互联网网络安全态势综述(2016年5月).pdf
《2015年我国互联网网络安全态势综述(2016年5月).pdf》由会员分享,可在线阅读,更多相关《2015年我国互联网网络安全态势综述(2016年5月).pdf(23页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 2015 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2016 年 4 月 目 录 目 录 前 言 . 1 一、基础网络和关键基础设施 . 3 (一)基础通信网络安全防护水平进一步提升 . 3 (二)我国域名系统抗拒绝服务攻击能力显著提升 . 3 (三)工业互联网面临的网络安全威胁加剧 . 4 (四)针对我国重要信息系统的高强度有组织攻击威胁形势严峻 . 4 二、公共互联网 . 5 (一)公共互联网网络安全环境 . 5 1. 木马和僵尸网络 . 5 2. 个人信息泄露 . 7 3. 移动互联网恶意程序 . 8 4. 拒绝服务攻击 . 11 5. 安全漏洞 . 11 6.
2、 网页仿冒 . 14 7. 网页篡改 . 16 (二)公共互联网网络安全合作 . 16 1. 互联网网络安全威胁治理行动 . 17 2. 安全漏洞披露和处臵规范 . 18 3. 网络安全国际合作 . 18 三、2016 年值得关注的热点问题. 19 (一)将有更多 APT 攻击事件被曝光. 19 (二)云平台和大数据的安全防护能力将是关注重点 . 20 (三)行业合作和国际合作需求继续加强 . 20 (四)物联网智能设备将面临更多网络安全威胁 . 21 (五)精准网络诈骗和敲诈勒索行为将更加猖獗 . 21 1 前 言 2015 年,党中央、国务院加大了对网络安全的重视,我国网络空间法制化进程不
3、断加快, 网络安全人才培养机制逐步完善,围绕网络安全的活动蓬勃发展。我国新国家安全法正式颁布,明确提出国家建设网络与信息安全保障体系; 刑法修正案(九) 表决通过,加大打击网络犯罪力度; 反恐怖主义法正式通过,规定了电信业务经营者、互联网服务提供者在反恐中应承担的义务; 网络安全法(草案) 向社会各界公开征求意见; 高校设立网络空间安全一级学科, 加快网络空间安全高层次人才培养; 政府部门或行业组织围绕网络安全举办的会议、赛事、宣传活动等丰富多样。 2015 年是我国“十二五”规划收官之年,我国实现了半数中国人接入互联网,网民规模达 6.88 亿,手机网民规模达6.2 亿, 域名总数为 310
4、2 万个1。 2015 年, 我国陆续出台了 “互联网”行动计划、 “宽带中国 2015 专项行动”等,加快建设网络强国。 我国不断完善网络安全保障措施, 网络安全防护水平进一步提升。 然而, 层出不穷的网络安全问题仍然难以避免。基础网络设备、 域名系统、 工业互联网等我国基础网络和关键基础设施依然面临着较大安全风险,网络安全事件多有发生。木马和僵尸网络、移动互联网恶意程序、拒绝服务攻击、安全1数据来自第 37 次中国互联网络发展状况统计报告 。 2 漏洞、 网页仿冒、 网页篡改等网络安全事件表现出了新的特点:利用分布式拒绝服务攻击(以下简称“DDoS 攻击” )和网页篡改获得经济利益现象普遍
5、; 个人信息泄露引发的精准网络诈骗和勒索事件增多; 智能终端的漏洞风险增大; 移动互联网恶意程序的传播渠道转移到网盘或广告平台等网站。 国家互联网应急中心(以下简称“CNCERT” )在对我国互联网宏观安全态势监测的基础上,着重分析和总结 2015 年我国互联网网络安全状况, 并预测 2016 年网络安全热点问题。 3 一、基础网络和关键基础设施 (一)基础通信网络安全防护水平进一步提升 基础电信企业逐年加大网络安全投入, 加强通信网络安全防护工作的体系、制度和手段建设,推动相关工作系统化、规范化和常态化。2015 年,工业和信息化部以网络安全管理、技术防护、用户个人电子信息和数据安全保护、应
6、急工作、网络安全问题整改等为检查重点, 对电信和互联网行业落实网络安全防护工作进行抽查。 根据抽查结果, 各基础电信企业符合性测评平均得分均达到 90 分以上,风险评估检查发现的单个网络或系统的安全漏洞数量较 2014 年下降 20.5%。 (二)我国域名系统抗拒绝服务攻击能力显著提升 CNCERT 监测发现,2015 年针对我国域名系统的 DDoS攻击流量进一步增大。4 月,我国某重要新闻网站的域名服务器多次遭受 DDoS 攻击,峰值流量达 8Gbit/s,经分析发现此次攻击主要为利用 NTP 协议2和 UPnP 协议3进行的反射攻击,主要攻击源均来自境外;8 月,我国顶级域名系统先后遭受
7、2次大流量 DDoS 攻击,峰值流量超过 10Gbit/s。2015 年发生的多起针对重要域名系统的 DDoS 攻击均未对相关系统的域名解析服务造成严重影响, 反映出我国重要域名系统普遍加强了2NTP 协议,即网络时间协议(Network Time Protocol) 3UPnP 协议,即通用即插即用(Universal Plug and Play)协议 4 安全防护措施,抗 DDoS 攻击能力显著提升。 (三)工业互联网面临的网络安全威胁加剧 新一代信息技术与制造业深度融合, 工业互联网成为推动制造业向智能化发展的重要支撑。 近年来, 国内外已发生多起针对工业控制系统的网络攻击, 攻击手段也
8、更加专业化、 组织化和精确化。2015 年,国家信息安全漏洞共享平台(以下简称“CNVD”)共收录工控漏洞 125 个,发现多个国内外工控厂商的多款产品普遍存在缓冲区溢出、 缺乏访问控制机制、 弱口令、目录遍历等漏洞风险,可被攻击者利用实现远程访问。据监测,2015 年境外有千余个 IP 地址对我国大量使用的某款工控系统进行渗透扫描,有数百个 IP 地址对我国互联网上暴露的工控设备进行过访问。2015 年 12 月,因遭到网络攻击,乌克兰境内近三分之一的地区发生断电事故。 据分析, 此次网络攻击利用了一款名为“黑暗力量”的恶意程序,获得了对发电系统的远程控制能力, 导致电力系统长时间停电。 此
9、次事件的发生, 再次对我国提出警示, 我国工业互联网也可能面临着严峻的网络安全威胁。 (四) 针对我国重要信息系统的高强度有组织攻击威胁形势严峻 据监测,2015 年我国境内有近 5000 个 IP 地址感染了窃5 密木马, 存在失泄密和运行安全风险。 针对我国实施的 APT4攻击事件也在不断曝光,例如境外“海莲花”黑客组织多年以来针对我国海事机构实施 APT 攻击;国内安全企业发现了一起名为 APT-TOCS 的长期针对我国政府机构的攻击事件。2015年 7 月发生的 Hacking Team 公司信息泄露事件,揭露了部分国家相关机构雇佣专业公司对我国重要信息系统目标实施网络攻击的情况。 二
10、、公共互联网 (一)公共互联网网络安全环境 2015 年,根据 CNCERT 自主监测数据,我国公共互联网网络安全状况总体平稳, 位于境内的木马和僵尸网络控制端数量保持下降趋势、 主流移动应用商店安全状况明显好转, 但个人信息泄露、网络钓鱼等方面的安全事件数量呈上升趋势。 1. 木马和僵尸网络 我国境内木马和僵尸网络控制端数量再次下降我国境内木马和僵尸网络控制端数量再次下降 首次出现境外木马和僵尸网络控制端数量多于境内的现象。首次出现境外木马和僵尸网络控制端数量多于境内的现象。 据抽样监测,2015 年共发现 10.5 万余个木马和僵尸网络控制端,控制了我国境内 1978 万余台主机。其中,位
11、于我国4 APT(Advanced Persistent Threat,高级持续性威胁) :利用先进的攻击手段对特定目标进行长期持续性网络攻击的形式。 6 境内的控制端近 4.1 万个,较 2014 年下降 34.1%,继续保持下降趋势。 以上情况的出现主要与行业内相关单位近年来持续开展木马和僵尸网络治理有关。2015 年,在工业和信息化部指导下, 按照 木马和僵尸网络监测与处臵机制 的有关规定,CNCERT 组织基础电信企业、域名服务机构等成功关闭 678个控制规模较大的僵尸网络, 累计处臵 690 个恶意控制服务器和恶意域名, 成功切断黑客对 154 万余台感染主机的控制。 随着我国境内持
12、续开展木马和僵尸网络治理工作, 大量木马和僵尸网络控制端向境外迁移。 2015 年抽样监测发现境外 6.4 万余个木马和僵尸网络控制端,较 2014 年大幅增长 51.8%,占全部控制端数量的 61.2%, 首次出现境外木马和僵尸网络控制端多于境内的现象。 0500001000001500002000002500003000003500004000002012年2013年2014年2015年2012年-2015年木马和僵尸网络控制端总数7 2. 个人信息泄露 (1)个人信息泄露事件频发。)个人信息泄露事件频发。 2015 年我国发生多起危害严重的个人信息泄露事件。例如某应用商店用户信息泄露事件
13、、约 10 万条应届高考考生信息泄露事件、 酒店入住信息泄露事件、 某票务系统近 600 万用户信息泄露事件等。针对安卓平台的窃取用户短信、通讯录、微信聊天记录等信息的恶意程序爆发。 安卓平台感染此类恶意程序后, 大量涉及个人隐私的信息被通过邮件发送到指定邮箱。2015 年,CNCERT 抽样监测发现恶意程序转发的用户信息邮件数量超过 66 万封。CNCERT 在判定此类恶意程序的恶意行为后,立即协调处臵了涉及的 URL、域名和邮箱,有效防止影响范围进一步扩大。 此外, 个人信息泄露事件频繁被媒体报道,反映出社会对此类事件的关注度不断提升。 01000002000003000004000002
14、012年2013年2014年2015年2012年-2015年木马和僵尸网络控制端境内外数量变化情况境内境外8 (2)个人信息泄露引发网络诈骗和勒索等“后遗症” 。)个人信息泄露引发网络诈骗和勒索等“后遗症” 。 2015 年发生多起因网购订单信息泄露引发的退款诈骗事件, 犯罪分子利用遭泄露的收件地址和联系方式等用户购物信息,向用户发送虚假退款操作信息,迷惑性很强,造成财产损失。 由于许多网民习惯在不同网站使用相同账号密码, 个人隐私信息易被“撞库”5等黑客行为窃取,进而威胁到网民财产安全。2015 年,CNCERT 多次接到网民投诉苹果手机被锁遭敲诈勒索事件。据查,此类事件大多因用户个人隐私泄
15、漏,攻击者利用用户账户密码等信息结合苹果手机的防遗失功能, 对用户进行锁机勒索, 勒索不成则远程删除用户手机数据, 给用户带来了严重损失。 3. 移动互联网恶意程序 (1)移动互联网恶意程序数量仍大幅增长。)移动互联网恶意程序数量仍大幅增长。 2015 年,CNCERT 通过自主捕获和厂商交换获得移动互联网恶意程序数量近 148 万个,较 2014 年增长 55.3%,主要针对安卓平台。 按恶意行为进行分类, 排名前三位的恶意行为分别是恶意扣费类、流氓行为类和远程控制类,占比分别为23.6%、22.2%和 15.1%。CNCERT 发现移动互联网恶意程序下载链接 30 万余条,同比增长 7.2
16、%,涉及的传播源域名 4 万5撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。 9 余个、IP 地址近 2 万个,恶意程序传播次数达 8384 万余次,较 2014 年增长了 9.8%。 (2)主流移动应用商店安全状况明显好转)主流移动应用商店安全状况明显好转 大量移动恶意程序的传播渠道转移到网盘或广告平台等网站。大量移动恶意程序的传播渠道转移到网盘或广告平台等网站。 在工业和信息化部指导下, 经过连续三年的治理, 国内主流应用商店积极落实安全责任, 不断完善安全检测、 安全审核、社会监督举报、 恶意程序下架等制度, 积极参与
17、处臵响应与反馈,恶意 APP 下架数量连续保持下降趋势,2015 年较 2014526711020841616646249162981702861951059147745002000004000006000008000001000000120000014000001600000200520062007200820092010201120122013201420152005年-2015年移动互联网恶意程序数量走势恶意扣费 23.6%流氓行为 22.2%远程控制 15.1%资费消耗 9.7%隐私窃取 8.3%诱骗欺诈 7.2%恶意传播 7.0%系统破坏 6.8%2015年移动互联网恶意程序按行为类
18、型分布10 年下降了 57.3%。 2015 年, CNCERT 累计向 302 家应用商店、云盘、网盘或广告宣传网站等平台通报恶意 APP 事件 1.7 万余起, 要求对通报的恶意 APP 进行下架, 全年下架率达 97.2%。按各平台接到通报数量来看, 排名前 6 的平台接到的通报次数占全年总通报次数的 50.2%。经确认发现,这 6 家主要是提供云盘、网盘、广告宣传等业务的网站,反映出大量的恶意程序传播源已发生转移。 (3)应用软件供应链安全问题凸现。)应用软件供应链安全问题凸现。 2015 年先后曝出多起应用软件开发工具被植入恶意代码,导致使用这些工具开发的应用软件出现安全问题的事件。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2015 我国 互联网 网络安全 态势 综述 2016
限制150内