20160530-国家互联网应急中心-2015年我国互联网网络安全态势综述 宣传册.pdf
《20160530-国家互联网应急中心-2015年我国互联网网络安全态势综述 宣传册.pdf》由会员分享,可在线阅读,更多相关《20160530-国家互联网应急中心-2015年我国互联网网络安全态势综述 宣传册.pdf(28页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 网 址:http:/ 电子邮件: 热线电话:+861082990999(CN)+861082991000(EN)传 真:+8610829903992015 年 我国互联网 网络安全态势综述国家计算机网络应急技术处理协调中心2016年4月2015 年 我国互联网 网络安全态势综述互联网小册子.indd 2-32016-4-19 21:58:09安全形势前言PrefaceSecurity Situation2015年,党中央、国务院加大了对网络安全的重视,我国网络空间法制化进程不断加快,网络安全人才培养机制逐步完善,围绕网络安全的活动蓬勃发展。我国新国家安全法正式颁布,明确提出国家建设网络与信息
2、安全保障体系;刑法修正案(九)表决通过,加大打击网络犯罪力度;反恐怖主义法正式通过,规定了电信业务经营者、互联网服务提供者在反恐中应承担的义务;网络安全法(草案)向社会各界公开征求意见;高校设立网络空间安全一级学科,加快网络空间安全高层次人才培养;政府部门或行业组织围绕网络安全举办的会议、赛事、宣传活动等丰富多样。2015年是我国“十二五”规划收官之年,我国实现了半数中国人接入互联网,网民规模达6.88亿,手机网民规模达6.2亿,域名总数为3102万1 。2015年,我国陆续出台了“互联网”行动计划、“宽带中国2015专项行动”等,加快建设网络强国。我国不断完善网络安全保障措施,网络安全防护水
3、平进一步提升。然而,层出不穷的网络安全问题仍然难以避免。基础网络设备、域名系统、工业互联网等我国基础网络和关键基础设施依然面临着较大安全风险,网络安全事件多有发生。木马和僵尸网络、移动互联网恶意程序、拒绝服务攻击、安全漏洞、网页仿冒、网页篡改等网络安全事件表现出了新的特点:利用分布式拒绝服务攻击(以下简称“DDoS攻击”)和网页篡改获得经济利益现象普遍;个人信息泄露引发的精准网络诈骗和勒索事件增多;智能终端的漏洞风险增大;移动互联网恶意程序的传播渠道转移到网盘或广告平台等网站。国家互联网应急中心(以下简称“CNCERT”)在对我国互联网宏观安全态势监测的基础上,着重分析和总结2015年我国互联
4、网网络安全状况,并预测2016年网络安全热点问题。前 言Preface1 数据来自第 37 次中国互联网络发展状况统计报告。01互联网小册子表格重新绘制.indd 216-4-20 下午1:15CNCERT简介热点问题CNCERT Introduction2015 年我国互联网网络安全态势综述Hot Issues02互联网小册子表格重新绘制.indd 316-4-20 下午1:15安全形势前言安全形势Security SituationPrefaceSecurity Situation基础网络和关键基础设施基础通信网络安全防护水平进一步提升基础电信企业逐年加大网络安全投入,加强通信网络安全防护
5、工作的体系、制度和手段建设,推动相关工作系统化、规范化和常态化。2015年,工业和信息化部以网络安全管理、技术防护、用户个人电子信息和数据安全保护、应急工作、网络安全问题整改等为检查重点,对电信和互联网行业落实网络安全防护工作进行抽查。根据抽查结果,各基础电信企业符合性测评平均得分均达到90分以上,风险评估检查发现的单个网络或系统的安全漏洞数量较2014年下降20.5%。我国域名系统抗拒绝服务攻击能力显著提升CNCERT监测发现,2015年针对我国域名系统的DDoS攻击流量进一步增大。4月,我国某重要新闻网站的域名服务器多次遭受DDoS攻击,峰值流量达8Gbit/s,经分析发现此次攻击主要为利
6、用NTP2 和UPnP3 进行的反射攻击,主要攻击源均来自境外;8月,我国顶级域名系统先后遭受2次大流量DDoS攻击,峰值流量超过10Gbit/s。2015年发生的多起针对重要域名系统的DDoS攻击均未对相关系统的域名解析服务造成严重影响,反映出我国重要域名系统普遍加强了安全防护措施,抗DDoS攻击能力显著提升。2 NTP,即网络时间协议(Network Time Protocol)。3 UPnP,即通用即插即用(Universal Plug and Play)协议。03互联网小册子表格重新绘制.indd 416-4-20 下午1:15CNCERT简介热点问题2015 年我国互联网网络安全态势
7、综述CNCERT IntroductionHot Issues工业互联网面临的网络安全威胁加剧新一代信息技术与制造业深度融合,工业互联网成为推动制造业向智能化发展的重要支撑。近年来,国内外已发生多起针对工业控制系统的网络攻击,攻击手段也更加专业化、组织化和精确化。2015年,国家信息安全漏洞共享平台(以下简称“CNVD”)共收录工控漏洞125个,发现多个国内外工控厂商的多款产品普遍存在缓冲区溢出、缺乏访问控制机制、弱口令、目录遍历等漏洞风险,可被攻击者利用实现远程访问。据监测,2015年境外有千余个IP地址对我国大量使用的某款工控系统进行渗透扫描,有数百个IP地址对我国互联网上暴露的工控设备进
8、行过访问。2015年12月,因遭到网络攻击,乌克兰境内近三分之一的地区发生断电事故。据分析,此次网络攻击利用了一款名为“黑暗力量”的恶意程序,获得了对发电系统的远程控制能力,导致电力系统长时间停电。此次事件的发生,再次对我国提出警示,我国工业互联网也可能面临着严峻的网络安全威胁。针对我国重要信息系统的高强度有组织攻击威胁形势严峻据监测,2015年我国境内有近5000个IP地址感染了窃密木马,存在失泄密和运行安全风险。针对我国实施的APT4 攻击事件也在不断曝光,例如境外“海莲花”黑客组织多年以来针对我国海事机构实施APT攻击;国内安全企业发现了一起名为APT-TOCS的长期针对我国政府机构的攻
9、击事件。2015年7月发生的Hacking Team公司信息泄露事件,揭露了部分国家相关机构雇佣专业公司对我国重要信息系统目标实施网络攻击的情况。4 APT(Advanced Persistent Threat,高级持续性威胁):利用先进的攻击手段对特定目标进行长期持续性网络 攻击的形式。04互联网小册子表格重新绘制.indd 516-4-20 下午1:15安全形势前言安全形势Security SituationPrefaceSecurity Situation公共互联网公共互联网网络安全环境2015年,根据CNCERT自主监测数据,我国公共互联网网络安全状况总体平稳,位于境内的木马和僵尸网络
10、控制端数量保持下降趋势、主流移动应用商店安全状况明显好转,但个人信息泄露、网络钓鱼等方面的安全事件数量呈上升趋势。 木马和僵尸网络 我国境内木马和僵尸网络控制端数量再次下降 首次出现境外木马和僵尸网络控制端数量多于境内的现象据抽样监测,2015年共发现10.5万余个木马和僵尸网络控制端,控制了我国境内1978万余台主机。其中,位于我国境内的控制端近4.1万个,较2014年下降34.1%,继续保持下降趋势。以上情况的出现主要与行业内相关单位近年来持续开展木马和僵尸网络治理有关。2015年,在工业和信息化部指导下,按照木马和僵尸网络监测与处置机制的有关规定,CNCERT组织基础电信企业、域名服务机
11、构等成功关闭678个控制规模较大的僵尸网络,累计处置690个恶意控制服务器和恶意域名,成功切断黑客对154万余台感染主机的控制。随着我国境内持续开展木马和僵尸网络治理工作,大量木马和僵尸网络控制端向境外迁移。2015年抽样监测发现境外6.4万余个木马和僵尸网络控制端,较2014年大幅增长51.8%,占全部控制端数量的61.2%,首次出现境外木马和僵尸网络控制端多于境内的现象。05互联网小册子表格重新绘制.indd 616-4-20 下午1:15CNCERT简介热点问题2015 年我国互联网网络安全态势综述CNCERT IntroductionHot Issues20122015年木马和僵尸网络
12、控制端总数3602631893691042301050562012-2015年木马和僵尸网络控制端境内外数量变化情况2869777328616022329146423514078261879642744000003500003000002500002000001500001000005000003500003000002500002000001500001000005000002012年2012年2013年2013年2014年2014年2015年2015年境内境外06互联网小册子表格重新绘制.indd 716-4-20 下午1:15安全形势前言安全形势Security SituationPre
13、faceSecurity Situation07互联网小册子表格重新绘制.indd 816-4-20 下午1:15CNCERT简介热点问题2015 年我国互联网网络安全态势综述CNCERT IntroductionHot Issues 个人信息泄露 个人信息泄露事件频发2015年我国发生多起危害严重的个人信息泄露事件。例如某应用商店用户信息泄露事件、约10万条应届高考考生信息泄露事件、酒店入住信息泄露事件、某票务系统近600万用户信息泄露事件等。针对安卓平台的窃取用户短信、通讯录、微信聊天记录等信息的恶意程序爆发。安卓平台感染此类恶意程序后,大量涉及个人隐私的信息被通过邮件发送到指定邮箱。20
14、15年,CNCERT抽样监测发现恶意程序转发的用户信息邮件数量超过66万封。CNCERT在判定此类恶意程序的恶意行为后,立即协调处置了涉及的URL、域名和邮箱,有效防止影响范围进一步扩大。此外,个人信息泄露事件频繁被媒体报道,反映出社会对此类事件的关注度不断提升。 个人信息泄露引发网络诈骗和勒索等“后遗症”2015年发生多起因网购订单信息泄露引发的退款诈骗事件,犯罪分子利用遭泄露的收件地址和联系方式等用户购物信息,向用户发送虚假退款操作信息,迷惑性很强,造成财产损失。由于许多网民习惯在不同网站使用相同账号密码,个人隐私信息易被“撞库”5 等黑客行为窃取,进而威胁到网民财产安全。2015年,CN
15、CERT多次接到网民投诉苹果手机被锁遭敲诈勒索事件。据查,此类事件大多因用户个人隐私泄露,攻击者利用用户账户密码等信息结合苹果手机的防遗失功能,对用户进行锁机勒索,勒索不成则远程删除用户手机数据,给用户带来了严重损失。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一 系列可以登录的用户。508互联网小册子表格重新绘制.indd 916-4-20 下午1:15安全形势前言Security Situation安全形势Security SituationPreface 移动互联网恶意程序 移动互联网恶意程序数量仍大幅增长2015年,CNCERT通过自主
16、捕获和厂商交换获得移动互联网恶意程序数量近148万个,较2014年增长55.3%,主要针对安卓平台。按恶意行为进行分类,排名前三位的恶意行为分别是恶意扣费类、流氓行为类和远程控制类,占比分别为23.6%、22.2%和15.1%。CNCERT发现移动互联网恶意程序下载链接30万余条,同比增长7.2%,涉及的传播源域名4万余个、IP地址近2万个,恶意程序传播次数达8384万余次,较2014年增长了9.8%。 主流移动应用商店安全状况明显好转 大量移动恶意程序的传播渠道转移到网盘或广告平台等网站在工业和信息化部指导下,经过连续三年的治理,国内主流应用商店积极落实安全责任,不断完善安全检测、安全审核、
17、社会监督举报、恶意程序下架等制度,积极参与处置响应与反馈,恶意APP下架数量连续保持下降趋势,2015年较2014年下降了57.3%。2015年,CNCERT累计向302家应用商店、云盘、网盘或广告宣传网站等平台通报恶意APP事件1.7万余起,要求对通报的恶意APP进行下架,全年下架率达97.2%。按各平台接到通报数量来看,排名前6的平台接到的通报次数占全年总通报次数的50.2%。经确认发现,这6家主要是提供云盘、网盘、广告宣传等业务的网站,反映出大量的恶意程序传播源已发生转移。09互联网小册子表格重新绘制.indd 1016-4-20 下午1:15CNCERT简介热点问题Hot Issues
18、2015 年我国互联网网络安全态势综述CNCERT Introduction20052015年移动互联网恶意程序数量走势2015年移动互联网恶意程序按行为类型分布14774509510597028611629815267110208416166462491600000140000012000001000000800000600000400000200000020122008201320092005201420102006201520112007系统破坏6.8%恶意传播7.0%诱骗欺诈7.2%隐私窃取8.3%资费消耗9.7%远程控制15.1%流氓行为22.2%恶意扣费23.6%10互联网小册子表
19、格重新绘制.indd 1116-4-20 下午1:15安全形势前言Security Situation安全形势Security SituationPreface 应用软件供应链安全问题凸现2015年先后曝出多起应用软件开发工具被植入恶意代码,导致使用这些工具开发的应用软件出现安全问题的事件。9月,CNCERT监测发现,苹果开发工具Xcode被植入XcodeGhost恶意代码,导致使用该工具开发的苹果APP被植入恶意代码。国内数百款知名的APP均受到感染,这些恶意APP绕过苹果AppStore安全审核机制供用户下载。截至9月18日,全国受感染用户达2140万。10月,网上披露了“WormHole
20、”漏洞,该漏洞存在于国内某公司开发的一款公共开发套件中,影响集成此套件的该公司系列APP及其他20余款APP。CNCERT及时完成了事件的样本分析、处置和预警,要求涉事单位及时修复相关APP并通知用户更新,有效遏制了恶意代码传播蔓延势头。 拒绝服务攻击 DDoS攻击仍然是我国互联网面临的严重安全威胁之一近年来,DDoS攻击的方式和手段不断发生变化。自2014年起,利用互联网传输协议的缺陷发起的反射型DDoS攻击日趋频繁,增加了攻击防御和溯源的难度。几乎不需要技术基础即可使用的DDoS攻击服务平台在互联网上大量出现,DDoS攻击以服务形式在互联网上公开叫卖,这些平台的出现极大地降低了DDoS攻击
21、技术门槛,使攻击者可以轻易发起大流量攻击。2015年前三季度,攻击流量在1Gbit/s以上的DDoS攻击次数近38万次,日均攻击次数达到了1491次。为遏制DDoS攻击事件数量继续增长,减少DDoS攻击带来的危害,CNCERT于2015年第四季度组织电信和互联网行业单位集中开展了互联网网络安全威胁治理行动,日均DDoS攻击数量明显下降。11互联网小册子表格重新绘制.indd 1216-4-20 下午1:15CNCERT简介热点问题Hot Issues2015 年我国互联网网络安全态势综述CNCERT Introduction 安全漏洞 网络安全高危漏洞频现 网络设备安全漏洞风险依然较大2015
22、年,CNVD共收录安全漏洞8080个,较2014年减少11.8%。其中,高危漏洞收录数量高达2909个,较2014年增长21.5%;可诱发零日攻击的漏洞1207个(即收录时厂商未提供补丁),占14.9%。2015年曝出了Juniper Networks ScreenOS后门漏洞6 、Java反序列化远程代码执行漏洞7 、Redis未授权执行漏洞8 、HTTP.sys远程代码执行漏洞9 和GNU glibc函数库缓冲区溢出漏洞10 (又称为“Ghost”幽灵漏洞)等多个涉及基础软件的高危漏洞。基础软件广泛应用在我国基础应用和通用软硬件产品中,若不及时修复,容易被批量利用,造成严重危害。从CNVD
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 20160530 国家 互联网 应急 中心 2015 我国 网络安全 态势 综述 宣传
限制150内