CNCERT报告：安全威胁总体下降，但也产生出新难题

通信世界网消息（CWW）今天，国家互联网应急中心（CNCERT）编写的《2019年中国互联网网络安全报告》（以下简称“报告”）正式发布。据了解，自2008年起，CNCERT持续编写发布中国互联网网络安全年度报告。本次所编写的《2019年中国互联网网络安全报告》汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。

报告指出，2019年在我国相关部门持续开展的网络安全威胁治理下，分布式拒绝服务攻击（以下简称DDoS攻击）、高级持续性威胁攻击（以下简称APT攻击）、漏洞威胁、数据安全隐患、移动互联网恶意程序、网络黑灰色产业链（以下简称黑灰产）、工业控制系统安全威胁总体下降，但呈现出许多新的特点，带来新的风险与挑战。

在DDoS攻击方面，党政机关、关键信息基础设施等重要单位防护能力显著增强，但DDoS攻击呈现高发频发态势，攻击组织性和目的性更加凸显。其中，可被利用实施DDoS攻击的我国境内攻击资源稳定性持续降低，数量逐年递减，攻击资源迁往境外，处置难度提高。数据显示，与2018年相比，我国境内控制端、反射服务器等资源按月变化速度加快、消亡率明显上升、新增率降低、可被利用的资源活跃时间和数量明显减少——每月可被利用的我国境内活跃控制端IP地址数量同比减少15.0%、活跃反射服务器同比减少34.0%。此外，CNCERT/CC持续跟踪DDoS攻击团伙情况，并配合公安部门治理取得了明显的效果。在治理行动的持续高压下，DDoS攻击资源大量向境外迁移，DDoS攻击的控制端数量和来自境外的反射攻击流量的占比均超过90.0%。攻击我国目标的大规模DDoS攻击事件中，来自境外的流量占比超过50.0%。

针对党政机关、关键信息基础设施等重要单位发动攻击的组织性、目的性更加明显，同时重要单位的防护能力也显著加强。CNCERT/CC跟踪发现的某黑客组织2019年对我国300余个政府网站发起了1000余次DDoS攻击，在初期其攻击可导致80.0%以上的攻击目标网站正常服务受到不同程度影响，但后期其攻击已无法对攻击目标网站带来实质伤害，说明被攻击单位的防护能力已得到大幅提升。除此之外，DDoS攻击依然呈现高发频发态势，仍有大量物联网设备被入侵控制后用于发动DDoS攻击。在监测发现的僵尸网络控制端中，物联网僵尸网络控制端数量占比超过54.0%，其参与发起的DDoS攻击的次数占比也超过50.0%。

在APT攻击方面，APT攻击监测与应急处置力度加大，钓鱼邮件防范意识继续提升，但APT攻击逐步向各重要行业领域渗透，在重大活动和敏感时期更加猖獗。2019年，CNCERT/CC监测到重要党政机关部门遭受钓鱼邮件攻击数量达56万多次，月均4.6万余次，其中携带漏洞利用恶意代码的Office文档成为主要载荷，主要利用的漏洞包括CVE-2017-8570和CVE-2017-11882等。

报告指出，攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透2019年，我国持续遭受来自“方程式组织”“APT28”“蔓灵花”“海莲花”“黑店”“白金”等30余个APT组织的网络窃密攻击，国家网络空间安全受到严重威胁。境外APT组织不仅攻击我国党政机关、国防军工和科研院所，还进一步向军民融合、“一带一路”、基础行业、物联网和供应链等领域扩展延伸，电信、外交、能源、商务、金融、军工、海洋等领域成为境外APT组织重点攻击对象。

在漏洞威胁方面，漏洞数量和影响范围仍然大幅增加，2019年，CNVD新收录通用软硬件漏洞数量创下历史新高，达16193个，同比增长14.0%。这些漏洞影响范围从传统互联网到移动互联网，从操作系统、办公自动化系统（OA）等软件到VPN设备、家用路由器等网络硬件设备，以及芯片、SIM卡等底层硬件，广泛影响我国基础软硬件安全及其上的应用安全——以微软RDP远程代码执行漏洞为例，位于我国境内的RDP（IP地址）规模就高达193.0万余个，其中大约有34.9万个受此漏洞影响。此外，移动互联网行业安全漏洞数量持续增长，2019年，CNVD共收录移动互联网行业漏洞1324个，较2018年同期1165个增加了13.6%，智能终端蓝牙通信协议、智能终端操作系统、App客户端应用程序、物联网设备等均被曝光存在安全漏洞。

同时，报告显示，2019年我国事件型漏洞数量大幅上升。CNVD接收的事件型漏洞数量约14.1万条，首次突破10万条，较2018年同比大幅增长227%。这些事件型漏洞涉及的信息系统大部分属于在线联网系统，一旦漏洞被公开或曝光，如未及时修复，易遭不法分子利用进行窃取信息、植入后门、篡改网页等攻击操作，甚至成为地下黑色产业链（以下简称黑产）进行非法交易的“货物”。此外，高危零日漏洞占比增大。近5年来，零日漏洞（指CNVD收录该漏洞时还未公布补丁）收录数量持续走高，年均增长率达47.5%。2019年收录的零日漏洞数量继续增长，占总收录漏洞数量的35.2%，同比增长6.0%。这些漏洞在披露时尚未发布补丁或相应的应急措施，严重威胁我国网络空间安全。

在数据安全隐患方面，大规模数据泄露事件频发。2019年，在中共中央网络安全和信息化委员会办公室（以下简称中央网信办）指导下，CNCERT/CC加强监测发现、协调处置，全年累计发现我国重要数据泄露风险与事件3,000余起，支撑中央网信办重点对其中400余起存储有重要数据或大量公民个人信息数据的事件进行了应急处置。MongoDB、ElasticSearch、SQLServer、MySQL、Redis等主流数据库的弱口令漏洞、未授权访问漏洞导致数据泄露，成为2019年数据泄露风险与事件的突出特点。2019年针对数据库的密码暴力破解攻击次数日均超过百亿次，数据泄露、非法售卖等事件层出不穷，数据安全与个人隐私面临严重挑战。

在移动互联网恶意程序方面，恶意程序增量首次下降，但“灰色”应用程序大量出现，针对重要行业安全威胁更加明显。2019年，新增移动互联网恶意程序279万余个，同比减少1.4%。根据14年来的监测统计，移动互联网恶意程序新增数量在经历快速增长期、爆发式增长期后，现已进入缓速增长期，并在2019年新增数量首次出现下降趋势。

报告指出，以移动互联网仿冒App为代表的“灰色”应用程序大量出现，主要针对金融、交通、等重要行业的用户近年来，随着《中华人民共和国网络安全法》《移动互联网应用程序信息服务管理规定》等法律、法规、行业与技术标准的相继出台，我国加大了对应用商店、应用程序的安全管理力度。应用商店对上架App的开发者进行实名审核，对App进行安全检测和内容版权审核等，使得黑产从业人员通过应用商店传播恶意App的难度明显增加，但能够逃避监管并实现不良目的的“擦边球”式的“灰色”应用程序有所增长。例如：具有钓鱼目的、欺诈行为的仿冒App成为黑产从业者重点采用的工具，持续对金融、交通、电信等重要行业的用户形成了较大威胁。2019年，CNCERT/CC通过自主监测和投诉举报的方式捕获大量新出现的仿冒App。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!