行业要闻
发表时间:2019-04-23 14:57
日前,国家互联网应急中心(CNCERT)发布《2018年我国互联网网络安全态势综述》,报告显示,我国网络安全法律法规政策保障体系逐步健全,网络安全威胁治理取得新成效,但与此同时,勒索软件对重要行业关键信息基础设施威胁加剧,越来越多的APT攻击行为被披露,云平台成为发生网络攻击的重灾区,拒绝服务攻击频次下降但峰值流量持续攀升,针对工业控制系统的定向性攻击趋势明显,虚假和仿冒移动应用增多且成为网络诈骗新渠道。
法律法规政策保障逐步健全威胁治理取得新成效
2018年,网络安全方面法规、规章、司法解释等陆续发布或实施。《网络安全等级保护条例》已向社会公开征求意见,《公安机关互联网安全监督检查规定》《关于加强跨境金融网络与信息服务管理的通知》《区块链信息服务管理规定》《关于加强政府网站域名管理的通知》等加强网络安全执法或强化相关领域网络安全的文件发布。
经过多年的持续治理,网络安全环境得到明显改善。针对党政机关和重要行业的木马僵尸恶意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。CNCERT持续组织开展计算机恶意程序常态化打击工作,2018年成功关闭772个控制规模较大的僵尸网络,成功切断了黑客对境内约390万台感染主机的控制。据抽样监测,在政府网站安全方面,遭植入后门的政府网站数量平均减少了46.5%,遭篡改网站数量平均减少了16.4%。据CNCERT抽样监测,2018年境内发起DDoS攻击的活跃控制端数量同比下降46%、被控端数量同比下降37%。
云平台成网络攻击重灾区对工控系统定向攻击增多
根据CNCERT监测数据,虽然国内主流云平台使用的IP地址数量仅占我国境内全部IP地址数量的7.7%,但云平台已成为发生网络攻击的重灾区。在各类型网络安全事件中,云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改网站数量占比均超过50%。同时,国内主流云平台上承载的恶意程序种类在互联网平台所有恶意程序中占比达53.7%,木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%。云平台成为网络攻击的重要目标,主要是因为大量系统部署到云上,涉及国计民生、企业运营的数据和用户个人信息,成为攻击者攫取经济利益的目标。
此外,2018年CNCERT抽样监测发现,我国境内联网工业设备、系统、平台等遭受恶意嗅探、网络攻击的次数显著提高,并多与传统攻击手段结合,针对国家工业控制系统的攻击日益呈现出定向性特点。
仿冒App成网络诈骗新渠道数据安全备受关注
随着我国移动互联网技术的快速发展和应用普及,通过移动应用实施网络诈骗的事件尤为突出,如大量虚假的“贷款App”并无真实贷款业务,仅用于骗取用户的隐私信息和钱财。CNCERT抽样监测发现,在此类虚假的“贷款App”上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户超过150万人,大量受害用户向诈骗分子支付了上万元的所谓“担保费”“手续费”,经济利益受到实质损害。此外,CNCERT还发现,具有与正版软件相似图标或名字的仿冒App数量呈上升趋势。2018年,CNCERT通过自主监测和投诉举报方式共捕获金融行业仿冒App样本838个,同比增长了近3.5倍,达近年新高。这些仿冒App通常采用“蹭热度”的方式来传播和诱惑用户下载并安装,可能会造成用户通讯录和短信等个人隐私信息泄露,或在未经用户允许的情况下私自下载恶意软件,造成恶意扣费等危害。
2018年,我国发生多起数据泄露事件,十几亿条快递公司的用户信息、2.4亿条某连锁酒店入住信息、900万条某网站用户数据信息、某求职网站用户个人求职简历等信息被泄露,这些泄露的数据包含了大量的个人隐私信息,如姓名、地址、银行卡号、身份证号、联系电话、家庭成员等,给网民人身安全、财产安全带来了威胁。2018年5月25日,欧盟颁布执行史上最严的个人数据保护条例《通用数据保护条例》(GDPR),该法案监管收集个人数据的行为,包括所有形式的网络追踪。GDPR实施三天后,Facebook和谷歌等美国企业成为GDPR法案下第一批被告,这不仅给业界敲响了警钟,也督促更多企业投入精力保护数据安全尤其是个人隐私数据安全。
随着5G、IPv6、区块链等新技术的发展和应用,CNCERT预测2019年网络安全将呈现出以下趋势:一是有特殊目的、针对性更强的网络攻击越来越多;二是国家关键信息基础设施保护受到普遍关注。随着关键信息基础设施承载的信息价值越来越大,针对国家关键信息基础设施的网络攻击将会愈演愈烈。三是个人信息和重要数据泄露危害更加严重,犯罪分子利用大数据等技术手段,整合获得的各类数据,可形成对用户的多维度精准画像,产生的危害将更为严重。四是5G、IPv6等新技术广泛应用带来的安全问题值得关注。5G技术与IPv6技术应用的共同发展,将真正实现万物互联,互联网上承载的信息将更为丰富,物联网设备被大规模利用发起网络攻击的问题也将更加突出。随着区块链应用的范围和深度逐渐扩大,数字货币被盗和挖矿软件漏洞等安全问题将更加凸显。