國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)《2015 年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》
2015年,,黨中央,、國(guó)務(wù)院加大了對(duì)網(wǎng)絡(luò)安全的重視,我國(guó)網(wǎng)絡(luò)空間法制化進(jìn)程不斷加快,,網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制逐步完善,,圍繞網(wǎng)絡(luò)安全的活動(dòng)蓬勃發(fā)展。我國(guó)新《國(guó)家安全法》正式頒布,,明確提出國(guó)家建設(shè)網(wǎng)絡(luò)與信息安全保障體系;《刑法修正案(九)》表決通過,,加大打擊網(wǎng)絡(luò)犯罪力度;《反恐怖主義法》正式通過,規(guī)定了電信業(yè)務(wù)經(jīng)營(yíng)者,、互聯(lián)網(wǎng)服務(wù)提供者在反恐中應(yīng)承擔(dān)的義務(wù);《網(wǎng)絡(luò)安全法(草案)》向社會(huì)各界公開征求意見;高校設(shè)立網(wǎng)絡(luò)空間安全一級(jí)學(xué)科,,加快網(wǎng)絡(luò)空間安全高層次人才培養(yǎng);政府部門或行業(yè)組織圍繞網(wǎng)絡(luò)安全舉辦的會(huì)議、賽事,、宣傳活動(dòng)等豐富多樣,。
2015年是我國(guó)“十二五”規(guī)劃收官之年,我國(guó)實(shí)現(xiàn)了半數(shù)中國(guó)人接入互聯(lián)網(wǎng),,網(wǎng)民規(guī)模達(dá)6.88億,,手機(jī)網(wǎng)民規(guī)模達(dá)6.2億,域名總數(shù)為3102萬,。2015年,,我國(guó)陸續(xù)出臺(tái)了“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃、“寬帶中國(guó)2015專項(xiàng)行動(dòng)”等,,加快建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),。我國(guó)不斷完善網(wǎng)絡(luò)安全保障措施,網(wǎng)絡(luò)安全防護(hù)水平進(jìn)一步提升,。然而,,層出不窮的網(wǎng)絡(luò)安全問題仍然難以避免?;A(chǔ)網(wǎng)絡(luò)設(shè)備,、域名系統(tǒng)、工業(yè)互聯(lián)網(wǎng)等我國(guó)基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施依然面臨著較大安全風(fēng)險(xiǎn),,網(wǎng)絡(luò)安全事件多有發(fā)生,。木馬和僵尸網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)惡意程序,、拒絕服務(wù)攻擊,、安全漏洞、網(wǎng)頁(yè)仿冒,、網(wǎng)頁(yè)篡改等網(wǎng)絡(luò)安全事件表現(xiàn)出了新的特點(diǎn):利用分布式拒絕服務(wù)攻擊(以下簡(jiǎn)稱“DDoS攻擊”)和網(wǎng)頁(yè)篡改獲得經(jīng)濟(jì)利益現(xiàn)象普遍;個(gè)人信息泄露引發(fā)的精準(zhǔn)網(wǎng)絡(luò)詐騙和勒索事件增多;智能終端的漏洞風(fēng)險(xiǎn)增大;移動(dòng)互聯(lián)網(wǎng)惡意程序的傳播渠道轉(zhuǎn)移到網(wǎng)盤或廣告平臺(tái)等網(wǎng)站,。
1.基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施
基礎(chǔ)通信網(wǎng)絡(luò)安全防護(hù)水平進(jìn)一步提升
基礎(chǔ)電信企業(yè)逐年加大網(wǎng)絡(luò)安全投入,,加強(qiáng)通信網(wǎng)絡(luò)安全防護(hù)工作的體系,、制度和手段建設(shè),,推動(dòng)相關(guān)工作系統(tǒng)化、規(guī)范化和常態(tài)化,。2015年,,工業(yè)和信息化部以網(wǎng)絡(luò)安全管理、技術(shù)防護(hù),、用戶個(gè)人電子信息和數(shù)據(jù)安全保護(hù),、應(yīng)急工作、網(wǎng)絡(luò)安全問題整改等為檢查重點(diǎn),,對(duì)電信和互聯(lián)網(wǎng)行業(yè)落實(shí)網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行抽查,。根據(jù)抽查結(jié)果,各基礎(chǔ)電信企業(yè)符合性測(cè)評(píng)平均得分均達(dá)到90分以上,,風(fēng)險(xiǎn)評(píng)估檢查發(fā)現(xiàn)的單個(gè)網(wǎng)絡(luò)或系統(tǒng)的安全漏洞數(shù)量較2014年下降20.5%,。
我國(guó)域名系統(tǒng)抗拒絕服務(wù)攻擊能力顯著提升
CNCERT監(jiān)測(cè)發(fā)現(xiàn),2015年針對(duì)我國(guó)域名系統(tǒng)的DDoS攻擊流量進(jìn)一步增大,。4月,,我國(guó)某重要新聞網(wǎng)站的域名服務(wù)器多次遭受DDoS攻擊,峰值流量達(dá)8Gbit/s,,經(jīng)分析發(fā)現(xiàn)此次攻擊主要為利用NTP2 和UPnP3 進(jìn)行的反射攻擊,,主要攻擊源均來自境外;8月,我國(guó)頂級(jí)域名系統(tǒng)先后遭受2次大流量DDoS攻擊,,峰值流量超過10Gbit/s,。2015年發(fā)生的多起針對(duì)重要域名系統(tǒng)的DDoS攻擊均未對(duì)相關(guān)系統(tǒng)的域名解析服務(wù)造成嚴(yán)重影響,反映出我國(guó)重要域名系統(tǒng)普遍加強(qiáng)了安全防護(hù)措施,,抗DDoS攻擊能力顯著提升,。
工業(yè)互聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全威脅加劇
新一代信息技術(shù)與制造業(yè)深度融合,工業(yè)互聯(lián)網(wǎng)成為推動(dòng)制造業(yè)向智能化發(fā)展的重要支撐,。近年來,,國(guó)內(nèi)外已發(fā)生多起針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊,攻擊手段也更加專業(yè)化,、組織化和精確化,。2015年,國(guó)家信息安全漏洞共享平臺(tái)(以下簡(jiǎn)稱“CNVD”)共收錄工控漏洞125個(gè),,發(fā)現(xiàn)多個(gè)國(guó)內(nèi)外工控廠商的多款產(chǎn)品普遍存在緩沖區(qū)溢出,、缺乏訪問控制機(jī)制、弱口令,、目錄遍歷等漏洞風(fēng)險(xiǎn),,可被攻擊者利用實(shí)現(xiàn)遠(yuǎn)程訪問,。據(jù)監(jiān)測(cè),2015年境外有千余個(gè)IP地址對(duì)我國(guó)大量使用的某款工控系統(tǒng)進(jìn)行滲透掃描,,有數(shù)百個(gè)IP地址對(duì)我國(guó)互聯(lián)網(wǎng)上暴露的工控設(shè)備進(jìn)行過訪問,。2015年12月,因遭到網(wǎng)絡(luò)攻擊,,烏克蘭境內(nèi)近三分之一的地區(qū)發(fā)生斷電事故,。據(jù)分析,此次網(wǎng)絡(luò)攻擊利用了一款名為“黑暗力量”的惡意程序,,獲得了對(duì)發(fā)電系統(tǒng)的遠(yuǎn)程控制能力,,導(dǎo)致電力系統(tǒng)長(zhǎng)時(shí)間停電。此次事件的發(fā)生,,再次對(duì)我國(guó)提出警示,,我國(guó)工業(yè)互聯(lián)網(wǎng)也可能面臨著嚴(yán)峻的網(wǎng)絡(luò)安全威脅。
針對(duì)我國(guó)重要信息系統(tǒng)的高強(qiáng)度有組織攻擊威脅形勢(shì)嚴(yán)峻
據(jù)監(jiān)測(cè),,2015年我國(guó)境內(nèi)有近5000個(gè)IP地址感染了竊密木馬,,存在失泄密和運(yùn)行安全風(fēng)險(xiǎn)。針對(duì)我國(guó)實(shí)施的APT4 攻擊事件也在不斷曝光,,例如境外“海蓮花”黑客組織多年以來針對(duì)我國(guó)海事機(jī)構(gòu)實(shí)施APT攻擊;國(guó)內(nèi)安全企業(yè)發(fā)現(xiàn)了一起名為APT-TOCS的長(zhǎng)期針對(duì)我國(guó)政府機(jī)構(gòu)的攻擊事件,。2015年7月發(fā)生的Hacking Team公司信息泄露事件,揭露了部分國(guó)家相關(guān)機(jī)構(gòu)雇傭?qū)I(yè)公司對(duì)我國(guó)重要信息系統(tǒng)目標(biāo)實(shí)施網(wǎng)絡(luò)攻擊的情況,。
2.公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境
2015年,,根據(jù)CNCERT自主監(jiān)測(cè)數(shù)據(jù),我國(guó)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況總體平穩(wěn),,位于境內(nèi)的木馬和僵尸網(wǎng)絡(luò)控制端數(shù)量保持下降趨勢(shì),、主流移動(dòng)應(yīng)用商店安全狀況明顯好轉(zhuǎn),但個(gè)人信息泄露,、網(wǎng)絡(luò)釣魚等方面的安全事件數(shù)量呈上升趨勢(shì),。
(1)木馬和僵尸網(wǎng)絡(luò)
◎ 我國(guó)境內(nèi)木馬和僵尸網(wǎng)絡(luò)控制端數(shù)量再次下降 首次出現(xiàn)境外木馬和僵尸網(wǎng)絡(luò)控制端數(shù)量多于境內(nèi)的現(xiàn)象
據(jù)抽樣監(jiān)測(cè),2015年共發(fā)現(xiàn)10.5萬余個(gè)木馬和僵尸網(wǎng)絡(luò)控制端,,控制了我國(guó)境內(nèi)1978萬余臺(tái)主機(jī),。其中,位于我國(guó)境內(nèi)的控制端近4.1萬個(gè),,較2014年下降34.1%,,繼續(xù)保持下降趨勢(shì)。以上情況的出現(xiàn)主要與行業(yè)內(nèi)相關(guān)單位近年來持續(xù)開展木馬和僵尸網(wǎng)絡(luò)治理有關(guān),。2015年,,在工業(yè)和信息化部指導(dǎo)下,按照《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》的有關(guān)規(guī)定,,CNCERT組織基礎(chǔ)電信企業(yè),、域名服務(wù)機(jī)構(gòu)等成功關(guān)閉678個(gè)控制規(guī)模較大的僵尸網(wǎng)絡(luò),,累計(jì)處置690個(gè)惡意控制服務(wù)器和惡意域名,成功切斷黑客對(duì)154萬余臺(tái)感染主機(jī)的控制,。隨著我國(guó)境內(nèi)持續(xù)開展木馬和僵尸網(wǎng)絡(luò)治理工作,,大量木馬和僵尸網(wǎng)絡(luò)控制端向境外遷移。2015年抽樣監(jiān)測(cè)發(fā)現(xiàn)境外6.4萬余個(gè)木馬和僵尸網(wǎng)絡(luò)控制端,,較2014年大幅增長(zhǎng)51.8%,,占全部控制端數(shù)量的61.2%,首次出現(xiàn)境外木馬和僵尸網(wǎng)絡(luò)控制端多于境內(nèi)的現(xiàn)象,。
(2)個(gè)人信息泄露
◎ 個(gè)人信息泄露事件頻發(fā)
2015年我國(guó)發(fā)生多起危害嚴(yán)重的個(gè)人信息泄露事件。例如某應(yīng)用商店用戶信息泄露事件,、約10萬條應(yīng)屆高考考生信息泄露事件,、酒店入住信息泄露事件、某票務(wù)系統(tǒng)近600萬用戶信息泄露事件等,。針對(duì)安卓平臺(tái)的竊取用戶短信,、通訊錄、微信聊天記錄等信息的惡意程序爆發(fā),。安卓平臺(tái)感染此類惡意程序后,,大量涉及個(gè)人隱私的信息被通過郵件發(fā)送到指定郵箱。2015年,,CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)惡意程序轉(zhuǎn)發(fā)的用戶信息郵件數(shù)量超過66萬封,。CNCERT在判定此類惡意程序的惡意行為后,立即協(xié)調(diào)處置了涉及的URL,、域名和郵箱,,有效防止影響范圍進(jìn)一步擴(kuò)大。此外,,個(gè)人信息泄露事件頻繁被媒體報(bào)道,,反映出社會(huì)對(duì)此類事件的關(guān)注度不斷提升。
◎ 個(gè)人信息泄露引發(fā)網(wǎng)絡(luò)詐騙和勒索等“后遺癥”
2015年發(fā)生多起因網(wǎng)購(gòu)訂單信息泄露引發(fā)的退款詐騙事件,,犯罪分子利用遭泄露的收件地址和聯(lián)系方式等用戶購(gòu)物信息,,向用戶發(fā)送虛假退款操作信息,迷惑性很強(qiáng),,造成財(cái)產(chǎn)損失,。由于許多網(wǎng)民習(xí)慣在不同網(wǎng)站使用相同賬號(hào)密碼,個(gè)人隱私信息易被“撞庫(kù)”5 等黑客行為竊取,,進(jìn)而威脅到網(wǎng)民財(cái)產(chǎn)安全,。2015年,CNCERT多次接到網(wǎng)民投訴蘋果手機(jī)被鎖遭敲詐勒索事件,。據(jù)查,,此類事件大多因用戶個(gè)人隱私泄露,,攻擊者利用用戶賬戶密碼等信息結(jié)合蘋果手機(jī)的防遺失功能,對(duì)用戶進(jìn)行鎖機(jī)勒索,,勒索不成則遠(yuǎn)程刪除用戶手機(jī)數(shù)據(jù),,給用戶帶來了嚴(yán)重?fù)p失。
(3)移動(dòng)互聯(lián)網(wǎng)惡意程序
◎ 移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量仍大幅增長(zhǎng)
2015年,,CNCERT通過自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量近148萬個(gè),,較2014年增長(zhǎng)55.3%,主要針對(duì)安卓平臺(tái),。按惡意行為進(jìn)行分類,,排名前三位的惡意行為分別是惡意扣費(fèi)類、流氓行為類和遠(yuǎn)程控制類,,占比分別為23.6%,、22.2%和15.1%。CNCERT發(fā)現(xiàn)移動(dòng)互聯(lián)網(wǎng)惡意程序下載鏈接30萬余條,,同比增長(zhǎng)7.2%,,涉及的傳播源域名4萬余個(gè)、IP地址近2萬個(gè),,惡意程序傳播次數(shù)達(dá)8384萬余次,,較2014年增長(zhǎng)了9.8%。
◎ 主流移動(dòng)應(yīng)用商店安全狀況明顯好轉(zhuǎn) 大量移動(dòng)惡意程序的傳播渠道轉(zhuǎn)移到網(wǎng)盤或廣告平臺(tái)等網(wǎng)站
在工業(yè)和信息化部指導(dǎo)下,,經(jīng)過連續(xù)三年的治理,,國(guó)內(nèi)主流應(yīng)用商店積極落實(shí)安全責(zé)任,不斷完善安全檢測(cè),、安全審核,、社會(huì)監(jiān)督舉報(bào)、惡意程序下架等制度,,積極參與處置響應(yīng)與反饋,,惡意APP下架數(shù)量連續(xù)保持下降趨勢(shì),2015年較2014年下降了57.3%,。2015年,,CNCERT累計(jì)向302家應(yīng)用商店、云盤,、網(wǎng)盤或廣告宣傳網(wǎng)站等平臺(tái)通報(bào)惡意APP事件1.7萬余起,,要求對(duì)通報(bào)的惡意APP進(jìn)行下架,全年下架率達(dá)97.2%,。按各平臺(tái)接到通報(bào)數(shù)量來看,,排名前6的平臺(tái)接到的通報(bào)次數(shù)占全年總通報(bào)次數(shù)的50.2%。經(jīng)確認(rèn)發(fā)現(xiàn),這6家主要是提供云盤,、網(wǎng)盤,、廣告宣傳等業(yè)務(wù)的網(wǎng)站,反映出大量的惡意程序傳播源已發(fā)生轉(zhuǎn)移,。
