当前������,网络安全威胁日益凸起������,网络安全风险不休向政治、经济、文化、社会、生态、国防等领域传导渗入������,列国加强网络安全监管������,持续出台网络安全政策律例������。2018年������,在中央网络安全和信息化委员会(原“中央网络安全和信息化辅导幼组”)的统一辅导下������,我国进一步加强网络安全和信息化治理工作������,各行业主管部门协同推动网络安全治理������。国度互联网应急中心(以下简称“CNCERT”)持续加强我国互联网网络安全监测������,发展我国互联网宏观网络安全态势评估������,网络安全事务监测、协调措置和预警传递工作������,获得了显著功效������。CNCERT依附我国宏观安全监测数据������,结合网络安全威胁治理实际成就������,在本汇报中沉点对2018年我国互联网网络安全情况进行了分析和总结������,并对2019年的网络安全趋向进行预测������。
以下是该汇报全文������,敬请阅读������。
一、2018年我国互联网网络安全情况
2018年������,我国进一步健全网络安全司法系统������,美满网络安全治理体造机造������,持续加强公共互联网网络安全监测和治理������,构建互联网发展安全基础������,构筑网民安全上网环境������,出格是在党政机关和沉要行业方面������,网络安全应急响应能力不休提升������,恶意法式习染、网页篡改、网站后门等传统的安全问题得到有效节造������。整年未产生大规模病毒发作、大规模网络瘫痪的沉大事务������,但关键信息基础设施、云平台等面对的安全风险仍较为凸起������,APT攻击、数据泄露、散布式回绝服务攻击(以下简称“DDoS攻击”)等问题也较为严沉������。
(一)我国网络安全司法律规政策保险系统逐步健全
自我国《网络安全法》于2017年6月1日正式执行以来������,我国网络安全有关司法律规及配套造度逐步健全������,逐步形成综合司法、监管划定、行业与技术尺度的综合化、规范化系统������,我国网络安全工作司法保险系统不休美满������,网络安全法律力度持续加强������。2018年������,全国人大常委会颁布《十三届全国人大常委会立律例划》������,蕴含幼我信息����;ぁ⑹莅踩⒚苈氲确矫������。党中央、国务院各部门相继发力������,网络安全方面律例、规章、司法诠释等陆续颁布或执行������。《网络安全等级����;ぬ趵芬严蛏缁峁髑蠖������,《公安机关互联网安全监督查抄划定》、《关于加强跨境金融网络与信息服务治理的通知》、《区块链信息服务治理划定》、《关于加强当局网站域名治理的通知》等加强网络安全法律或强化有关领域网络安全的文件颁布������。
(二)我国互联网网络安全威胁治理获得新功效
我国互联网网络安全环境经过多年的持续治理成效显著������,网络安全环境得到显著改善������。出格是党中央加强了对网络安全和信息化工作的统一辅导������,党政机关和沉要行业加强网络安全防护措施������,针对党政机关和沉要行业的木马僵尸恶意法式、网站安全、安全缝隙等传统网络安全事务大幅削减������。2018年������,CNCERT协调措置网络安全事务约10.6万起������,其中网页仿冒事务最多������,其次是安全缝隙、恶意法式、网页篡改、网站后门、DDoS攻击等事务������。CNCERT持续组织发展推算机恶意法式常态化进攻工作������,2018年成功关关772个节造规模较大的僵尸网络������,成功堵截了黑客对境内约390万台习染主机的节造������。据抽样监测������,在当局网站安全方面������,遭植入后门的我国当局网站数量均匀削减了46.5%������,遭篡改网站数量均匀削减了16.4%������,显示我国当局网站的安全情况有所好转������。在主管部门领导下������,CNCERT结合基础电信企业、云服务商等持续发展DDoS攻击资源专项治理工作������,从源头上遏造了DDoS攻击行为������,有效降低了来自我国境内的攻击流量������。据CNCERT抽样监测������,2018年境内提议DDoS攻击的活跃节造端数量同比降落46%、被控端数量同比降落37%����;境内反射服务器、跨域伪造流量起源路由器、本地伪造流量起源路由器等可利用的攻击资源消亡速度加快、新增率降低������。凭据表部汇报������,我国境内僵尸网络节造端数量在全球的排名早年三名降至第十名 ������,DDoS活跃反射源降落了60% ①������。
(三)勒索软件对沉要行业关键信息基础设施威胁加剧
2018年勒索软件攻击事务频发������,变种数量不休攀升������,给幼我用户和企业用户带来严沉损失������。2018年������,CNCERT捕获勒索软件近14万个������,整年总体出现增长趋向������,出格鄙人半年������,伴随“勒索软件即服务”产业的鼓起������,活跃勒索软件数量出现急剧增长势头������,且更新频率和威胁广度都大幅度增长������,例如勒索软件GandCrab整年出现了约19个版本������,一向急剧更新迭代������。勒索软件传布伎俩多样������,利用影响领域广的缝隙进行急剧传布是当前重要方式之一������,例如勒索软件Lucky通过综合利用弱口令缝隙、Window SMB缝隙、Apache Struts 2缝隙、JBoss缝隙、Weblogic缝隙等进行急剧攻击传布������。2018年������,沉要行业关键信息基础设施逐步成为勒索软件的沉点攻击指标������,其中������,当局、医疗、教育、钻研机构、造作业等是受到勒索软件攻击较严沉行业������。例如GlobeImposter、GandCrab等勒索软件变种攻击了我国多家医疗机构������,导致医院信息系统运行受到严沉影响������。
(四)越来越多的APT攻击行为被披露
2018年������,全球专业网络安全机构颁布了各类高级威胁钻研汇报478份������,同比增长了约3.6倍������,其中我国12个钻研机构颁布汇报80份������,这些汇报涉及已被确认的APT攻击组织蕴含APT28、Lazarus、Group 123、海莲花、MuddyWater等53个������,攻击指标重要散布在中东、亚太、美洲和欧洲地域������,总体出现出地缘政治缜密有关的个性������,受攻击的领域重要蕴含军队国防、当局、金融、表交和能源等������。值妥贴心的是������,医疗、传媒、电信等国度服务性行业领域也正面对越来越多的APT攻击风险������。② APT攻击组织选取的攻击手法重要以鱼叉邮件攻击、水坑攻击、网络流量劫持或中央人攻击等������,其频仍利用公开或开源的攻击框架和工具������,并综合利用多种技术以实现攻击������,或躲避与汗青攻击手法的沉合������。
(五)云平台成为产生网络攻击的沉灾区
凭据CNCERT监测数据������,固然国内主流云平台使用的IP地址数量仅占我国境内全数IP地址数量的7.7%������,但云平台已成为产生网络攻击的沉灾区������,在各类型网络安全事务数量中������,云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改网站数量均占比超过50%������。同时������,国内主流云平台上承载的恶意法式种类数量占境内互联网上承载的恶意法式种类数量的53.7%������,木马和僵尸网络恶意法式节造端IP地址数量占境内全数恶意法式节造端IP地址数量的59%������,批注攻击者时时利用云平台来提议网络攻击������。分析原因������,云平台成为网络攻击的沉要指标是由于大量系统部署到云上������,涉及国计民生、企业运营的数据和用户幼我信息������,成为攻击者夺取经济利益的指标������。从云平台上发出的攻击增多是由于云服务使用存在便捷性、靠得住性、低成本、高带宽和高机能等个性������,且云网络流量的复杂性有利于攻击者暗藏真实身份������,攻击者更多的利用云平台设备作为跳板机或节造端提议网络攻击������。此表������,云平台用户对其部署在云平台上系统的网络安全防护器沉不及������,导致其系统可能面对更大的网络安全风险������。因而������,云服务商和云用户都应加大对网络安全的器沉和投入������,分工合作提升网络安全防备能力������。云服务商应提供基础性的网络安全防护措施并保险云平台安全运行������,全面提高云平台的安全性和可控性������。云用户对部署在云平台上的系统承担主体责任������,需全面落实系统的网络安全防护要求������。
(六)回绝服务攻击频次降落但峰值流量持续攀升
DDoS攻击是难以防备的网络攻击伎俩之一������,攻击伎俩和强度不休更新������,并逐步形成了“DDoS即服务”的互联网玄色产业服务������,普遍用于行业恶意竞争、诓骗勒索等网络犯罪������。得益于我国网络空间环境治理获得的有效成就������,经过对DDoS攻击资源的专项治理������,我国境内回绝服务攻击频次总体出现降落趋向������。凭据第三方分析汇报������,2018年我国境内整年DDoS攻击次数同比降落超过20%������,出格是反射攻击较去年削减了80% ������。③CNCERT抽样监测发现������,2018年我国境内峰值流量超过Tbps级的DDoS攻击次数较往年增长较多������,达68起������。其中������,2018年12月浙江省某IP地址遭DDoS攻击的峰值流量达1.27Tbps������。
(七)针对工业节造系统的定向性攻击趋向显著
2018年������,针对特定工业系统的攻击越来越多������,并多与传统攻击伎俩结合������,针对国度工业节造系统的攻击日益出现出定向性特点������。恶意软件Trisis利用施耐德Triconex安全仪表节造系吐溷日缝隙������,攻击了中东某石油天然气工厂������,致其工厂停运������。分析发现������,Trisis齐全的文件库通过五种分歧的编程说话构建������,因其定向性的特点������,仅能在其攻击的同款工业设备上测试能力齐全相识该恶意软件������。2018年中期������,恶意软件GreyEnergy被捕获������,重要针对运行数据采集与监督节造系统(SCADA)软件和服务器的工业节造系统工作站������,拥有����?榛芄������,职能可进一步扩大������,可进行后门接见、窃取文件、抓取屏幕截图、纪录敲击键和窃取痛处等操作������。2018年������,CNCERT抽样监测发现������,我国境内联网工业设备、系统、平台等遭逢恶意嗅探、网络攻击的次数显著提高������,虽未产生沉大安全事务������,但需提高警惕������,引起器沉������。
(八)虚伪和仿冒移动利用增多且成为网络诳骗新渠路
近年来������,随着互联网与经济、生涯的深度绑缚交错������,通过互联网对网民执行远程非接触式诳骗伎俩不休翻新������,先后出现了“网络投资”、“网络交友”、“网购仿符”等新型网络诳骗伎俩������。随着我国移动互联网技术的急剧发展和利用遍及������,2018年通过移动利用执行网络诳骗的事务尤为凸起������,如大量虚伪的“贷款APP”并无真实贷款业务������,仅用于诳骗分子骗取用户的隐衷信息和财帛������。CNCERT抽样监测发现������,在此类虚伪的“贷款APP”上提交姓名、身份证照片、幼我资产证明、银行账户、地址等幼我隐衷信息的用户超过150万人������,大量受害用户向诳骗分子支付了上万元的所谓“担保费”、“手续费”用度������,经济利益受到内容侵害������。此表������,CNCERT还发现������,拥有与正版软件类似图标或名字的仿冒APP数量呈上升趋向������。2018年������,CNCERT通过自主监测和投诉举报方式共捕获新增金融行业移动互联网仿冒APP 样本838个������,同比增长了近3.5倍������,达近年新高������。这些仿冒APP通常选取“蹭热度”的方式来传布和引诱用户下载并装置������,可能会造成用户通讯录和短信内容等幼我隐衷信息泄露������,或在未经用户允许的情况下私下下载恶意软件������,造成恶意扣费等风险������。
(九)数据安全问题引起前所未有的关注
2018年3月������,Facebook公司被爆出大规模数据泄露������,且这些泄露的数据被恶意利用������,引起国内表普遍关注������。2018年������,我国也产生了蕴含十几亿条快递公司的用户信息、2.4亿条某连锁酒店入住信息、900万条某网站用户数据信息、某求职网站用户幼我求职简历等数据泄露事务������,这些泄露数据蕴含了大量的幼我隐衷信息������,如姓名、地址、银行卡号、身份证号、联系电话、家庭成员等������,给我国网民人身安全、财富安全带来了安全隐患������。2018年5月25日������,欧盟颁布执行史上最严的幼我数据����;ぬ趵锻ㄓ檬荼����;ぬ趵罚℅DPR)������,掀起了国内表的宽泛会商������,该法案沉点����;さ氖翘烊蝗说摹坝孜沂荨������,例如姓名、地址、电子邮件地址、电话号码、生日、银行账户、汽车派司、IP地址以及cookies等������。凭据界说������,该法案监管网络幼我数据的行为������,蕴含所有大局的网络追踪������。GDPR执行三天后������,Facebook和谷歌等美国企业成为GDPR法案下第一批被告������,这不仅给业界敲响了警钟������,也督促更多企业投入精力����;な莅踩绕涫怯孜乙衷数据安全������。
二、2019年网络安全趋向预测
结合2018年我国网络安全情况������,以及5G、IPv6、区块链等新技术的发展和利用������,CNCERT预测2019年网络安全趋向重要如下:
(一)有特殊主张针对性更强的网络攻击越来越多
目前������,网络攻击者提议网络攻击的针对性越来越强������,有特殊主张的攻击行动频发������。近年来������,有攻击团伙持久以我国当部门门、事业单元、科研院所的网站为重要指标执行网页篡改������,境表攻击团伙持续对我当部门门网站执行DDoS攻击������。网络安全事务与社会活动缜密结合趋向显著������,网络攻击事务高发������。
(二)国度关键信息基础设施����;な艿狡毡楣刈
作为事关国度安全、社会不变和经济发展的战术资源������,国度关键信息基础设施����;さ墓ぷ饔任烈������。当前������,利用宽泛的基础软硬件安全缝隙不休被披露、拥有特殊主张的黑客组织不休对我国关键信息基础设施执行网络攻击������,我国关键信息基础设施面对的安全风险不休加大������。2018年������,APT攻击活动持续活跃������,我国多个沉要行业遭逢攻击������。随着关键信息基础设施承载的信息价值越来越大������,针对国度关键信息基础设施的网络攻击将会愈演愈烈������。
(三)幼我信息和沉要数据泄露风险越发严沉
2018年Facebook信息泄露事务让我们沉新审视幼我信息和沉要数据的泄露可能引发的风险������,信息泄露不仅加害网民幼我利益������,甚至可能对国度政治安全造成影响������。2018年我国境内产生了多起幼我信息和沉要数据泄露事务������,犯罪分子利用大数据等技术伎俩������,整合获得的各类数据������,可形成对用户的多维度精准画像������,所产生的风险将更为严沉������。
(四)5G、IPv6等新技术宽泛利用带来的安全问题值得关注
目前������,我国5G、IPv6规模部署和试用工作逐步推动������,关于5G、IPv6自身的安全问题以及衍生的安全问题值得关注������。5G技术的利用代表着加强的移动宽带、海量的机械通讯以及超高靠得住低时延的通讯������,与IPv6技术利用共同发展������,将真正实现让万物互联������,互联网上承载的信息将更为丰硕������,物联网将大规模发展������。但沉要数据泄露、物联网设备安全问标题前尚未得到有效解决������,物联网设备被大规模利用提议网络攻击的问题也将越发凸起������。同时������,区块链技术也受到国内表宽泛关注并急剧利用������,从数字钱币到智能合约������,并逐步向文化娱乐、社会治理、物联网等多个领域延长������。随着区块链利用的领域和深度逐步扩大������,数字钱币被盗、智能合约、钱包和挖矿软件缝隙等安全问题将会越发凸显������。
附录:2018年我国互联网网络安全监测数据分析
一、恶意法式
(一)推算机恶意法式捕获情况
2018年������,CNCERT整年捕获推算机恶意法状貌本数量超过1亿个������,涉及推算机恶意法式家族51万余个������,较2017年增长8,132个������。整年推算机恶意法式传布次数 日均达500万余次������。依照推算机恶意法式传布起源统计������,位于境表的重要是来自美国、加拿大和俄罗斯等国度和地域������,来自境表的具体散布如图1所示������。位于境内的重要是位于陕西省、浙江省和河南省等省份������。依照受恶意法式攻击的IP统计������,我国境内受推算机恶意法式攻击的IP地址约5,946万个������,约占我国IP总数的17.5%������,这些受攻击的IP地址重要集中在江苏省、山东省、浙江省、广东省等地域������,2018年我国受推算机恶意法式攻击的IP散布情况如图2所示������。
图1 2018年推算机恶意代码传布源位于境表散布情况
图2 2018年我国受推算机恶意代码攻击的IP散布情况
(二)推算机恶意法式用户习染情况
据CNCERT抽样监测������,2018年������,我国境内习染推算机恶意法式的主机数量约655万台������,同比降落47.8%������,如图3所示������。位于境表的约4.9万个推算机恶意法式节造服务器节造了我国境内约526万台主机������,就节造服务器所属国度来看������,位于美国、日本和德国的节造服务器数量分列前三位������,别离是约14,752个、6,551个和2,166个����;就所节造我国境内主机数量来看������,位于美国、中国香港和法国的节造服务器节造规模分列前三位������,别离节造了我国境内约334万、48万和33万台主机������。
图3 境内习染推算机恶意法式主机数量变动
我国境内习染推算机恶意法式主机数量地域散布来看������,重要散布在广东������。ㄕ嘉夜衬谙叭臼康10.9%)、江苏������。ㄕ9.9%)、浙江������。ㄕ9.4%)等省份������,但从我国境内各地域习染推算机恶意法式主机数量所占本地域活跃IP地址数量比例来看������,河南省、江苏省和广西壮族自治区分列前三位������,如图4所示������。在监测发现的因习染推算机恶意法式而形成的僵尸网络中������,规模在100台主机以上的僵尸网络数量达3,710个������,规模在10万台以上的僵尸网络数量达36个������,如图5所示������。为有效节造推算机恶意法式习染主机引发的风险������,2018年������,CNCERT组织基础电信企业、域名服务机构等成功关关772个节造规模较大的僵尸网络������。凭据第三方统计汇报������,位于我国境内的僵尸网络节造端数量在全球的排名情况以及在全球节造端总数量的占比均出现降落趋向④������。
图4 我国各地域习染推算机恶意法式主机数量占本地域活跃IP地址数量比例
(三)移动互联网恶意法式
目前������,随着移动互联网技术急剧发展������,我国移动互联网网民数量突破8.17亿(占我国网民总数量的98.6%)⑤������,金融服务、生涯服务、支付业务等全面向移动互联网利用迁徙������。但窃取用户信息、发送垃圾信息、推送告白和诓骗信息等风险移动互联网正常运行的恶意行为在不休加害宽大移动用户的合法利益������。2018年������,CNCERT通过自主捕获和厂商互换获得移动互联网恶意法式数量283万余个������,同比增长11.7%������,只管近三年来增长速杜仔所放缓������,但仍维持高速增长趋向������,如图6所示������。通过对恶意法式的恶意行为统计发现������,排名前三的别离为地痞行为类、资费亏损类和信息窃取类 ������,占比别离为45.8%、24.3%和14.9%������,如图7所示������。为有效防备移动互联网恶意法式的风险������,严格节造移动互联网恶意法式传布蹊径������,陆续6年以来������,CNCERT结合利用商店、云平台等服务平台持续加强对移动互联网恶意法式的发现和下架力度������,以保险移动互联网健康有序发展������。2018年������,CNCERT累计协调国内314家提供移动利用法式下载服务的平台������,下架3517个移动互联网恶意法式������。
图6 2010年至2018年移动互联网恶意法式捕获数量走势
图7 2018年移动互联网恶意法式数量按行为属性统计
(四)联网智能设备恶意法式
据CNCERT监测发现������,目前活跃在智能联网设备上的恶意法式家族重要蕴含Ddosf、Dofloo、Gafgyt、MrBlack、Persirai、Sotdas、Tsunami、Triddy、Mirai、Moose、Teaper、Satori、StolenBots、VPN-Filter等������。这些恶意法式及其变种产生的重要风险蕴含用户信息和设备数据泄露、硬件设备遭节造和粉碎、被用于DDoS攻击或其他恶意攻击行为、攻击路由器等网络设备窃取用户上网数据等������。CNCERT抽样监测发现������,2018年������,联网智能设备恶意法式节造服务器IP地址约2.3万个������,位于境表的IP地址占比约87.5%����;被控联网智能设备IP地址约446.8万个������,位于境内的IP地址占比约34.6%������,其榆林东、浙江、河南、江苏等地被控联网智能设备IP地址数量均超过10万个����;节造联网智能设备且节造规模在1,000台以上的僵尸网络有363个������,其中������,节造规模在1万台以上的僵尸网络19个������,5万台以上的8个������,如表1所示������。
表1 2018年联网智能设备僵尸网络节造规模统计情况
二、安全缝隙
(一)安全缝隙收录情况
2014年以来������,国度信息安全缝隙共享平台(CNVD) 收录安全缝隙数量年均匀增长率为15.0%������,其中������,2018年收录安全缝隙数量同比削减了11.0%������,共计14,201个������,高危缝隙收录数量为4,898个(占34.5%)������,同比削减12.8%������,但近年来“零日”缝隙 收录数量持续走高������,2018年收录的安全缝隙数量中������,“零日”缝隙收录数量占比37.9%������,高达5,381个������,同比增长39.6%������,如图8所示������。安全缝隙重要涵盖Google、Microsoft、IBM、Oracle、Cisco、Foxit、Apple、Adobe等厂商产品������,如表2所示������。按影响对象分类统计������,收录缝隙中利用法式缝隙占57.8%������,Web利用缝隙占18.7%������,操作系统缝隙占10.6%������,网络设备(如路由器、互换机等)缝隙占9.5%������,安全产品(如防火墙、入侵检测系统等)缝隙占2.4%������,数据库缝隙占1.0%������,如图9所示������。
图8 2013年至2018年CNVD收录安全缝隙数量对比
表2 2018年CNVD收录缝隙涉及厂商情况统计
图9 2018年CNVD收录缝隙按影响对象类型分类统计
2018年������,CNVD持续推动移动互联网、电信行业、工业节造系统和电子政务4类子缝隙库的建设工作������,别离新增收录安全缝隙数量1,150个(占整年收录数量的8.1%)、720个(占5.1%)、461个(占3.2%)和171个(占1.2%)������,如图10所示������。其中工业节造系统子缝隙库收录数量持续攀升������,较2017年增长了22.6%������。CNVD整年传递涉及当局机构、沉要信息系统等关键信息基础设施安全缝隙事务约2.1万起������,同比降落23.6%������。
2018年������,利用宽泛的软硬件缝隙被披露������,建复难度很大������,给我国网络安全带来严格挑战������,蕴含推算机中央处置器(CPU)芯片爆出Meltdown缝隙 和Spectre缝隙 ������,影响了1995年以来出产的所有Intel、AMD、ARM等CPU芯片������,同时影响了各主流云服务平台及Windows、Linux、MacOS、Android等主流操作系统������。随后������,Oracle Weblogic server、Cisco Smart Install等在我国使用宽泛的软件产品也相继爆出存在严沉安全缝隙������。
(二)联网智能设备安全缝隙
2018年������,CNVD收录的安全缝隙中关于联网智能设备安全缝隙有2,244个������,同比增长8.0%������。这些安全缝隙涉及的类型重要蕴含设备信息泄露、权限绕过、远程代码执杏注弱口令等����;涉及的设备类型重要蕴含家用路由器、网络摄像优等������。
三、回绝服务攻击
2018年������,CNCERT抽样监测发现我国境内峰值超过10Gbps的大流量散布式回绝服务攻击(DDoS攻击)事务数量均匀每月超过4,000起������,超过60%的攻击事务为僵尸网络节造提议������。僵尸网络重要偏好发起TCP SYN FLOOD和UDP FLOOD攻击������,在线攻击平台重要偏好发送UDP Amplification FLOOD攻击������。
(一)攻击资源情况
2018年������,CNCERT对整年用于提议DDoS攻击的攻击资源进行了持续分析������,发现用于提议DDoS攻击的C&C节造服务器 数量共2,108台������,总肉鸡 数量约144万台������,反射攻击服务器约197万台������,受攻击指标IP地址数量约9万个������,这些攻击指标重要散布在色情、博彩等互联网地下黑产方面以及文化体育和娱乐领域������,此表还蕴含运营商IDC、金融、教育、当局机构等������。
(二)攻击团伙情况
2018年������,CNCERT共监测发现利用僵尸网络进行攻击的DDoS攻击团伙50个������。从整年来看������,与DDoS攻击事务数量、C&C节造服务器数量一样������,攻击团伙数量在2018年8月达到最顶峰������。其中������,节造肉鸡数量较大的较活跃攻击团伙有16个������,涉及C&C节造服务器有358个������,攻击指标有2.8万个������,如表3所示������。为进一步分析这16个团伙的关系情况������,通过对整年攻击活动进行分析������,发现分歧攻击团伙之间相互较为独立������,统一攻击团伙的攻击指标极度集中������,分歧攻击团伙间的攻击指标沉合度较幼������。
表3 2018年活跃攻击团伙根基信息表
四、网站安全
2018年������,CNCERT加强了对网站攻击资源的分析工作������,发现绝大无数网站攻击行为由少量的活跃攻击资源 提议������,对我国网站安全影响较大������。凭据这些攻击资源之间的关联关系������,可将其划分为分歧的“攻击团伙”所把握������。这些“攻击团伙”不休更换其把握的大量攻击资源������,持久攻击并节造着大量安全防护能力幽微的网站������。通过挖掘和研庞装攻击团伙”对受攻击网站的具体操作行为������,CNCERT发现这些攻击多带有黑帽SEO 、网页篡改等典型黑产利益意图������,并使用盛行的攻击工具对网站发展批量化、持久化节造������。随着对网站面对安全风险的深刻分析������,CNCERT把握了大量的攻击者特点及攻击手法������,能为我国做好网站安全治理提出更有针对性、更有效的防备建议������。
(一)网页仿冒
2018年������,CNCERT自主监测发现约5.3万个针对我国境内网站的仿冒页面������,页面数量较2017年增长了7.2%������。其中������,仿冒政务类网站数量显著上升������,占比高达25.2%������,经分析������,这些仿冒页面重要被用于短期内提高其域名的搜索引擎排名������,从而急剧转化为经济利益������。为有效防备网页仿冒引发的风险������,CNCERT沉点针对金融行业、电信行业网上交易厅的仿冒页面进行措置������,整年共协调措置仿冒页面3.5万余个������。从承载仿冒页面IP地址归属情况来看������,绝大无数位于境表������,重要散布在美国和中国香港������,如图11所示������。
图11 2018年承载仿冒页面IP地址和仿冒页面数量散布
(二)网站后门
1. 我国境内被植入后门情况
2018年������,CNCERT监测发现境内表约1.6万个IP地址对我国境内约2.4万个网站植入后门������。近三年来������,我国境内被植入后门的网站数量持续维持降落趋向������,2018年的数量较2017年降落了19.3%������。其中������,约有1.4万个(占全数IP地址总数的90.9%)境表IP地址对境内约1.7万个网站植入后门������,位于美国的IP地址最多������,占境表IP地址总数的23.2%������,其次是位于中国香港和俄罗斯的IP地址������,如图12所示������。从节造我国境内网站总数来看������,位于中国香港的IP地址节造我国境内网站数量最多������,有3,994个������,其次是位于美国和俄罗斯的IP地址������,别离节造了我国境内3,607个和2,011个网站������。
公安登记号:44030502000376