日前，CNCERT(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)發(fā)布2020年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告，報(bào)告顯示，今年上半年以來(lái)，我國(guó)網(wǎng)絡(luò)安全態(tài)勢(shì)較為嚴(yán)峻，網(wǎng)絡(luò)惡意程序增長(zhǎng)較快，安全漏洞大幅增長(zhǎng)，云平臺(tái)網(wǎng)絡(luò)安全威脅依然嚴(yán)峻，網(wǎng)站仿冒篡改風(fēng)險(xiǎn)加劇，工業(yè)聯(lián)網(wǎng)設(shè)備存在安全隱患。

　　在計(jì)算機(jī)惡意程序捕獲方面，2020年上半年，CNCERT捕獲計(jì)算機(jī)惡意程序樣本約1815萬(wàn)個(gè)，日均傳播次數(shù)達(dá)483萬(wàn)余次，涉及計(jì)算機(jī)惡意程序家族約1.1萬(wàn)個(gè)。按照目標(biāo)IP統(tǒng)計(jì)，我國(guó)境內(nèi)受計(jì)算機(jī)惡意程序攻擊的IP地址約4208萬(wàn)個(gè)，約占我國(guó)IP總數(shù)的12.4%。在移動(dòng)互聯(lián)網(wǎng)惡意程序方面，通過(guò)自主捕獲和廠商交換發(fā)現(xiàn)新增移動(dòng)互聯(lián)網(wǎng)惡意程序163萬(wàn)余個(gè)，同比增長(zhǎng)58.3%。通過(guò)對(duì)惡意程序的惡意行為統(tǒng)計(jì)發(fā)現(xiàn)，排名前三的仍然是流氓行為類(lèi)、資費(fèi)消耗類(lèi)和信息竊取類(lèi)，占比分別為36.5%、29.2%和15.1%。

　　盡管近年來(lái)，我國(guó)逐步加大對(duì)應(yīng)用商店、應(yīng)用程序的安全管理力度，但CNCERT檢測(cè)發(fā)現(xiàn)，能夠逃避監(jiān)管并實(shí)現(xiàn)不良目的的“擦邊球”式灰色應(yīng)用有所增長(zhǎng)。2020年上半年，通過(guò)自主監(jiān)測(cè)和投訴舉報(bào)方式發(fā)現(xiàn)新出現(xiàn)的仿冒App下載鏈接180個(gè)。

　　CNCERT檢測(cè)發(fā)現(xiàn)，因攻擊成本低、攻擊效果明顯等特點(diǎn)，DDoS攻擊仍然是互聯(lián)網(wǎng)用戶(hù)面臨的最常見(jiàn)、影響較大的網(wǎng)絡(luò)安全威脅。抽樣監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)每日峰值流量超過(guò)10Gbps的大流量DDoS攻擊事件數(shù)量與2019年基本持平，約220起。由網(wǎng)頁(yè)DDoS攻擊平臺(tái)發(fā)起的DDoS攻擊事件數(shù)量最多，比2019年上半年增加32.2%。此外，安全漏洞大幅增加。國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄通用型安全漏洞達(dá)11073個(gè)，同比大幅增長(zhǎng)89.0%。其中，高危漏洞收錄數(shù)量為4280個(gè)，同比大幅增長(zhǎng)108.3%。

　　與此同時(shí)，我國(guó)云平臺(tái)上網(wǎng)絡(luò)安全形勢(shì)依然較為嚴(yán)峻。一方面，發(fā)生在我國(guó)主流云平臺(tái)上的各類(lèi)網(wǎng)絡(luò)安全事件數(shù)量占比仍然較高。其中云平臺(tái)上遭受DDoS攻擊次數(shù)占境內(nèi)目標(biāo)被攻擊次數(shù)的76.1%、被植入后門(mén)鏈接數(shù)量占境內(nèi)全部被植入后門(mén)鏈接數(shù)量的90.3%、被篡改網(wǎng)頁(yè)數(shù)量占境內(nèi)被篡改網(wǎng)頁(yè)數(shù)量的93.2%。另一方面，攻擊者經(jīng)常利用我國(guó)云平臺(tái)發(fā)起網(wǎng)絡(luò)攻擊。

　　CNCERT監(jiān)測(cè)發(fā)現(xiàn)，今年上半年，針對(duì)我國(guó)境內(nèi)網(wǎng)站的仿冒頁(yè)面約1.9萬(wàn)個(gè)。其中關(guān)于“ETC在線(xiàn)認(rèn)證”網(wǎng)站的仿冒頁(yè)面數(shù)量呈井噴式增長(zhǎng)。進(jìn)入5月后，在針對(duì)我國(guó)境內(nèi)網(wǎng)站的仿冒頁(yè)面中，涉及“ETC在線(xiàn)認(rèn)證”相關(guān)的網(wǎng)頁(yè)仿冒數(shù)量占比高達(dá)61.2%，仿冒形式主要包括“ETC信息認(rèn)證”“ETC在線(xiàn)辦理認(rèn)證”“ETC在線(xiàn)認(rèn)證中心”等不同頁(yè)面主題，詐騙分子誘騙用戶(hù)提交真實(shí)姓名、銀行卡賬號(hào)、身份證號(hào)、銀行預(yù)留手機(jī)號(hào)、取款密碼等個(gè)人隱私信息。

　　在工業(yè)聯(lián)網(wǎng)設(shè)備安全方面，CNCERT監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)暴露在互聯(lián)網(wǎng)上的工業(yè)設(shè)備達(dá)4630臺(tái)，其中存在高危漏洞隱患的設(shè)備占比約41%，存在信息泄露、跨站請(qǐng)求偽造、輸入驗(yàn)證不當(dāng)?shù)雀呶Ｂ┒措[患的系統(tǒng)占比約11.1%。我國(guó)根云、航天云網(wǎng)、OneNET、COSMOPlat、奧普云、機(jī)智云等大型工業(yè)云平臺(tái)持續(xù)遭受來(lái)自境外的網(wǎng)絡(luò)攻擊，平均攻擊次數(shù)為114次/日，同比上升27%。