目录前言... 1 一 2017 年我国互联网网络安全监测数据分析... 2 ( 一 ) 恶意程序计算机恶意程序移动互联网恶意程序联网智能设备恶意程序... 7 ( 二 ) 安全漏洞安全漏洞收录情况联网智能设

Size: px

Start display at page:

Download "目录前言... 1 一 2017 年我国互联网网络安全监测数据分析... 2 ( 一 ) 恶意程序计算机恶意程序移动互联网恶意程序联网智能设备恶意程序... 7 ( 二 ) 安全漏洞安全漏洞收录情况联网智能设"

鸭生松
5 years ago
Views:

1 2017 年我国互联网网络安全态势综述国家计算机网络应急技术处理协调中心 2018 年 4 月

2 目录前言... 1 一 2017 年我国互联网网络安全监测数据分析... 2 ( 一 ) 恶意程序计算机恶意程序移动互联网恶意程序联网智能设备恶意程序... 7 ( 二 ) 安全漏洞安全漏洞收录情况联网智能设备安全漏洞 ( 三 ) 拒绝服务攻击 ( 四 ) 网站安全网页仿冒网站后门网页篡改 ( 五 ) 工业互联网安全 ( 六 ) 互联网金融安全二 2017 年我国互联网网络安全状况 ( 一 ) 我国网络空间法治进程迈入新时代 ( 二 ) 网络反诈工作推进仿冒页面数量剧减并向境外转移 ( 三 ) 网络武器库泄露后风险威胁凸显 ( 四 ) 敲诈勒索和挖矿等牟利恶意攻击事件数量大幅增长 ( 五 ) 应用软件供应链安全问题触发连锁反应三 2018 年值得关注的热点 ( 一 ) 个人信息和重要数据保护立法呼声日益高涨 ( 二 ) 安全漏洞信息保护备受关注 ( 三 ) 物联网设备面临的网络安全威胁加剧 ( 四 ) 数字货币将引发更多更复杂的网络攻击 ( 五 ) 人工智能运用在网络安全领域热度持续上升... 28

3 前言中国共产党第十九次全国代表大会胜利召开, 大会报告提出, 坚持和平发展道路, 推动构建人类命运共同体, 并指出网络安全是人类面临的许多共同挑战之一党的十八大以来, 以习近平同志为核心的党中央对网络安全工作做出了一系列重要的部署 2017 年 6 月 1 日, 我国第一部网络安全法正式实施, 我国网络安全管理迈入法治新阶段, 我国网络空间法治体系建设加速开展党的十八大以来, 我国确立了网络强国战略, 加快数字中国建设, 信息经济蓬勃发展, 互联网成为国家发展的重要驱动力截至 2017 年 12 月, 我国网民规模达 7.72 亿, 手机网民规模达 7.53 亿, 互联网普及率达到 55.8%, 超过全球平均水平和 1 亚洲平均水平与此同时,2017 年, 我国国内企业安全市场的整体规模约 400 亿元, 同比增长约为 33% 2 随着我国互联网普及和新技术新业务的快速发展与应用, 我国网络安全业务需求也在快速的增长 2017 年, 在各方的共同努力下, 我国网络安全防护和网络安全事件应急响应水平得到提升, 网络安全国际合作进一步加强但随着互联网应用的深化网络空间战略地位的日益提升, 网络空间已经成为国家或地区安全博弈的新战场, 我国面临的安全问题日益复杂, 敲诈勒索病毒盛行, 分相关数据来源于中国互联网络信息中心发布的第 41 次中国互联网络发展状况统计报告相关数据来源于中国互联网协会发布的中国网络安全企业 50 强 (2017 年下半年 ) 1/

4 布式拒绝服务攻击事件峰值流量持续突破新高, 联网智能设备面临的安全威胁加剧, 工业控制系统安全风险在加大, 网络攻击武器库泄露给网络空间安全造成严重的潜在安全威胁, APT 组织依然活跃等问题, 对我国实现建设成为网络强国目标不断提出新的挑战国家互联网应急中心 ( 以下简称 CNCERT ) 在我国互联网宏观安全态势监测的基础上, 结合网络安全预警通报应急处臵工作实践成果, 着重分析和总结了 2017 年我国互联网网络安全状况, 并预测 2018 年网络安全热点问题一 2017 年我国互联网网络安全监测数据分析 ( 一 ) 恶意程序 1. 计算机恶意程序据 CNCERT 抽样监测,2017 年我国境内感染计算机恶意程序的主机数量约 1256 万台, 同比下降 26.1%, 如图 1 所示位于境外的约 3.2 万个计算机恶意程序控制服务器控制了我国境内约 1101 万台主机, 就控制服务器所属国家来看, 位于美国俄罗斯和日本的控制服务器数量分列前三位, 分别是 7731 个 1634 个和 1626 个 ; 就所控制我国境内主机数量来看, 位于美国中国台湾和中国香港的控制服务器控制规模分列前三位, 分别控制了我国境内约 323 万 42 万和 30 万台主机 2/ 30

5 年 2014 年 2015 年 2016 年 2017 年图 1 境内感染计算机恶意程序主机数量变化根据计算机恶意程序类型分析, 我国境内感染远程控制木马僵尸网络木马和流量劫持木马的主机数量分列前三位, 分别达 843 万 239 万和 30 万台主机, 如图 2 所示从我国境内感染计算机恶意程序主机数量按地区分布来看, 主要分布在广东省 ( 占我国境内感染数量的 12.5%) 浙江省( 占 8.5%) 江苏省 ( 占 7.9%) 等网络较为发达的省份, 如图 3 所示, 但从我国境内感染计算机恶意程序主机数量所占本地区活跃 IP 地址数量比例来看, 河南省青海省和海南省分列前三位在监测发现的因感染计算机恶意程序而形成的僵尸网络中, 规模在 100 台主机以上的僵尸网络数量达 3143 个, 规模在 10 万台以上的僵尸网络数量达 32 个, 如图 4 所示为有效控制计算机恶意程序感染主机引发的危害,2017 年,CNCERT 组织基础电信企业域名服务机构等成功关闭 644 个控制规模较大的僵尸网络根据第三方的统计报告 3, 位于我国境内的僵尸网络控制端数量保持逐年稳步下降趋势 3 相关数据来源于卡巴斯基全球 DDoS 攻击趋势报告 (2015.Q Q4) 3/ 30

流量劫持木马 2.53% 下载者木马 0.48% 窃密木马 0.02% 盗号木马 0.01% 其他木马 5.01% IRC 协议僵尸网络 1.22% 远程控制木马 71.65% 僵尸网络木马 20.3% 其他协议僵尸网络 18.99% HTTP 协议僵尸网络 0.09% 图 2 2017 年计算机恶意程序类型分布其他 36.8% 广东 12.5% 浙江 8.5% 江苏 7.9% 山东 7.

6 流量劫持木马 2.53% 下载者木马 0.48% 窃密木马 0.02% 盗号木马 0.01% 其他木马 5.01% IRC 协议僵尸网络 1.22% 远程控制木马 71.65% 僵尸网络木马 20.3% 其他协议僵尸网络 18.99% HTTP 协议僵尸网络 0.09% 图年计算机恶意程序类型分布其他 36.8% 广东 12.5% 浙江 8.5% 江苏 7.9% 山东 7.4% 湖南 3.4% 湖北 3.5% 四川 3.7% 辽宁 4.3% 河北 4.9% 河南 7.2% 图年境内计算机恶意程序受控主机数量按地区分布万 5-10 万 >10 万僵尸网络数目图年僵尸网络的规模分布 4/ 30

7 2. 移动互联网恶意程序随着我国 4G 用户平均下载速率的提高手机流量资费大幅下降, 以及银行服务生活缴费服务购物支付业务等与网民日常生活紧密相关的服务逐步向移动互联网应用迁移, 移动应用程序越来越丰富, 给日常的生活带来了极大的便利, 但随之而来的移动互联网恶意程序也大量出现, 严重危害网民的个人信息安全和财产安全 2017 年,CNCERT 通过自主捕获和厂商交换获得移动互联网恶意程序数量 253 万余个, 同比增长 23.4%, 增长比率为近年来最低, 但仍保持高速增长趋势, 如图 5 所示通过对恶意程序的恶意行为统计发现, 排名前三的分别为流氓 4 行为类恶意扣费类和资费消耗类, 占比分别为 35.9% 34.3% 和 10.4%, 如图 6 所示为有效防范移动互联网恶意程序的危害, 严格控制移动互联网恶意程序传播途径, 连续 5 年以来,CNCERT 联合应用商店网盘等服务平台持续加强对移动互联网恶意程序的发现和下架力度, 以保障移动互联网健康有序发展 2017 年,CNCERT 累计协调国内 92 家提供移动应用程序下载服务的平台, 成功下架 8364 个移动互联网恶意程序, 如图 7 所示 4 分类依据为移动互联网恶意程序描述格式 ( 标准编号 :YD/T ) 5/ 30

8 域名年 2011 年 2012 年 2013 年 2014 年 2015 年 2016 年 2017 年图年至 2017 年移动互联网恶意程序捕获数量走势资费消耗 10.4% 隐私窃取远程控制 7.9% 7.4% 诱骗欺诈 2.1% 系统破坏 1.0% 恶意传播 0.9% 恶意扣费 34.3% 流氓行为 35.9% 图年移动互联网恶意程序数量按行为属性统计 18.net elevensky.net weiyun.com qq.com uuserv30.net aliyuncs.com upaiyun.com wapx.cn baidu.com coolyun.com 其他图年各平台成功下架移动互联网恶意程序数量情况 6/ 30

9 3. 联网智能设备恶意程序据 CNCERT 监测发现, 目前活跃在智能联网设备上的恶意程序家族超过 12 种, 主要包括 Ddosf Dofloo Gafgyt MrBlack Persirai Sotdas Tsunami Triddy Mirai Moose Teaper Satori 等这些恶意程序及其变种产生的主要危害包括用户信息和设备数据泄露硬件设备遭控制和破坏被用于 DDoS 攻击或其他恶意攻击行为等 CNCERT 抽样监测发现, 联网智能设备恶意程序控制服务器 IP 地址约 1.5 万个, 位于境外的 IP 地址占比约 81.7%; 被控联网智能设备 IP 地址约万个 ; 控制联网智能设备形成的僵尸网络有 343 个, 其中, 控制规模在 1 万台以上的僵尸网络 39 个,5 万台以上的 5 个, 如表 1 所示通过对恶意程序样本分析, 发现联网智能设备的恶意程序表现出结构复杂功能模块分工精细变种数量多更新升级快感染硬件平台广感染设备种类多等特点, 加大了联网智能设备的防护难度僵尸网络控制规模表年联网智能设备僵尸网络控制规模统计情况僵尸网络个数 ( 按控制端 IP 地址统计 ) 僵尸网络控制端 IP 地址地理位置分布 5 万以上 5 位于我国境外 3 个, 位于我国境内 2 个 1 万至 5 万 34 均位于我国境外 5 千至 1 万 38 位于我国境外 37 个, 位于我国境内 1 个 1 千至 5 千 266 均位于我国境外 10 至位于我国境外 1153 个, 位于我国境内 25 个与个人电脑有所不同, 家用路由器家用交换机和网络摄 7/ 30

10 像头等联网智能设备一般是全天候在线, 并且被控后用户不易发现, 被黑客控制后作为 DDoS 攻击的稳定攻击源 CNCERT 对 Gafgyt 等恶意程序发动的 DDoS 攻击抽样监测发现,DDoS 攻击的控制端 IP 地址和被攻击 IP 地址均主要位于我国境外, 但被利用发起 DDoS 攻击的资源却主要是我国境内大量被入侵控制的联网智能设备 ( 二 ) 安全漏洞 1. 安全漏洞收录情况近年来, 国家信息安全漏洞共享平台 (CNVD) 5 所收录的安全漏洞数量持续走高自 2013 年以来,CNVD 收录安全漏洞数量年平均增长率为 21.6%, 但 2017 年较 2016 年收录安全漏洞数量增长了 47.4%, 达个, 收录安全漏洞数量达到历史新高, 如图 8 所示其中, 高危漏洞收录数量高达 5615 个 ( 占 35.2%), 6 同比增长 35.4%; 零日漏洞 3854 个 ( 占 24.2%), 同比增长 75.0% 安全漏洞主要涵盖 Google Oracle Microsoft IBM Cisco Apple WordPress Adobe HUAWEI ImageMagick Linux 等厂商产品, 其中涉及 Google 产品 ( 含操作系统手机设备以及应用软件等 ) 的漏洞最多, 达到 1133 个, 占 CNVD 全部收录漏洞的 7.1%, 如表 2 所示按影响对象分类统计, 收录漏洞中应用程序漏洞占 59.2%,Web 应用漏洞占 17.6%, 操作系统漏洞 5 国家信息安全漏洞共享平台 (China National Vulnerability Database, 简称 CNVD) 是由 CNCERT 于 2009 年发起建立的网络安全漏洞信息共享知识库 6 零日漏洞是指 CNVD 收录该漏洞时还未公布补丁 8/ 30

11 占 12.9%, 网络设备 ( 如路由器交换机等 ) 漏洞占 7.7%, 安全产品 ( 如防火墙入侵检测系统等 ) 漏洞占 1.5%, 数据库漏洞占 1.1%, 如图 9 所示年 2014 年 2015 年 2016 年 2017 年漏洞数量高危漏洞数量漏洞涉及厂商图年至 2017 年 CNVD 收录安全漏洞数量对比表年 CNVD 收录漏洞涉及厂商情况统计漏洞数量 ( 单位 : 个 ) 占全年收录数量百分比环比 Google % 38.3% Oracle % 12.5% Microsoft % 29.1% IBM % 14.8% Cisco % 36.7% Apple % -1.4% WordPress % 54.5% Adobe % -37.6% Huawei % 91.0% ImageMagick % / Linux % 4.6% 其他 % / 9/ 30

占全年收录数量的 12.6%),758 个 ( 占 4.8%), 376 个 ( 占 2.4%) 和 254 个 ( 占 1.

12 网络设备漏洞 7.7% 操作系统漏洞 12.9% 安全产品漏洞 1.5% 数据库漏洞 1.1% web 应用漏洞 17.6% 应用程序漏洞 59.2% 图年 CNVD 收录漏洞按影响对象类型分类统计 2017 年,CNVD 持续推进移动互联网电信行业工业控制系统和电子政务 4 类子漏洞库的建设工作, 分别新增收录安全漏洞数量 2016 个 ( 占全年收录数量的 12.6%),758 个 ( 占 4.8%), 376 个 ( 占 2.4%) 和 254 个 ( 占 1.6%), 如图 10 所示其中移动互联网工业控制系统子漏洞库收录数量较 2016 均有大幅上升, 分别增长了 104.7% 和 118.6% 移动互联网电信工控系统电子政务年 2014 年 2015 年 2016 年 2017 年图年至 2017 年 CNVD 子漏洞库收录情况对比 2017 年,CNVD 针对子漏洞库的安全漏洞影响情况进行检测, 10/ 30

13 全年通报涉及政府机构关键信息基础设施以及行业安全漏洞事件起, 同比上升 10.9% 2. 联网智能设备安全漏洞 2017 年,CNVD 收录的安全漏洞中关于联网智能设备安全漏洞有 2440 个, 同比增长 118.4% 这些安全漏洞涉及的类型主要包括设备权限绕过远程代码执行弱口令等 ; 涉及的设备类型主要包括家用路由器网络摄像头会议系统等 ; 涉及的厂商主要是 Google Cisco Huawei D-Link 等弱口令漏洞是联网智能摄像头的一个威胁高且极易被利用的漏洞类型, CNCERT 持续关注此类漏洞修复情况 2017 年 12 月底,CNCERT 对互联网上暴露的部分品牌智能摄像头弱口令漏洞情况进行监测发现, 位于重庆市四川省福建省摄像头的弱口令漏洞比例相对较高, 如表 3 所示表 3 部分品牌的联网智能摄像头 IP 数量分布情况省 ( 市区 ) 部分品牌联网摄像头 IP 数量部分品牌联网的弱口令摄像头 IP 数量弱口令摄像头百分比 (%) 江苏省浙江省山东省广东省河北省福建省辽宁省安徽省河南省云南省重庆市山西省四川省 / 30

14 省 ( 市区 ) 部分品牌联网摄像头 IP 数量部分品牌联网的弱口令摄像头 IP 数量弱口令摄像头百分比 (%) 吉林省北京市上海市江西省湖南省贵州省黑龙江省湖北省内蒙古自治区陕西省广西壮族自治区新疆维吾尔自治区天津市甘肃省海南省宁夏回族自治区西藏自治区青海省 ( 三 ) 拒绝服务攻击据 CNCERT 抽样监测,2017 年我国遭受 DDoS 攻击依然严重, 攻击峰值流量持续攀升为进一步推动 DDoS 攻击的防范打击工作,CNCERT 对全年大流量攻击事件进行深入分析, 发现大流量攻击事件的主要攻击方式为 TCP SYN Flood NTP 反射放大攻击和 SSDP 反射放大攻击从攻击流量来看, 反射放大攻击中的伪造流量来自境外的超过 85% CNCERT 对 DDoS 攻击资源跟踪分析, 发现攻击资源 ( 如控制端被控端反射服务器等 ) 发起攻击 7 的次数呈现幂律分布的特点, 大部分攻击资源发起的攻击次数 7 幂律分布 (Power law distribution), 也称长尾分布, 这种分布的共性是绝大多数事件的规模很小, 而只有少数事件的规模相当大, 在双对数坐标下, 幂律分布表现为一条斜率为幂指数的负数的直线, 这一线性关系是判断给定的实例中随机变量是否满足幂律的依据统计物理学家习惯于把服从幂律分布的现象称为无标度现象, 即系统 12/ 30

15 只有寥寥数次, 而存在少量攻击资源被长期反复利用发起了大量攻击事件, 如图所示其中, 发现存在 21 个控制端全年连续 6 个月发起攻击,271 个被控端全年连续 8 个月被利用发起攻击,101 个反射服务器全年连续 8 个月连续被利用发起攻击, 这些攻击资源也将作为我们的下一步清理处臵工作重点图 11 控制端发起 DDoS 攻击的事件次数呈幂律分布图 12 被控端参与攻击次数呈幂律分布中个体的尺度相差悬殊 13/ 30

16 图 13 反射服务器被利用攻击次数呈幂律分布 ( 四 ) 网站安全 1. 网页仿冒 2017 年,CNCERT 监测发现约 4.9 万个针对我国境内网站的仿冒页面, 页面数量较 2016 年的 17.8 万个有大幅下降为有效防范网页仿冒引起的网民经济损失,CNCERT 重点针对金融行业电信行业网上营业厅的仿冒页面进行处臵, 全年共协调处臵仿冒页面 2.5 万余个, 其中涉及移动互联网的仿冒页面有 7595 个, 占全部处臵数量的 30.3% 从处臵页面的顶级域名来看,.com.cc.cn 占比为前三位, 其中.cn 的占比同比上升了 7.4%, 如图 14 所示从仿冒类型来看, 实名认证和积分兑换仿冒页面最多, 分别占处臵总数的 30.9% 和 20.8% 从承载仿冒页面 IP 地址归属情况来看, 同往年一样, 大多数位于境外, 占比约 88.2%, 主要分布在中国香港和美国, 其中位于中国香港的 IP 地址超过境外总数的一半, 如图 15 所示 14/ 30

17 其他 21.8%.com 41.1%.co 3.5%.pw 8.4%.cn 9.2%.cc 16.0% 图年仿冒页面所用域名按顶级域分布中国香港美国中国大陆韩国其他图年承载仿冒页面 IP 地址归属分布 2. 网站后门 CNCERT 监测发现境内外约 2.4 万个 IP 地址对我国境内 2.9 万余个网站植入后门, 被植入后门的网站数量较 2016 年的 8.2 万个有大幅下降约有 2.1 万个 ( 占全部 IP 地址总数的 90.6%) 境外 IP 地址对境内约 2.6 万个网站植入后门, 其中, 位于美国的 IP 地址最多, 占境外 IP 地址总数的 10.8%, 其次是位于中国香港和俄罗斯的 IP 地址, 这与 2016 年的前三位排名一样, 如 15/ 30

18 图 16 所示从控制我国境内网站总数来看, 位于中国香港的 IP 地址控制我国境内网站数量最多, 有 4017 个, 其次是位于美国和俄罗斯的 IP 地址, 分别控制了我国境内 4013 个和 3831 个网站境外 IP 数量境内被植入后门网站数量图年境外向我国境内网站植入后门 IP 地址所属国家或地区 TOP10 3. 网页篡改 2017 年,CNCERT 监测发现我国境内约 2 万个网站被篡改, 较 2016 年的约 1.7 万个增长 20.0%, 其中被篡改的政府网站有 618 个, 较 2016 年的 467 个增长 32.3%, 如图 17 所示从网页被篡改的方式来看, 被植入暗链的网站占全部被篡改网站的比例为 68.0%, 仍是我国境内网站被篡改的主要方式, 但占比较前两年有所下降从境内被篡改网页的顶级域名分布来看,.com.net 和.cn 占比分列前三位, 分别占总数的 65.7% 7.6% 和 3.1%, 如图 18 所示与 2016 年同期相比,.com 占比下降了 6.6%,.net 和.cn 占比分别上升了 0.3% 16/ 30

19 40,000 35,000 30,000 25,000 20,000 15,000 10,000 5, ,969 24,034 24,550 16,758 20,111 2,430 1, 年 2014 年 2015 年 2016 年 2017 年境内被篡改网站总数境内被篡改政府网站图年至 2017 年我国境内被篡改网站数量情况.edu 0.04%.org 1.85%.cn 3.07% 其它 21.75%.net 7.57%.com 65.70% 图年境内被篡改网站域名按顶级域分布 ( 五 ) 工业互联网安全据 CNCERT 监测,2017 年全年发现超过 245 万起 ( 较上年增长了 178.4%) 境外针对我国联网工控系统和设备的恶意嗅探事件, 我国境内 4772 个联网工控系统或设备型号参数等数据信息遭泄露, 涉及西门子摩莎施耐德等多达 25 家国内外知名厂商的产品和应用, 如图 19 所示同时,2017 年, 在 CNVD 工业控制系统子漏洞库中, 新增的高危漏洞有 207 个, 占该子漏 17/ 30

20 洞库新增数量的 55.1%, 涉及西门子施耐德研华科技等厂商的产品和应用, 如图 20 所示在对电力燃气供暖煤炭水务智能楼宇六个重点行业的境内联网工控系统或平台开展安全检测过程中, 发现存在严重漏洞隐患案例超过 200 例, 这些漏洞若被黑客恶意利用, 可能造成相关系统生产停摆或大量生产用户数据泄露, 例如通过对全国联网电梯云平台开展网络安全专项检查, 发现 30 个平台存在严重安全隐患, 影响包括党政军等敏感涉密单位在内的全国 7333 家单位的电梯监控及视频采集系统施耐德 3.4% 韦益可自控 7.3% 欧姆龙 2.9% 台达其它 1.9% 5.5% 西门子 36.5% 罗克韦尔 8.3% 摩莎 34.2% 图年发现的联网工控设备厂商分布情况西门子 13.5% 施耐德 12.6% 其它 52.2% 台达 3.4% 英特尔 4.3% 罗克韦尔 3.9% 研华科技 10.1% 图年工控系统高危漏洞涉及厂商情况 18/ 30

21 ( 六 ) 互联网金融安全近年来, 依托大数据云计算区块链移动 APP 等互联网技术和工具, 互联网金融实现了多样化的资金融通支付交易信息中介等业务互联网金融系统承载了大量的用户身份信息信用信息资金信息等敏感隐私数据, 在存储传输等过程中一旦发生泄漏被盗取或被篡改等, 都会使各方蒙受巨大损失, 甚至影响经济和社会稳定由于黑客攻击的趋利性, 互联网金融成为黑客的重要目标, 但大量互联网金融平台网络安全意识淡薄, 防护能力不足, 进一步加剧了互联网金融面临的网络安全威胁 CNCERT 充分发挥技术优势, 着手研究建设了国家互联网金融风险分析技术平台 ( 以下简称互金技术平台 ) 目前, 互金技术平台边建设边使用, 已经在实际工作中发挥了重要作用, 实现了对国家互联网金融安全宏观监测, 以及对互联网金融业务的运行异常网络安全风险的实时监测和预警 2017 年,CNCERT 抽取 1000 余家互联网金融网站进行安全评估检测, 发现包括跨站脚本漏洞 SQL 注入漏洞等网站高危漏洞 400 余个, 存在严重的用户隐私数据泄露风险, 如图 21 所示 ; 对互联网金融相关的移动 APP 抽样检测发现安全漏洞 1000 余个, 严重威胁互联网金融的数据安全传输安全等 19/ 30

22 设计缺陷 3.0% 弱口令 4.3% 敏感信息泄露 8.5% 其他 13.9% 跨站脚本 26.1% 命令执行 21.7% SQL 注入 22.4% 图年互联网金融网站高危漏洞类型分布 20/ 30

23 二 2017 年我国互联网网络安全状况 ( 一 ) 我国网络空间法治进程迈入新时代 2017 年 6 月 1 日, 中华人民共和国网络安全法 ( 以下简称网络安全法 ) 正式实施, 我国网络安全管理的综合法律体系建设正式启航在推动网络安全法落地方面, 配套法律法规和规范性文件相继出台, 包括国家网络安全应急预案网络产品和服务安全审查办法 ( 试行 ) 网络关键设备和网络安全专用产品目录 ( 第一批 ) 公共互联网网络安全威胁监测与处臵办法公共互联网网络安全突发事件应急预案个人信息和重要数据出境安全评估办法 ( 征求意见稿 ) 关键信息基础设施安全保护条例 ( 征求意见稿 ) 等, 我国网络空间法治体系建设加速开展在标准制定方面, 全国信息安全标准化技术委员会加快推动重点标准研制, 包括网络安全产品与服务关键信息基础设施保护网络安全等级保护等国家标准的研究在开展网络安全宣传教育方面,2017 年国家网络安全宣传周期间, 以校园电信法制等为主题设臵宣传日, 针对社会公众关注的网络热点问题, 举办网络安全体验展等系列主题宣传活动, 营造网络安全人人有责人人参与的良好氛围 ( 二 ) 网络反诈工作推进仿冒页面数量剧减并向境外转移随着我国互联网技术的快速发展和普及, 通过互联网实施 21/ 30

24 经济诈骗的事件多有发生, 诈骗方式也多种多样其中, 仿冒页面作为网络诈骗主要方式之一, 给我国网民经济安全带来严重威胁 CNCERT 持续开展仿冒页面处臵工作, 在 2017 年协调处臵的仿冒页面中, 域名在境外注册的比例为 43.9%, 同比上升了 14.2%, 承载仿冒页面的 IP 地址 88.2% 位于境外, 同比上升了 7.8%, 仿冒我国境内网站的仿冒页面域名注册和 IP 地址均表现出向境外迁移趋势对所处臵的仿冒页面所属域名注册商分析发现, 所属注册商占比最高的为 GoDaddy, 而在 2016 年,GoDaddy 未进入前十名为有效加强仿冒页面的处臵工作,CNCERT 通过建立的广泛国际合作途径, 积极向国外 CERT 组织域名注册商等通报仿冒页面信息, 协调国际合作伙伴尽快对仿冒我国境内网站的页面进行处臵 2017 年,CNCERT 向国际合作伙伴投诉仿冒页面事件达 1. 7 万余次, 其中向位于中国香港美国印度的机构投诉次数最多, 分别达 7684 次 6719 次 1180 次 ( 三 ) 网络武器库泄露后风险威胁凸显近年来, 黑客组织的工具库或文件泄露事件引发大家普遍关注 2015 年, 间谍软件公司 Hacking Team 被攻击, 多达 400GB 的数据外泄 2016 年 8 月以来, 黑客组织影子经纪人 8 陆续公布方程式组织经常使用的工具包, 包含各种防火墙的漏洞利用代码植入固件代码说明和部分受攻击目标的 IP 8 方程式组织是由最早发现的卡巴斯基实验室命名, 研究表明该组织为美国家安全局 (NSA) 开发网络攻击工具 22/ 30

25 和域名列表等 2017 年 3 月, 维基解密声称美国中情局 (CIA) 用于网络攻击的大量病毒木马远程控制 0day 漏洞以及相关文档已被泄露, 并将其获得的一部分文档分七批次 ( 并称 Vault7 ) 在其官方网站公开发布这些资料在被公开之初, 因相关的防范措施还未及时提出, 相关的网络安全防护技术还未落实, 若被滥用可能引发重大网络安全事件, 给网络空间安全带来严重威胁 2017 年 4 月 14 日晚, 影子经纪人在互联网上公布了方程式使用的包含针对微软操作系统以及其他办公邮件软件的多个高危漏洞攻击工具包, 这些工具集成化程度高部分攻击利用方式较为高效在时隔不到一个月,5 月 12 日 WannaCry 蠕虫病毒事件爆发, 并随后迅速出现了多款变种该系列病毒就是利用了影子经纪人公开的微软操作系统永恒之蓝漏洞进行快速传播, 给全球网络空间安全造成了严重影响,WannaCry 蠕虫病毒事件是网络武器库遭泄露引发的重大网络安全事件典型代表增长 ( 四 ) 敲诈勒索和挖矿等牟利恶意攻击事件数量大幅 2017 年出现的 Petya NotPetya BadRabbit 等危害严重的恶意程序再度掀起敲诈勒索软件的热度 2017 年,CNCERT 捕获新增勒索软件近 4 万个, 呈现快速增长趋势到 2017 年下半年, 随着比特币以太币门罗币等数字货币的价值暴涨, 导致针 23/ 30

26 对数字货币交易平台的网络攻击越发频繁, 同时引发了更多利用勒索软件向用户勒索数字货币的网络攻击事件和用于挖矿的恶意程序数量大幅上升, 并推动了区块链技术的大热挖矿恶意程序大量占用和消耗计算机的 CPU 等资源, 会使得计算机性能变低, 运行速度变慢, 其非破坏性和隐蔽性使得用户难以发现我们也注意到, 勒索或挖矿恶意程序综合利用多种网络攻击手段, 实现短期内大规模地感染用户计算机, 如 Petya 利用了微软 Windows SMB 服务漏洞大规模传播,BadRabbit 恶意代码伪装成 Adobe Flash 升级更新弹窗诱导用户主动点击下载并运行 ( 五 ) 应用软件供应链安全问题触发连锁反应自 2015 年以来, 应用软件供应链被污染事件多有发生,9 月爆出苹果开发工具 Xcode 被植入 XcodeGhost 恶意代码, 导致使用该工具开发的苹果 APP 被植入恶意代码同年 10 月, 网上披露了 WormHole 漏洞, 该漏洞存在于国内某公司开发的一款公共开发套件中, 影响集成此套件的该公司系列 APP 及其它 20 余款 APP 进入 2017 年, 应用软件供应链安全问题集中爆发 8 月,NetSarang 公司旗下的 Xshell Xmanager 等多款产品被曝存在后门问题 Xshell 是一款应用广泛的终端模拟软件, 被用于服务器运维和管理, 此次的后门问题可导致敏感信息被泄露据 CNCERT 监测结果, 我国网络空间运行 Xshell 等相关软 24/ 30

27 件的 IP 地址有 3.1 万余个 2017 年还曝出的惠普笔记本音频驱动内臵键盘记录后门 CCleaner 后门等, 均对我国网络空间安全带来巨大隐患, 对我国互联网的稳定运行和信息数据的安全构成严重威胁 25/ 30

28 三 2018 年值得关注的热点 ( 一 ) 个人信息和重要数据保护立法呼声日益高涨根据公开数据统计,2017 年数据泄露事件数量较近几年来有增无减, 且泄露的数据总量创历史新高 2017 年 3 月, 公安部公布破获一起盗卖我国公民信息的特大案件, 犯罪团伙涉嫌入侵社交游戏视频直播医疗等各类公司的服务器, 非法获取用户账号密码身份证电话号码物流地址等重要信息 50 亿条随着信息数据经济价值上升, 促使攻击者利用多种攻击手段从多种渠道获取更多敏感数据, 我们相信窃取用户个人信息和数据的网络攻击活动并不会消退在当前网民越来越注重个人信息安全, 并意识到信息泄露可能带来的个人人身财产安全问题, 希望政府加强监管企业落实数据保护的呼声越来越高 ( 二 ) 安全漏洞信息保护备受关注根据 CNVD 收录漏洞的情况, 近三年来新增通用软硬件漏洞的数量年均增长超过 20%, 漏洞收录数量呈现快速增长趋势信息系统存在安全漏洞是诱发网络安全事件的重要因素, 而 2017 年,CNVD 零日漏洞收录数量同比增长 75.0%, 这些漏洞给网络空间安全带来严重安全隐患, 加强安全漏洞的保护工作显得尤为重要根据网络安全法第二十六条规定, 向社会发布 26/ 30

29 系统漏洞应当遵守国家有关规定近年来, 多起网络攻击武器库泄露事件进一步扩大了安全漏洞可能造成的严重危害, 落实法律要求, 进一步细化我国安全漏洞信息保护管理工作迫在眉睫 ( 三 ) 物联网设备面临的网络安全威胁加剧 2018 年, 我们将继续看到一些物联网设备被利用发动攻击 2017 年 CNVD 收录的物联网设备安全漏洞数量较上年增长近 1.2 倍, 每日活跃的受控物联网设备 IP 地址达 2.7 万个我国在 2017 年下半年密集出台了推进 IPv6 5G 工业互联网等多项前沿科技发展的政策, 并要求 2018 年开展商用试点工作, 这将助推物联网更快的普及和物联网设备数量快速的增长但由于设备制造商安全能力不足和行业监管还未完善,2018 年物联网设备的安全威胁将加剧, 对用户的个人隐私资金财产乃至人身安全造成极大危害, 亟需可实施的防护解决方案 ( 四 ) 数字货币将引发更多更复杂的网络攻击数字货币市场的繁荣, 直接带来了 2017 年勒索软件挖矿木马的增长势头, 且将会延续到 2018 年为了寻求更多的挖矿工具, 提高挖矿能力, 网络攻击者将会综合利用多种网络攻击手段, 包括安全漏洞恶意邮件网页挂马应用仿冒等, 对目标实施网络攻击, 且攻击方式会越来越复杂和难 27/ 30

30 以发现 ( 五 ) 人工智能运用在网络安全领域热度持续上升自 2016 年人工智能机器学习概念兴起以来, 人工智能应用在网络安全领域的研究已经取得一定成绩多个科技公司开始研究打造由人工智能技术驱动的安全体系, 建立能够跨网络和平台部署的人工智能安全系统, 以监控发现和防止黑客入侵但同时, 黑客也正在利用人工智能和机器学习为发起攻击提供技术支持, 一方面是对人工智能应用发起攻击, 另一方面与防御方竞赛, 更快地发现并利用新漏洞随着网络空间网络安全环境的日益复杂, 攻防双方日益激烈的较量中, 人工智能与机器学习的关注度将持续上升 28/ 30

北京市招生情况一览表专业年份专业名称 2014 招生计划最高分文 2015 最低分史平均分招生计划最高分类文 2016 最低分史平均分招生计划最高分类文最低分史平均分类金融学财政学

北京市招生情况一览表专业年份专业名称 2014 招生计划最高分文 2015 最低分史平均分招生计划最高分类文 2016 最低分史平均分招生计划最高分类文最低分史平均分类金融学财政学北京市招生情况一览表名称财政学国际经济与贸易市场营销旅游管理 8 0. 农林经济管理人力资源管理化产业管理法学 0 0 0 法学经济法方向 0 8 广告学新闻学税收学理工理工理 0 96 99 管理科学工程管理 7 信息管理与信息系统 8 8 8 电子商务 7. 工商管理物流管理财务管理 7 7 7 金融数学 7 7 7 经济统计学 8 8 8 0 0 0 工

目录 前言... 1 一 2017 年我国互联网网络安全监测数据分析... 2 ( 一 ) 恶意程序 计算机恶意程序 移动互联网恶意程序 联网智能设备恶意程序... 7 ( 二 ) 安全漏洞 安全漏洞收录情况 联网智能设

目录前言... 1 一 2017 年我国互联网网络安全监测数据分析... 2 ( 一 ) 恶意程序计算机恶意程序移动互联网恶意程序联网智能设备恶意程序... 7 ( 二 ) 安全漏洞安全漏洞收录情况联网智能设