CNCERT发布上半年我国网络安全监测报告: 恶意程序威胁增加工业联网设备存在安全隐患
日前,CNCERT(国家互联网应急中心)发布2020年上半年我国互联网网络安全监测数据分析报告,报告显示,今年上半年以来,我国网络安全态势较为严峻,网络恶意程序增长较快,安全漏洞大幅增长,云平台网络安全威胁依然严峻,网站仿冒篡改风险加剧,工业联网设备存在安全隐患。
在计算机恶意程序捕获方面,2020年上半年,CNCERT捕获计算机恶意程序样本约1815万个,日均传播次数达483万余次,涉及计算机恶意程序家族约1.1万个。按照目标IP统计,我国境内受计算机恶意程序攻击的IP地址约4208万个,约占我国IP总数的12.4%。在移动互联网恶意程序方面,通过自主捕获和厂商交换发现新增移动互联网恶意程序163万余个,同比增长58.3%。通过对恶意程序的恶意行为统计发现,排名前三的仍然是流氓行为类、资费消耗类和信息窃取类,占比分别为36.5%、29.2%和15.1%。
尽管近年来,我国逐步加大对应用商店、应用程序的安全管理力度,但CNCERT检测发现,能够逃避监管并实现不良目的的“擦边球”式灰色应用有所增长。2020年上半年,通过自主监测和投诉举报方式发现新出现的仿冒App下载链接180个。
CNCERT检测发现,因攻击成本低、攻击效果明显等特点,DDoS攻击仍然是互联网用户面临的最常见、影响较大的网络安全威胁。抽样监测发现,我国每日峰值流量超过10Gbps的大流量DDoS攻击事件数量与2019年基本持平,约220起。由网页DDoS攻击平台发起的DDoS攻击事件数量最多,比2019年上半年增加32.2%。此外,安全漏洞大幅增加。国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞达11073个,同比大幅增长89.0%。其中,高危漏洞收录数量为4280个,同比大幅增长108.3%。
与此同时,我国云平台上网络安全形势依然较为严峻。一方面,发生在我国主流云平台上的各类网络安全事件数量占比仍然较高。其中云平台上遭受DDoS攻击次数占境内目标被攻击次数的76.1%、被植入后门链接数量占境内全部被植入后门链接数量的90.3%、被篡改网页数量占境内被篡改网页数量的93.2%。另一方面,攻击者经常利用我国云平台发起网络攻击。
CNCERT监测发现,今年上半年,针对我国境内网站的仿冒页面约1.9万个。其中关于“ETC在线认证”网站的仿冒页面数量呈井喷式增长。进入5月后,在针对我国境内网站的仿冒页面中,涉及“ETC在线认证”相关的网页仿冒数量占比高达61.2%,仿冒形式主要包括“ETC信息认证”“ETC在线办理认证”“ETC在线认证中心”等不同页面主题,诈骗分子诱骗用户提交真实姓名、银行卡账号、身份证号、银行预留手机号、取款密码等个人隐私信息。
在工业联网设备安全方面,CNCERT监测发现,我国暴露在互联网上的工业设备达4630台,其中存在高危漏洞隐患的设备占比约41%,存在信息泄露、跨站请求伪造、输入验证不当等高危漏洞隐患的系统占比约11.1%。我国根云、航天云网、OneNET、COSMOPlat、奥普云、机智云等大型工业云平台持续遭受来自境外的网络攻击,平均攻击次数为114次/日,同比上升27%。