國家互聯網應急中心(CNCERT)近日發佈的《2019年上半年我國互聯網網絡安全態勢》(以下簡稱 《安全態勢》)顯示,2019年上半年,我國基礎網絡運行總體平穩,未發生較大規模以上網絡安全事件。但數據洩露事件及風險、有組織的分佈式拒絕服務攻擊干擾我國重要網站正常運行、魚叉釣魚郵件攻擊事件頻發,多個高危漏洞被曝出,我國網絡空間仍面臨諸多風險與挑戰。
據瞭解,此次,CNCERT從惡意程序、漏洞隱患、移動互聯網安全、網站安全以及雲平臺安全、工業系統安全、互聯網金融安全等方面,對我國互聯網網絡安全環境進行了宏觀監測。《安全態勢》顯示,2019年上半年,CNCERT新增捕獲計算機惡意程序樣本數量約3200萬個,計算機惡意程序傳播次數日均達約998萬次。按照計算機惡意程序傳播來源統計,位於境外的IP地址主要是來自美國、日本和菲律賓等國家和地區。我國境內受計算機惡意程序攻擊的IP地址約3762萬個,約佔我國活躍IP地址總數的12.4%,這些受攻擊的IP地址主要集中在江蘇省、廣東省、浙江省等地。2019年上半年,我國境內感染計算機惡意程序的主機數量約240萬臺,相較2018年上半年同比下降9.7%。位於境外的約3.9萬個計算機惡意程序控制服務器控制了我國境內約210萬臺主機,就控制服務器所屬國家來看,位於美國、日本和拉脫維亞的控制服務器數量分列前三位。
2019年上半年,CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量103萬餘個,同比減少27.2%。通過對惡意程序的惡意行為統計發現,排名前三的分別為資費消耗類、流氓行為類和惡意扣費類,佔比分別為35.7%、27.1%和15.7%。
近年來,新型網絡詐騙手法層出不窮,隨著移動互聯網和普惠金融的大力發展,出現了大量以移動端為入口騙取用戶個人隱私信息和賬戶資金的網絡詐騙活動。CNCERT抽樣監測顯示,2019年上半年以來,我國以移動互聯網為載體的虛假貸款APP或網站達1.5萬個,在此類虛假貸款APP或網站上提交姓名、身份證照片、個人資產證明、銀行賬戶、地址等個人隱私信息的用戶數量超過90萬人。大量受害用戶在詐騙平臺支付了上萬元的所謂“擔保費”“手續費”,經濟利益受到實質損害。
《安全態勢》顯示,2019年上半年,聯網智能設備惡意程序控制服務器IP地址約1.9萬個,同比上升11.2%;被控聯網智能設備IP地址約242萬個,其中位於我國境內的IP地址近90萬個(佔比37.1%),同比下降12.9%;通過控制聯網智能設備發起DDoS攻擊次數日均約2118起。
據統計,我國境內應用商店數量已超過200家,上架應用近500萬款,下載總量超過萬億次,發展勢頭迅猛。與此同時,移動APP強制授權、過度索權、超範圍收集個人信息的現象大量存在,違法違規使用個人信息的問題十分突出,廣大網民對此反映強烈。CNCERT監測分析發現,在目前下載量較大的千餘款移動APP中,每款應用平均申請25項權限,其中申請了與業務無關的撥打電話權限的APP數量佔比超過30%;每款應用平均收集20項個人信息和設備信息,包括社交、出行、招聘、辦公、影音等;大量APP存在探測其他APP或讀寫用戶設備文件等異常行為,對用戶的個人信息安全造成潛在安全威脅。(來源:中國消費者報)
"