4月19日消息，国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称“CNCERT”)发布《2016年我国互联网网络安全态势综述》，在对我国互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急处置工作实践成果，着重分析和总结了2016年我国互联网网络安全状况，并预测2017年网络安全热点问题。 

　　一、2016年我国互联网网络安全监测数据分析 

　　CNCERT持续对我国网络安全宏观状况开展抽样监测，2016年，移动互联网恶意程序捕获数量、网站后门攻击数量以及安全漏洞收录数量较2015年有所上升，开奖，而木马和僵尸网络感染数量、拒绝服务攻击事件数量、网页仿冒和网页篡改页面数量等均有所下降。 

　　据抽样监测，2016年约9.7万个木马和僵尸网络控制服务器控制了我国境内1699万余台主机，控制服务器数量较2015年下降8.0%，境内感染主机数量较2015年下降了14.1%。。其中，来自境外的约4.8万个控制服务器控制了我国境内1499万余台主机，来自美国的控制服务器数量居首位，其次是中国香港和日本。 

　　在监测发现的因感染恶意程序而形成的僵尸网络中，规模在100台主机以上的僵尸网络数量4896个，其中规模在10万台以上的僵尸网络数量52个。 从我国境内感染木马和僵尸网络主机按地区分布数量分析来看，排名前三位的分别是广东省（占我国境内感染数量的13.4%）、江苏省（占9.2%）和山东省（占8.3%）。为有效控制木马和僵尸网络感染主机引发的危害，直播，2016年，在工业和信息化部指导下，根据《木马和僵尸网络监测与处置机制》，CNCERT组织基础电信企业、域名服务机构等成功关闭1011个控制规模较大的僵尸网络。 

　　2016年，CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量205万余个，较2015年增长39.0%，近7年来持续保持高速增长趋势。按其恶意行为进行分类，前三位分别是流氓行为类、恶意扣费类和资费消耗类1，占比分别为61.1%、18.2%和13.6%。CNCERT发现移动互联网恶意程序下载链接近67万条，较2015年增长近1.2倍，涉及的传播源域名22万余个、IP地址3万余个，恶意程序传播次数达1.24亿次。 

　　2016年，CNCERT重点对通过短信传播，且具有窃取用户短信和通信录等恶意行为的“相册”类2安卓恶意程序及具有恶意扣费、恶意传播属性的色情软件进行监测，并开展协调处置工作。全年共发现此类恶意程序47316个，累计感染用户超过101万人，用于传播恶意程序的域名6045个，用于接收用户短信和通讯录的恶意邮箱账户7645个，用于接收用户短信的恶意手机号6616个，泄露用户短信和通讯录的邮件222万封，严重危害用户个人信息安全和财产安全。在工业和信息化部指导下，根据《移动互联网恶意程序监测与处置机制》，CNCERT组织邮箱服务商、域名注册商等积极开展协调处置工作，对发现的恶意邮箱账号、恶意域名等进行关停处置。 

　　二、2016年我国互联网网络安全状况 

　　近年来，随着我国网络安全法律法规、管理制度的不断完善，我国在网络安全技术实力、人才队伍、国际合作等方面取得了明显的成效。2016年，我国互联网网络安全状况总体平稳，网络安全产业快速发展，网络安全防护能力得到提升，网络安全国际合作进一步加强。但随着网络空间战略地 

　　位的日益提升，世界主要国家纷纷建立网络空间攻击能力，国家级网络冲突日益增多，我国网络空间面临的安全挑战日益复杂。 

　　域名系统安全状况良好，防攻击能力明显上升。2016年，我国域名服务系统安全状况良好，无重大安全事件发生。据抽样监测，2016年针对我国域名系统的流量规模达1Gpbs以上的DDoS攻击事件日均约32起，均未对我国域名解析服务造成影响，在基础电信企业侧也未发生严重影响解析成功率的攻击事件，主要与域名系统普遍加强安全防护措施，抗DDoS攻击能力显著提升相关。2016年6月，发生针对全球根域名服务器及其镜像的大规模DDoS攻击，大部分根域名服务器受到不同程度的影响，位于我国的域名根镜像服务器也在同时段遭受大规模网络流量攻击。因应急处置及时，且根区顶级域缓存过期时间往往超过1天，此次攻击未对我国域名系统网络安全造成影响。 

　　针对工业控制系统的网络安全攻击日益增多，多起重要工控系统安全事件应引起重视。 2016年，全球发生的多起工控领域重大事件值得我国警醒。3月，美国纽约鲍曼水坝的一个小型防洪控制系统遭攻击；8月，卡巴斯基安全实验室揭露了针对工控行业的“食尸鬼”网络攻击活动，该攻击主要对中东和其他国家的工业企业发起定向网络入侵；12月，乌克兰电网再一次经历了供电故障，据分析本次故障缘起恶意程序“黑暗势力”的变种。