本港台开奖现场直播 j2开奖直播报码现场
当前位置: 新闻频道 > 民生经济 >

wzatv:CNCERT发布2016年我国互联网网络安全态势综述

时间:2017-04-20 11:33来源:财经综合报道 作者:本港台直播 点击:
4月19日消息,国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称“CNCERT”)发布《2016年我国互联网网络安全态势综述》,在对我国互联网宏观安全态势监

wzatv:CNCERT发布2016年我国互联网网络安全态势综述

  4月19日消息,国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称“CNCERT”)发布2016年我国互联网网络安全态势综述》,在对我国互联网宏观安全态势监测的基础上,结合网络安全预警通报、应急处置工作实践成果,着重分析和总结了2016年我国互联网网络安全状况,并预测2017年网络安全热点问题。 

  一、2016年我国互联网网络安全监测数据分析 

  CNCERT持续对我国网络安全宏观状况开展抽样监测,2016年,移动互联网恶意程序捕获数量、网站后门攻击数量以及安全漏洞收录数量较2015年有所上升,开奖,而木马和僵尸网络感染数量、拒绝服务攻击事件数量、网页仿冒和网页篡改页面数量等均有所下降。 

  据抽样监测,2016年约9.7万个木马和僵尸网络控制服务器控制了我国境内1699万余台主机,控制服务器数量较2015年下降8.0%,境内感染主机数量较2015年下降了14.1%。。其中,来自境外的约4.8万个控制服务器控制了我国境内1499万余台主机,来自美国的控制服务器数量居首位,其次是中国香港和日本。 

  在监测发现的因感染恶意程序而形成的僵尸网络中,规模在100台主机以上的僵尸网络数量4896个,其中规模在10万台以上的僵尸网络数量52个。 从我国境内感染木马和僵尸网络主机按地区分布数量分析来看,排名前三位的分别是广东省(占我国境内感染数量的13.4%)、江苏省(占9.2%)和山东省(占8.3%)。为有效控制木马和僵尸网络感染主机引发的危害,直播,2016年,在工业和信息化部指导下,根据《木马和僵尸网络监测与处置机制》,CNCERT组织基础电信企业、域名服务机构等成功关闭1011个控制规模较大的僵尸网络。 

  2016年,CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量205万余个,较2015年增长39.0%,近7年来持续保持高速增长趋势。按其恶意行为进行分类,前三位分别是流氓行为类、恶意扣费类和资费消耗类1,占比分别为61.1%、18.2%和13.6%。CNCERT发现移动互联网恶意程序下载链接近67万条,较2015年增长近1.2倍,涉及的传播源域名22万余个、IP地址3万余个,恶意程序传播次数达1.24亿次。 

  2016年,CNCERT重点对通过短信传播,且具有窃取用户短信和通信录等恶意行为的“相册”类2安卓恶意程序及具有恶意扣费、恶意传播属性的色情软件进行监测,并开展协调处置工作。全年共发现此类恶意程序47316个,累计感染用户超过101万人,用于传播恶意程序的域名6045个,用于接收用户短信和通讯录的恶意邮箱账户7645个,用于接收用户短信的恶意手机号6616个,泄露用户短信和通讯录的邮件222万封,严重危害用户个人信息安全和财产安全。在工业和信息化部指导下,根据《移动互联网恶意程序监测与处置机制》,CNCERT组织邮箱服务商、域名注册商等积极开展协调处置工作,对发现的恶意邮箱账号、恶意域名等进行关停处置。 

  二、2016年我国互联网网络安全状况 

  近年来,随着我国网络安全法律法规、管理制度的不断完善,我国在网络安全技术实力、人才队伍、国际合作等方面取得了明显的成效。2016年,我国互联网网络安全状况总体平稳,网络安全产业快速发展,网络安全防护能力得到提升,网络安全国际合作进一步加强。但随着网络空间战略地 

  位的日益提升,世界主要国家纷纷建立网络空间攻击能力,国家级网络冲突日益增多,我国网络空间面临的安全挑战日益复杂。 

  域名系统安全状况良好,防攻击能力明显上升。2016年,我国域名服务系统安全状况良好,无重大安全事件发生。据抽样监测,2016年针对我国域名系统的流量规模达1Gpbs以上的DDoS攻击事件日均约32起,均未对我国域名解析服务造成影响,在基础电信企业侧也未发生严重影响解析成功率的攻击事件,主要与域名系统普遍加强安全防护措施,抗DDoS攻击能力显著提升相关。2016年6月,发生针对全球根域名服务器及其镜像的大规模DDoS攻击,大部分根域名服务器受到不同程度的影响,位于我国的域名根镜像服务器也在同时段遭受大规模网络流量攻击。因应急处置及时,且根区顶级域缓存过期时间往往超过1天,此次攻击未对我国域名系统网络安全造成影响。 

  针对工业控制系统的网络安全攻击日益增多,多起重要工控系统安全事件应引起重视。 2016年,全球发生的多起工控领域重大事件值得我国警醒。3月,美国纽约鲍曼水坝的一个小型防洪控制系统遭攻击;8月,卡巴斯基安全实验室揭露了针对工控行业的“食尸鬼”网络攻击活动,该攻击主要对中东和其他国家的工业企业发起定向网络入侵;12月,乌克兰电网再一次经历了供电故障,据分析本次故障缘起恶意程序“黑暗势力”的变种。 

(责任编辑:本港台直播)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容