移动互联网恶意程序趋利性更加明确，移动互联网黑色产业链已经成熟。2016年，CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量205万余个，较2015年增长39.0%，近6年来持续保持高速增长趋势。通过恶意程序行为分析发现，以诱骗欺诈、恶意扣费、锁屏勒索等攫取经济利益为目的的应用程序骤增，占恶意程序总数的59.6%，较2015年增长了近三倍。从恶意程序传播途径发现，诱骗欺诈行为的恶意程序主要通过短信、广告和网盘等特定传播渠道进行传播，感染用户数达到2493万人，造成重大经济损失。从恶意程序的攻击模式发现，通过短信方式传播窃取短信验证码的恶意程序数量占比较大，全年获得相关样本10845个，表现出制作简单、攻击模式固定、暴利等特点，移动互联网黑色产业链已经成熟。 

　　敲诈勒索软件肆虐，严重威胁本地数据和智能设备安全。 根据CNCERT监测发现，2016年在传统PC端，捕获敲诈勒索类恶意程序样本约1.9万个，数量创近年来新高。对敲诈勒索软件攻击对象分析发现，勒索软件已逐渐由针对个人终端设备延伸至企业用户，特别是针对高价值目标的勒索情况严 

　　重。针对企业用户方面，勒索软件利用安全漏洞发起攻击，对企业数据库进行加密勒索，2016年底开源MongoDB数据库遭一轮勒索软件攻击，大量的用户受到影响。针对个人终端设备方面，敲诈勒索软件恶意行为在传统PC端和移动端表现出明显的不同特点：在传统PC端，主要通过“加密数据”进行勒索，即对用户电脑中的文件加密，胁迫用户购买解密密钥；在移动端，主要通过“加密设备”进行勒索，即远程锁住用户移动设备，使用户无法正常使用设备，并以此胁迫用户支付解锁费用。但从敲诈勒索软件传播方式来看，传统PC端和移动端表现出共性，主要是通过邮件、仿冒正常应用、QQ群、网盘、贴吧、受害者等传播。 

　　三、2017年值得关注的热点 

　　根据对2016年我国互联网网络安全形势特点的分析，CNCERT预测2017年值得关注的热点方向主要如下。 

　　（一）网络空间依法治理脉络更为清晰。2016年11月7日第十二届全国人大常委会第二十四次会议表决通过《网络安全法》，并将于2017年6月1日起施行。该法有7章79条，对网络空间主权、网络产品和服务提供者的安全义务、网络运营者的安全义务、个人信息保护规则、关键信息基础设施安全保护制度和重要数据跨境传输规则等进行了明确规定。预计2017年各部门将更加重视《网络安全法》的宣传和解读工作，编制出台相关配套政策法规，落实各项配套措施，网络空间依法治理脉络将更为清晰。 

　　（二）利用物联网智能设备的网络攻击事件将继续增多。2016年CNVD收录物联网智能设备漏洞1117个，主要涉及网络摄像头、智能路由器、智能家电、智能网关等设备。漏洞类型主要为权限绕过、信息泄露、命令执行等，其中弱口令（或内置默认口令）漏洞极易被利用，实际影响十分广泛，成为恶意代码攻击利用的重要风险点。随着无人机、自动驾驶汽车、智能家电的普及和智慧城市的发展，联网智能设备的漏洞披露数量将大幅增加，针对或利用物联网智能设备的网络攻击将更为频繁。 

　　（三）互联网与传统产业融合引发的安全威胁更为复杂。随着我国“互联网＋”、“中国制造2025”行动计划的深入推进，我国几乎所有的传统行业、传统应用与服务都在被互联网改变，给各个行业带来了创新和发展机会。在融合创新发展的过程中，传统产业封闭的模式逐渐转变为开放模式，也将以往互联网上虚拟的网络安全事件转变为现实世界安全威胁。互联网金融、工业互联网等融合的新兴行业快速发展，但引发的新的网络安全威胁也不容忽略，互联网金融整合了信息流和资金流，信息流的风险很可能引发资金流损失；工业控制系统更为智能化、网络化，开放互联带来的恶意嗅探行为增多，被恶意攻击的风险不断加大。传统互联网安全与现实世界安全问题相交织引发的安全威胁更为复杂，产生的后果也更为严重。