今天,国家互联网应急中心(CNCERT)编写的《2019年中国互联网网络安全报告》(以下简称“报告”)正式发布。报告指出,2019年在我国相关部门持续开展的网络安全威胁治理下,分布式拒绝服务攻击(以下简称DDoS攻击)、高级持续性威胁攻击(以下简称APT攻击)、漏洞威胁、数据安全隐患、移动互联网恶意程序、网络黑灰色产业链(以下简称黑灰产)、工业控制系统安全威胁总体下降,但呈现出许多新的特点,带来新的风险与挑战。
报告指出,党政机关、关键信息基础设施等重要单位防护能力显著增强,但DDoS 攻击呈现高发频发态势,攻击组织性和目的性更加凸显,可被利用实施 DDoS 攻击的我国境内攻击资源稳定性持续降低,数量逐年递减,攻击资源迁往境外,处置难度提高。与2018年相比,我国境内控制端、反射服务器等资源按月变化速度加快、消亡率明显上升、新增率降低、可被利用的资源活跃时间和数量明显减少——每月可被利用的我国境内活 跃控制端IP地址数量同比减少15.0%、活跃反射服务器同比减少34.0%。此外,CNCERT/CC持续跟踪DDoS攻击团伙情况,并配合公安部门治理取得了明显的效果。在治理行动的持续高压下,DDoS攻击资源大量向境外迁移,DDoS攻击的控 制端数量和来自境外的反射攻击流量的占比均超过90.0%。攻击我国目标的大规模 DDoS攻击事件中,来自境外的流量占比超过50.0%。
针对党政机关、关键信息基础设施等重要单位发动攻击的组织性、目的性更加明显,同时重要单位的防护能力也显著加强 2019年,我国党政机关、关键信息基础设施运营单位的信息系统频繁遭受 DDoS攻击,大部分单位通过部署防护设备或购买云防护服务等措施加强自身防护能力。CNCERT/CC跟踪发现的某黑客组织2019年对我国300余个政府网站发起了1000余次DDoS攻击,在初期其攻击可导致80.0%以上的攻击目标网站正常服 务受到不同程度影响,但后期其攻击已无法对攻击目标网站带来实质伤害,说明被攻击单位的防护能力已得到大幅提升。
报告显示,2019年网络攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透。2019年,我国持续遭受来自“方程式组织”“APT28”“蔓灵花”“海莲花”“黑店”“白金”等30余个APT组织的网络窃密攻击,国家网络空间安全受到严重威胁。境外APT组织不仅攻击我国党政机关、国防军工和科研院所,还进一步向“一带一路”、基础行业、物联网和供应链等领域扩展延伸,电信、 外交、能源、商务、金融、军工、海洋等领域成为境外APT组织重点攻击对象。
报告同时指出,以移动互联网仿冒App为代表的“灰色”应用程序大量出现,主要针对金融、交通、等重要行业的用户近年来,随着《中华人民共和国网络安全法》《移动互联网应用程序信息服务管理规定》等法律、法规、行业与技术标准的相继出台,我国加大了对应用商店、应用程序的安全管理力度。应用商店对上架App的开发者进行实名审核,对App进行安全检测和内容版权审核等,使得黑产从业人员通过应用商店传播恶意App的难度明显增加,但能够逃避监管并实现不良目的的“擦边球”式的“灰色”应用程序有所增长。例如: 具有钓鱼目的、欺诈行为的仿冒App成为黑产从业者重点采用的工具,持续对金融、交通、电信等重要行业的用户形成了较大威胁。2019年,CNCERT/CC通过自主监测和 投诉举报的方式捕获大量新出现的仿冒App。
报告提出,网络黑产活动专业化、自动化程度不断提升,技术对抗越发激烈。2019年,CNCERT/CC监测发现各类黑产平台超过500个,提供手机号资源的接码平台、提供IP地址的秒拨平台、提供支付功能的第四方支付平台和跑分平台、专门进行账号售卖的发卡平台、专门用于赌博网站推广的广告联盟等各类专业 黑产平台不断产生。专业化的黑产活动为网络诈骗等网络犯罪活动提供了帮助和支 持,加速了网络犯罪的蔓延趋势。
例如在“杀猪盘”等网盘诈骗犯罪中,犯罪分子通过个人信息售卖的方式获取精准个人信息,从而了解目标人群的爱好特点;通过恶意注册黑产购买社交账号,这些社交账号经过“养号”,具备完整的社交信息,极具迷惑性;通过黑产工具制作团队,快速开发赌博交友网站App等诈骗工具。
与此同时,黑产自动化工具不断出现,黑产从业门槛逐步降低。网络黑产工具可自动化进行恶意注册、薅羊毛、刷量、改机等攻击,一般人员经简单学习后即可操作使用。各类专业的网络黑产平台通过API、易语言模块等方式,提供了标准化接口,网络黑产工具通过调用这些接口集成各类资源,用于网络黑产活动。2019年监测到各类网络黑产攻击日均70万余次,电商网站、视频直播、棋牌游戏等行业成为网络黑产的主要攻击对象,攻防博弈持续演进。
报告提出,随着工业互联网产业的不断发展,互联网侧暴露面持续扩大,新技术的应用给工业控制系统带来了新的安全隐患。例如,2019年监测发现 的暴露在互联网上的可编程逻辑控制器(PLC)高达2,583台,同比增加8.7%。标 识解析、5G、工业物联网等技术的应用为智能工业赋能,但也将带来信息爆炸、数据泄露等安全隐患,以及海量智能设备的接入和认证管理等安全问题。在工业物联网应用上,大量物联网设备应用在工业领域,涉及智能网关、摄像头、门禁、打印机等多种设备类型。由于物联网设备接入方式灵活、分布位置广泛,其应用打破了工业控制系统的封闭性,带来了新的安全隐患。
自2008年起,CNCERT持续编写发布中国互联网网络安全年度报告。 《2019年中国互联网网络安全报告》汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据,具有重要的参考价值。