一文读懂2019年国内互联网网络安全状况
InfoQ编辑万佳
讲述:丁婵大小:8.28M时长:06:02
你好,欢迎收听极客视点。
整体上,2019 年, 在国内相关部门持续开展的网络安全威胁治理下,DDoS 攻击、APT 攻击、漏洞威胁、数据安全隐患、移动互联网恶意程序、网络黑灰产业、工业控制系统安全威胁总体下降,但呈现出许多新特点,带来新风险与挑战。
1. DDoS 攻击
报告指出,党政机关、关键信息基础设施等重要单位防护能力显著增强,但 DDoS 攻击呈现高发频发态势,攻击组织性和目的性更加凸显。
2. APT 攻击
APT 攻击逐步向各重要行业领域渗透,在重大活动和敏感时期更加猖獗。这主要表现在三方面:
投递高诱惑性钓鱼邮件是大部分 APT 组织常用技术手段,国内重要行业部门对钓鱼邮件防范意识不断提高;
攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透;
APT 攻击在我国重大活动和敏感时期更为猖獗频繁。
3. 漏洞威胁
报告称,在漏洞信息共享与通报处置上,国家信息安全漏洞共享平台(CNVD)在 2019 年联合国内产品厂商、网络安全企业、科研机构、个人白帽子,共同完成对约 3.2 万起漏洞事件的验证、通报和处置工作。但是,值得注意的是,漏洞数量和影响范围仍然大幅增加。
据悉,2019 年,CNVD 新收录通用软硬件漏洞数量创下历史新高,达 16193 个。其中,安全漏洞主要涵盖的厂商或平台为谷歌、WordPress 和甲骨文。按影响对象分类统计,排名前三的是应用程序漏洞(占 57.8%) 、Web 应用漏洞(占 18.7%)、操作系统漏洞(占 10.6%)。
4. 数据安全
虽然数据风险监测与预警防护能力提升,但数据安全防护意识依然薄弱,大规模数据泄露事件频发。
2019 年,CNCERT 全年累计发现我国重要数据泄露风险与事件 3000 余起。其中,MongoDB、Elasticsearch、SQL Server、MySQL、Redis 等主流数据库的弱口令漏洞、未授权访问漏洞导致数据泄露,成为 2019 年数据泄露风险与事件的突出特点。
此外,报告还指出“涉及公民个人信息的数据库数据安全事件频发,违法交易藏入‘暗网’”。
5. 移动互联网恶意程序
2019 年移动互联网恶意程序增量首次出现下降。同时,报告发现 2019 年出现的移动恶意程序主要集中在 Android 平台,其中近 70% 的 App 具有流氓行为、资费消耗等低危恶意行为。
不过,报告也发现:以移动互联网仿冒 App 为代表的灰色应用大量出现,主要针对金融、交通、电信等重要行业的用户。2019 年,CNCERT 通过自主监测和投诉举报方式捕获大量新出现的仿冒 App,主要集中在仿冒公检法、银行、社交软件、支付软件、抢票软件等热门应用。
6. 网络黑灰产业
报告称“网络黑产打击取得阶段性成果”,比如每月活跃“黑卡”总数从约 500 万个逐步下降到约 200 万个,降幅超过 60.0%。2019 年底,用于浏览器主页劫持的恶意程序月新增数量由 65 款降至 16 款,降幅超过 75%;被植入赌博暗链的网站数量从 1 万余个大幅下降到不超过 1 千个。
不过,报告还发现:网络黑产活动专业化、自动化程度不断提升,技术对抗越发激烈。2019 年,CNCERT 监测发现各类黑产平台超过 500 个,提供手机号资源的接码平台、提供 IP 地址的秒拨平台、提供支付功能的第四方支付平台和跑分平台、专门进行账号售卖的发卡平台、专门用于赌博网站推广的广告联盟等各类专业黑产平台不断产生。
此外,值得注意的是,勒索病毒、挖矿木马在黑色产业刺激下持续活跃。分析发现,勒索病毒攻击活动越发具有目标性,且以文件服务器、数据库等存有重要数据的服务器为首要目标,通常利用弱口令、高危漏洞、钓鱼邮件等作为攻击入侵的主要途径或方式。
7. 工业控制系统安全威胁
据悉,根据国内外主流漏洞平台的最新统计,2019 年收录的工业控制产品漏洞数量依然居高不下且多为高中危漏洞。
同时,随着工业互联网产业的不断发展,工业企业上云、工业产业链上下游协同显著增强,越来越多的工业行业的设备、系统暴露在互联网上,存在高危漏洞隐患的设备占比约 35%。
以上就是 2019 年国内互联网网络安全状况,希望对你有所帮助。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论