2020年中国互联网网络安全报告全文:勒索病毒活跃,网站攻击减少

国家计算机网络应急技术处理协调中心(CNCERT/CC)编写的《2020 年中国互联网网络安全报告》正式发布。该中心自从 2008 年起,便持续编写发布中国互联网网络安全年度报告,依托 CNCERT 多年来从事网络安全监测、预警和应急处置等工作的实际情况,对我国互联网网络安全状况进行总体判断和趋势分析,具有重要的参考价值。

2020年中国互联网网络安全报告全文:勒索病毒活跃,网站攻击减少插图

《2020 年中国互联网网络安全报告》 汇总分析了 CNCERT/CC 自有网络安全监测数据和 CNCERT/CC 网络安全应急服务支撑单位报送的数据,具有鲜明的行业特色和重要的参考价值,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中,本报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS 攻击监测、 信息安全漏洞通报与处置、网络安全事件接收与处置等情况进行 深入细致的分析,并对 2020 年的典型网络安全事件进行专题介 绍。此外,本报告还对网络安全组织发展情况和 CNCERT/CC 举办的重要网络安全会议和活动等进行了阶段性总结。最后,本报告对 2021 年网络安全关注方向进行预测。

具体来看,2020 年,CNCERT/CC 协调处置各类网络安全事件约 10.3 万起,同比减少 4.2%。据抽样监测发现,我国被植入后门网站、被篡改网站等数量均有所减少, 其中被植入后门的网站数量同比减少 37.3%,境内政府网站被植入后门的数量大幅 下降,同比减少 64.3%;被篡改的网站数量同比减少 45.9%。

报告显示,CNCERT/C 2020 年全年捕获勒索病毒软件 78.1 万余个,较 2019 年同比增长 6.8%。近年来,勒索病毒逐渐从 ” 广撒网 ” 转向定向攻击,表现出更强的针对性, 攻击目标主要是大型高价值机构。同时,勒索病毒的技术手段不断升级,利用漏洞 入侵过程以及随后的内网横向移动过程的自动化、集成化、模块化、组织化特点愈 发明显,攻击技术呈现快速升级趋势。勒索方式持续升级,勒索团伙将被加密文件 窃取回传,在网站或暗网数据泄露站点上公布部分或全部文件,以威胁受害者缴纳 赎金,例如我国某互联网公司就曾遭受来自勒索团伙 Maze 实施的此类攻击。

报告表示,正规平台上恶意 App 数量逐年呈下降趋势, 仿冒 App 已难以通过正规平台上架和传播,转而采用一些新的传播方式。一些不法分子制作仿冒 App 并通过分发平台生成二维码或下载链接,采取 ” 定向投递 ” 等方式,通过短信、社交工具等向目标人群发送二维码或下载链接,诱骗受害人下载安装。同时,还综合运用下载链接多次跳转、域名随机变化、泛域名解析等多种技术手段,规避检测。当某个仿冒 App 下载链接被处置后,立即生成新的传播链接,以达到规避检测的目的,增加了治理难度。

    下载权限
    查看
    • 免费下载
      评论并刷新后下载
      登录后下载
    • {{attr.name}}:
    您当前的等级为
    登录后免费下载登录 小黑屋反思中,不准下载! 评论后刷新页面下载评论 支付以后下载 请先登录 您今天的下载次数(次)用完了,请明天再来 支付积分以后下载立即支付 支付以后下载立即支付 您当前的用户组不允许下载升级会员
    您已获得下载权限 您可以每天下载资源次,今日剩余

    给TA打赏
    共{{data.count}}人
    人已打赏
    0 条回复 A文章作者 M管理员
      暂无讨论,说说你的看法吧
    在线客服
    主机帮
    我们将24小时内回复。
    2024-10-30 22:31:00
    您好,有任何疑问请与我们联系!
    您的工单我们已经收到,我们将会尽快跟您联系!
    [QQ客服]
    176363189
    当幸福来敲门
    [小黄]
    17307799197
    [企业邮箱]
    sudu@yunjiasu.cc
    取消

    选择聊天工具: