国家计算机网络应急技术处理协调中心(CNCERT/CC)编写的《2020 年中国互联网网络安全报告》正式发布。该中心自从 2008 年起,便持续编写发布中国互联网网络安全年度报告,依托 CNCERT 多年来从事网络安全监测、预警和应急处置等工作的实际情况,对我国互联网网络安全状况进行总体判断和趋势分析,具有重要的参考价值。
《2020 年中国互联网网络安全报告》 汇总分析了 CNCERT/CC 自有网络安全监测数据和 CNCERT/CC 网络安全应急服务支撑单位报送的数据,具有鲜明的行业特色和重要的参考价值,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中,本报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS 攻击监测、 信息安全漏洞通报与处置、网络安全事件接收与处置等情况进行 深入细致的分析,并对 2020 年的典型网络安全事件进行专题介 绍。此外,本报告还对网络安全组织发展情况和 CNCERT/CC 举办的重要网络安全会议和活动等进行了阶段性总结。最后,本报告对 2021 年网络安全关注方向进行预测。
具体来看,2020 年,CNCERT/CC 协调处置各类网络安全事件约 10.3 万起,同比减少 4.2%。据抽样监测发现,我国被植入后门网站、被篡改网站等数量均有所减少, 其中被植入后门的网站数量同比减少 37.3%,境内政府网站被植入后门的数量大幅 下降,同比减少 64.3%;被篡改的网站数量同比减少 45.9%。
报告显示,CNCERT/C 2020 年全年捕获勒索病毒软件 78.1 万余个,较 2019 年同比增长 6.8%。近年来,勒索病毒逐渐从 ” 广撒网 ” 转向定向攻击,表现出更强的针对性, 攻击目标主要是大型高价值机构。同时,勒索病毒的技术手段不断升级,利用漏洞 入侵过程以及随后的内网横向移动过程的自动化、集成化、模块化、组织化特点愈 发明显,攻击技术呈现快速升级趋势。勒索方式持续升级,勒索团伙将被加密文件 窃取回传,在网站或暗网数据泄露站点上公布部分或全部文件,以威胁受害者缴纳 赎金,例如我国某互联网公司就曾遭受来自勒索团伙 Maze 实施的此类攻击。
报告表示,正规平台上恶意 App 数量逐年呈下降趋势, 仿冒 App 已难以通过正规平台上架和传播,转而采用一些新的传播方式。一些不法分子制作仿冒 App 并通过分发平台生成二维码或下载链接,采取 ” 定向投递 ” 等方式,通过短信、社交工具等向目标人群发送二维码或下载链接,诱骗受害人下载安装。同时,还综合运用下载链接多次跳转、域名随机变化、泛域名解析等多种技术手段,规避检测。当某个仿冒 App 下载链接被处置后,立即生成新的传播链接,以达到规避检测的目的,增加了治理难度。
