2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告：數(shù)據(jù)泄露風(fēng)險(xiǎn)突出 工控安全形勢(shì)嚴(yán)峻

來源：人民郵電報(bào) 時(shí)間：2021-07-27 16:01:41 作者：蘇德悅

2020年，全球突發(fā)新冠肺炎疫情，抗擊疫情成為各國的緊迫任務(wù)。不論是在疫情防控相關(guān)領(lǐng)域，還是在遠(yuǎn)程辦公、教育、醫(yī)療及智能化生產(chǎn)等生產(chǎn)生活領(lǐng)域，大量新型互聯(lián)網(wǎng)產(chǎn)品和服務(wù)應(yīng)運(yùn)而生，在助力疫情防控的同時(shí)進(jìn)一步推進(jìn)社會(huì)數(shù)字化轉(zhuǎn)型。與此同時(shí)，安全漏洞、數(shù)據(jù)泄露、電信網(wǎng)絡(luò)詐騙、勒索病毒等網(wǎng)絡(luò)安全威脅日益凸顯，有組織、有目的的網(wǎng)絡(luò)攻擊數(shù)量增多，給網(wǎng)絡(luò)安全防護(hù)工作帶來更多挑戰(zhàn)。

日前，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）發(fā)布的《2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示，我國網(wǎng)絡(luò)安全法律法規(guī)體系日趨完善，網(wǎng)絡(luò)安全威脅治理成效顯著，但與此同時(shí)，APT攻擊行動(dòng)高發(fā)，勒索病毒技術(shù)手段不斷升級(jí)，數(shù)據(jù)泄露風(fēng)險(xiǎn)突出，歷史重大漏洞利用問題嚴(yán)重；此外，網(wǎng)頁仿冒詐騙增多，工控系統(tǒng)安全風(fēng)險(xiǎn)嚴(yán)峻等新問題不斷涌現(xiàn)。

法律法規(guī)體系日趨完善威脅治理成效顯著

2020年，多項(xiàng)網(wǎng)絡(luò)安全法律法規(guī)面向公眾發(fā)布，我國網(wǎng)絡(luò)安全法律法規(guī)體系日臻完善。國家互聯(lián)網(wǎng)信息辦公室等12個(gè)部門聯(lián)合制定和發(fā)布《網(wǎng)絡(luò)安全審查辦法》，全國人大法工委就《數(shù)據(jù)安全法（草案）》和《個(gè)人信息保護(hù)法（草案）》征求社會(huì)公眾意見，《密碼法》正式施行。中共中央印發(fā)《法治社會(huì)建設(shè)實(shí)施綱要（2020-2025年）》，要求依法治理網(wǎng)絡(luò)空間，同時(shí)，國家發(fā)改委、工業(yè)和信息化部、公安部、交通運(yùn)輸部、國家市場監(jiān)督管理總局等多個(gè)部門陸續(xù)出臺(tái)相關(guān)配套文件，不斷推進(jìn)我國各領(lǐng)域網(wǎng)絡(luò)安全工作。

2020年，CNCERT協(xié)調(diào)處置各類網(wǎng)絡(luò)安全事件約10.3萬起，同比減少4.2%。抽樣監(jiān)測(cè)發(fā)現(xiàn)，被植入后門的網(wǎng)站數(shù)量同比減少37.3%，境內(nèi)政府網(wǎng)站被植入后門的數(shù)量同比減少64.3%；被篡改的網(wǎng)站數(shù)量同比減少45.9%。根據(jù)其他相關(guān)報(bào)告，2020年我國境內(nèi)DDoS攻擊次數(shù)減少16.16%，攻擊總流量下降19.67%；僵尸網(wǎng)絡(luò)控制端數(shù)量在全球占比下降至2.05%。

APT攻擊高發(fā)勒索病毒攻擊手段不斷升級(jí)

APT組織利用社會(huì)熱點(diǎn)、供應(yīng)鏈攻擊等方式持續(xù)對(duì)我國重要行業(yè)實(shí)施攻擊。為長期控制重要目標(biāo)從而竊取信息，部分APT組織利用網(wǎng)絡(luò)攻擊工具在入侵我國重要機(jī)構(gòu)后長期潛伏，這些工具功能強(qiáng)大、結(jié)構(gòu)復(fù)雜、隱蔽性強(qiáng)。

近五年來，感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量持續(xù)下降，并保持在較低水平，年均減少25.1%，然而勒索病毒持續(xù)活躍，2020年全年捕獲勒索病毒軟件78.1萬余個(gè)，較2019年增長6.8%。勒索病毒逐漸從“廣撒網(wǎng)”轉(zhuǎn)向定向攻擊，表現(xiàn)出更強(qiáng)的針對(duì)性，攻擊目標(biāo)主要是大型高價(jià)值機(jī)構(gòu)。同時(shí)，勒索病毒的技術(shù)手段不斷升級(jí)，自動(dòng)化、集成化、模塊化、組織化特點(diǎn)越發(fā)明顯，攻擊技術(shù)呈現(xiàn)快速升級(jí)趨勢(shì)。采用P2P傳播方式的聯(lián)網(wǎng)智能設(shè)備惡意程序異?；钴S，一些不法分子通過仿冒APP，運(yùn)用定向投遞、多次跳轉(zhuǎn)、泛域名解析等多種手段規(guī)避監(jiān)測(cè)。

數(shù)據(jù)泄露風(fēng)險(xiǎn)突出歷史重大漏洞利用問題嚴(yán)重

監(jiān)測(cè)發(fā)現(xiàn)，公民個(gè)人信息未脫敏展示與非法售賣情況較為嚴(yán)重，2020年全年僅CNCERT就監(jiān)測(cè)發(fā)現(xiàn)政務(wù)公開、招考公示等平臺(tái)未脫敏展示公民個(gè)人信息事件107起，涉及未脫敏個(gè)人信息近10萬條。2020年全年累計(jì)監(jiān)測(cè)發(fā)現(xiàn)個(gè)人信息非法售賣事件203起，其中，銀行、證券、保險(xiǎn)相關(guān)行業(yè)用戶個(gè)人信息遭非法售賣的事件占比較高，約占數(shù)據(jù)非法交易事件總數(shù)的40%。

近年來，微信小程序發(fā)展迅速，但也暴露出較為突出的安全隱患，特別是用戶個(gè)人信息泄露風(fēng)險(xiǎn)激增。CNCERT監(jiān)測(cè)發(fā)現(xiàn)，平均1個(gè)小程序存在8項(xiàng)安全風(fēng)險(xiǎn)；未提供個(gè)人信息收集協(xié)議的超過80%；個(gè)人信息在本地儲(chǔ)存和網(wǎng)絡(luò)傳輸過程中未進(jìn)行加密處理的超過60%；少數(shù)小程序則存在較嚴(yán)重的越權(quán)風(fēng)險(xiǎn)。

與此同時(shí)，國家信息安全漏洞共享平臺(tái)2020年全年新增收錄通用軟硬件漏洞數(shù)量創(chuàng)歷史新高，達(dá)20704個(gè)，同比增長27.9%；近五年來新增收錄漏洞數(shù)量呈顯著增長態(tài)勢(shì)，年均增長率為17.6%。一些典型漏洞為歷史上曾造成嚴(yán)重威脅的重大漏洞，雖然已曝光較長時(shí)間，但目前仍然受到攻擊者的重點(diǎn)關(guān)注，依然存在嚴(yán)重的安全隱患，針對(duì)此類漏洞的修復(fù)工作尤為重要和緊迫。

網(wǎng)頁仿冒詐騙增多工控系統(tǒng)安全形勢(shì)嚴(yán)峻

2019年以來，ETC系統(tǒng)在全國大力推廣，不法分子通過仿冒ETC相關(guān)頁面騙取個(gè)人銀行卡信息。2020年5月以來，以“ETC在線認(rèn)證”為標(biāo)題的仿冒頁面數(shù)量呈井噴式增長。此外，受新冠肺炎疫情影響，大量行政審批轉(zhuǎn)向線上。2020年年底，出現(xiàn)大量以“統(tǒng)一企業(yè)執(zhí)照信息管理系統(tǒng)”為標(biāo)題的仿冒頁面，僅11月~12月即監(jiān)測(cè)發(fā)現(xiàn)此類仿冒頁面5.3萬余個(gè)。此外，監(jiān)測(cè)還發(fā)現(xiàn)大量以“核酸檢測(cè)”“新冠疫苗預(yù)約”等為標(biāo)題的仿冒頁面，其目的在于非法獲取用戶姓名、住址、身份證號(hào)、手機(jī)號(hào)等個(gè)人隱私信息。

監(jiān)測(cè)發(fā)現(xiàn)，我國境內(nèi)直接暴露在互聯(lián)網(wǎng)上的工業(yè)控制設(shè)備和系統(tǒng)存在高危漏洞，隱患占比仍然較高。在對(duì)能源、軌道交通等關(guān)鍵信息基礎(chǔ)設(shè)施的在線安全巡檢中發(fā)現(xiàn)，20%的生產(chǎn)管理系統(tǒng)存在高危安全漏洞。與此同時(shí)，工業(yè)控制系統(tǒng)已成為黑客攻擊利用的重要對(duì)象。為有效降低工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側(cè)的安全風(fēng)險(xiǎn)，各相關(guān)行業(yè)需加大資金投入力度，提升工業(yè)控制設(shè)備漏洞安全監(jiān)測(cè)能力，加大處置力度，及時(shí)消除互聯(lián)網(wǎng)側(cè)安全風(fēng)險(xiǎn)暴露點(diǎn)。

責(zé)任編輯：藺弦弦