今天，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)編寫的《2019年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》(以下簡(jiǎn)稱“報(bào)告”)正式發(fā)布。報(bào)告指出，2019年在我國(guó)相關(guān)部門持續(xù)開展的網(wǎng)絡(luò)安全威脅治理下，分布式拒絕服務(wù)攻擊(以下簡(jiǎn)稱DDoS攻擊)、高級(jí)持續(xù)性威脅攻擊(以下簡(jiǎn)稱APT攻擊)、漏洞威脅、數(shù)據(jù)安全隱患、移動(dòng)互聯(lián)網(wǎng)惡意程序、網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)鏈(以下簡(jiǎn)稱黑灰產(chǎn))、工業(yè)控制系統(tǒng)安全威脅總體下降，但呈現(xiàn)出許多新的特點(diǎn)，帶來(lái)新的風(fēng)險(xiǎn)與挑戰(zhàn)。

報(bào)告指出，黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施等重要單位防護(hù)能力顯著增強(qiáng)，但DDoS 攻擊呈現(xiàn)高發(fā)頻發(fā)態(tài)勢(shì)，攻擊組織性和目的性更加凸顯，可被利用實(shí)施 DDoS 攻擊的我國(guó)境內(nèi)攻擊資源穩(wěn)定性持續(xù)降低，數(shù)量逐年遞減，攻擊資源遷往境外，處置難度提高。與2018年相比，我國(guó)境內(nèi)控制端、反射服務(wù)器等資源按月變化速度加快、消亡率明顯上升、新增率降低、可被利用的資源活躍時(shí)間和數(shù)量明顯減少——每月可被利用的我國(guó)境內(nèi)活 躍控制端IP地址數(shù)量同比減少15.0%、活躍反射服務(wù)器同比減少34.0%。此外，CNCERT/CC持續(xù)跟蹤DDoS攻擊團(tuán)伙情況，并配合公安部門治理取得了明顯的效果。在治理行動(dòng)的持續(xù)高壓下，DDoS攻擊資源大量向境外遷移，DDoS攻擊的控 制端數(shù)量和來(lái)自境外的反射攻擊流量的占比均超過(guò)90.0%。攻擊我國(guó)目標(biāo)的大規(guī)模 DDoS攻擊事件中，來(lái)自境外的流量占比超過(guò)50.0%。

針對(duì)黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施等重要單位發(fā)動(dòng)攻擊的組織性、目的性更加明顯，同時(shí)重要單位的防護(hù)能力也顯著加強(qiáng) 2019年，我國(guó)黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位的信息系統(tǒng)頻繁遭受 DDoS攻擊，大部分單位通過(guò)部署防護(hù)設(shè)備或購(gòu)買云防護(hù)服務(wù)等措施加強(qiáng)自身防護(hù)能力。CNCERT/CC跟蹤發(fā)現(xiàn)的某黑客組織2019年對(duì)我國(guó)300余個(gè)政府網(wǎng)站發(fā)起了1000余次DDoS攻擊，在初期其攻擊可導(dǎo)致80.0%以上的攻擊目標(biāo)網(wǎng)站正常服 務(wù)受到不同程度影響，但后期其攻擊已無(wú)法對(duì)攻擊目標(biāo)網(wǎng)站帶來(lái)實(shí)質(zhì)傷害，說(shuō)明被攻擊單位的防護(hù)能力已得到大幅提升。

報(bào)告顯示，2019年網(wǎng)絡(luò)攻擊領(lǐng)域逐漸由黨政機(jī)關(guān)、科研院所向各重要行業(yè)領(lǐng)域滲透。2019年，我國(guó)持續(xù)遭受來(lái)自“方程式組織”“APT28”“蔓靈花”“海蓮花”“黑店”“白金”等30余個(gè)APT組織的網(wǎng)絡(luò)竊密攻擊，國(guó)家網(wǎng)絡(luò)空間安全受到嚴(yán)重威脅。境外APT組織不僅攻擊我國(guó)黨政機(jī)關(guān)、國(guó)防軍工和科研院所，還進(jìn)一步向“一帶一路”、基礎(chǔ)行業(yè)、物聯(lián)網(wǎng)和供應(yīng)鏈等領(lǐng)域擴(kuò)展延伸，電信、 外交、能源、商務(wù)、金融、軍工、海洋等領(lǐng)域成為境外APT組織重點(diǎn)攻擊對(duì)象。

報(bào)告同時(shí)指出，以移動(dòng)互聯(lián)網(wǎng)仿冒App為代表的“灰色”應(yīng)用程序大量出現(xiàn)，主要針對(duì)金融、交通、等重要行業(yè)的用戶近年來(lái)，隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》等法律、法規(guī)、行業(yè)與技術(shù)標(biāo)準(zhǔn)的相繼出臺(tái)，我國(guó)加大了對(duì)應(yīng)用商店、應(yīng)用程序的安全管理力度。應(yīng)用商店對(duì)上架App的開發(fā)者進(jìn)行實(shí)名審核，對(duì)App進(jìn)行安全檢測(cè)和內(nèi)容版權(quán)審核等，使得黑產(chǎn)從業(yè)人員通過(guò)應(yīng)用商店傳播惡意App的難度明顯增加，但能夠逃避監(jiān)管并實(shí)現(xiàn)不良目的的“擦邊球”式的“灰色”應(yīng)用程序有所增長(zhǎng)。例如： 具有釣魚目的、欺詐行為的仿冒App成為黑產(chǎn)從業(yè)者重點(diǎn)采用的工具，持續(xù)對(duì)金融、交通、電信等重要行業(yè)的用戶形成了較大威脅。2019年，CNCERT/CC通過(guò)自主監(jiān)測(cè)和 投訴舉報(bào)的方式捕獲大量新出現(xiàn)的仿冒App。

報(bào)告提出，網(wǎng)絡(luò)黑產(chǎn)活動(dòng)專業(yè)化、自動(dòng)化程度不斷提升，技術(shù)對(duì)抗越發(fā)激烈。2019年，CNCERT/CC監(jiān)測(cè)發(fā)現(xiàn)各類黑產(chǎn)平臺(tái)超過(guò)500個(gè)，提供手機(jī)號(hào)資源的接碼平臺(tái)、提供IP地址的秒撥平臺(tái)、提供支付功能的第四方支付平臺(tái)和跑分平臺(tái)、專門進(jìn)行賬號(hào)售賣的發(fā)卡平臺(tái)、專門用于賭博網(wǎng)站推廣的廣告聯(lián)盟等各類專業(yè) 黑產(chǎn)平臺(tái)不斷產(chǎn)生。專業(yè)化的黑產(chǎn)活動(dòng)為網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)犯罪活動(dòng)提供了幫助和支 持，加速了網(wǎng)絡(luò)犯罪的蔓延趨勢(shì)。

例如在“殺豬盤”等網(wǎng)盤詐騙犯罪中，犯罪分子通過(guò)個(gè)人信息售賣的方式獲取精準(zhǔn)個(gè)人信息，從而了解目標(biāo)人群的愛(ài)好特點(diǎn);通過(guò)惡意注冊(cè)黑產(chǎn)購(gòu)買社交賬號(hào)，這些社交賬號(hào)經(jīng)過(guò)“養(yǎng)號(hào)”，具備完整的社交信息，極具迷惑性;通過(guò)黑產(chǎn)工具制作團(tuán)隊(duì)，快速開發(fā)賭博交友網(wǎng)站App等詐騙工具。

與此同時(shí)，黑產(chǎn)自動(dòng)化工具不斷出現(xiàn)，黑產(chǎn)從業(yè)門檻逐步降低。網(wǎng)絡(luò)黑產(chǎn)工具可自動(dòng)化進(jìn)行惡意注冊(cè)、薅羊毛、刷量、改機(jī)等攻擊，一般人員經(jīng)簡(jiǎn)單學(xué)習(xí)后即可操作使用。各類專業(yè)的網(wǎng)絡(luò)黑產(chǎn)平臺(tái)通過(guò)API、易語(yǔ)言模塊等方式，提供了標(biāo)準(zhǔn)化接口，網(wǎng)絡(luò)黑產(chǎn)工具通過(guò)調(diào)用這些接口集成各類資源，用于網(wǎng)絡(luò)黑產(chǎn)活動(dòng)。2019年監(jiān)測(cè)到各類網(wǎng)絡(luò)黑產(chǎn)攻擊日均70萬(wàn)余次，電商網(wǎng)站、視頻直播、棋牌游戲等行業(yè)成為網(wǎng)絡(luò)黑產(chǎn)的主要攻擊對(duì)象，攻防博弈持續(xù)演進(jìn)。

報(bào)告提出，隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的不斷發(fā)展，互聯(lián)網(wǎng)側(cè)暴露面持續(xù)擴(kuò)大，新技術(shù)的應(yīng)用給工業(yè)控制系統(tǒng)帶來(lái)了新的安全隱患。例如，2019年監(jiān)測(cè)發(fā)現(xiàn) 的暴露在互聯(lián)網(wǎng)上的可編程邏輯控制器(PLC)高達(dá)2,583臺(tái)，同比增加8.7%。標(biāo) 識(shí)解析、5G、工業(yè)物聯(lián)網(wǎng)等技術(shù)的應(yīng)用為智能工業(yè)賦能，但也將帶來(lái)信息爆炸、數(shù)據(jù)泄露等安全隱患，以及海量智能設(shè)備的接入和認(rèn)證管理等安全問(wèn)題。在工業(yè)物聯(lián)網(wǎng)應(yīng)用上，大量物聯(lián)網(wǎng)設(shè)備應(yīng)用在工業(yè)領(lǐng)域，涉及智能網(wǎng)關(guān)、攝像頭、門禁、打印機(jī)等多種設(shè)備類型。由于物聯(lián)網(wǎng)設(shè)備接入方式靈活、分布位置廣泛，其應(yīng)用打破了工業(yè)控制系統(tǒng)的封閉性，帶來(lái)了新的安全隱患。

自2008年起，CNCERT持續(xù)編寫發(fā)布中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年度報(bào)告。　《2019年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》匯總分析了CNCERT自有網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)和CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位報(bào)送的數(shù)據(jù)，具有重要的參考價(jià)值。

關(guān)鍵詞： CNCERT報(bào)告 黑產(chǎn)活動(dòng)