國家互聯(lián)網(wǎng)應急中心-我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述宣傳冊

2021年我國互聯(lián)網(wǎng)網(wǎng)絡平安態(tài)勢綜述國家計算機網(wǎng)絡應急技術處理協(xié)調中心2021年4月平安形勢前言2021年，黨中央、國務院加大了對網(wǎng)絡平安的重視，我國網(wǎng)絡空間法制化進程不斷加快，網(wǎng)絡平安人才培養(yǎng)機制逐步完善，圍繞網(wǎng)絡平安的活動蓬勃開展。我國新?國家平安法?正式公布，明確提出國家建設網(wǎng)絡與信息平安保障體系；?刑法修正案〔九〕?表決通過，加大打擊網(wǎng)絡犯罪力度；?反恐怖主義法?正式通過，規(guī)定了電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)效勞提供者在反恐中應承擔的義務；?網(wǎng)絡平安法〔草案〕?向社會各界公開征求意見；高校設立網(wǎng)絡空間平安一級學科，加快網(wǎng)絡空間平安高層次人才培養(yǎng)；政府部門或行業(yè)組織圍繞網(wǎng)絡平安舉辦的會議、賽事、宣傳活動等豐富多樣。2021年是我國“十二五〞規(guī)劃收官之年，我國實現(xiàn)了半數(shù)中國人接入互聯(lián)網(wǎng)，網(wǎng)民規(guī)模達6.88億，網(wǎng)民規(guī)模達6.2億，域名總數(shù)為3102萬1。2021年，我國陸續(xù)出臺了“互聯(lián)網(wǎng)＋〞行動方案、“寬帶中國2021專項行動〞等，加快建設網(wǎng)絡強國。我國不斷完善網(wǎng)絡平安保障措施，網(wǎng)絡平安防護水平進一步提升。然而，層出不窮的網(wǎng)絡平安問題仍然難以防止。根底網(wǎng)絡設備、域名系統(tǒng)、工業(yè)互聯(lián)網(wǎng)等我國根底網(wǎng)絡和關鍵根底設施依然面臨著較大平安風險，網(wǎng)絡平安事件多有發(fā)生。木馬和僵尸網(wǎng)絡、移動互聯(lián)網(wǎng)惡意程序、拒絕效勞攻擊、平安漏洞、網(wǎng)頁仿冒、網(wǎng)頁篡改等網(wǎng)絡平安事件表現(xiàn)出了新的特點：利用分布式拒絕效勞攻擊〔以下簡稱“DDoS攻擊〞〕和網(wǎng)頁篡改獲得經(jīng)濟利益現(xiàn)象普遍；個人信息泄露引發(fā)的精準網(wǎng)絡詐騙和勒索事件增多；智能終端的漏洞風險增大；移動互聯(lián)網(wǎng)惡意程序的傳播渠道轉移到網(wǎng)盤或廣告平臺等網(wǎng)站。國家互聯(lián)網(wǎng)應急中心〔以下簡稱“CNCERT〞〕在對我國互聯(lián)網(wǎng)宏觀平安態(tài)勢監(jiān)測的根底上，著重分析和總結2021年我國互聯(lián)網(wǎng)網(wǎng)絡平安狀況，并預測2021年網(wǎng)絡安全熱點問題。前 言Preface

1數(shù)據(jù)來自?第37次中國互聯(lián)網(wǎng)絡開展狀況統(tǒng)計報告?。01PrefaceSecurity

SituationCNCERT簡介熱點問題[2021年我國互聯(lián)網(wǎng)網(wǎng)絡平安態(tài)勢綜述]02Hot

IssuesCNCERT

Introduction平安形勢前言平安形勢SecuritySituation根底網(wǎng)絡和關鍵根底設施根底通信網(wǎng)絡平安防護水平進一步提升根底電信企業(yè)逐年加大網(wǎng)絡平安投入，加強通信網(wǎng)絡平安防護工作的體系、制度和手段建設，推動相關工作系統(tǒng)化、標準化和常態(tài)化。2021年，工業(yè)和信息化部以網(wǎng)絡平安管理、技術防護、用戶個人電子信息和數(shù)據(jù)平安保護、應急工作、網(wǎng)絡平安問題整改等為檢查重點，對電信和互聯(lián)網(wǎng)行業(yè)落實網(wǎng)絡平安防護工作進行抽查。根據(jù)抽查結果，各根底電信企業(yè)符合性測評平均得分均到達90分以上，風險評估檢查發(fā)現(xiàn)的單個網(wǎng)絡或系統(tǒng)的平安漏洞數(shù)量較2021年下降20.5%。03我國域名系統(tǒng)抗拒絕效勞攻擊能力顯著提升CNCERT監(jiān)測發(fā)現(xiàn)，2021年針對我國域名系統(tǒng)的DDoS攻擊流量進一步增大。4月，我國某重要新聞網(wǎng)站的域名效勞器屢次遭受DDoS攻擊，峰值流量達8Gbit/s，經(jīng)分析發(fā)現(xiàn)此次攻擊主要為利用NTP2和UPnP3進行的反射攻擊，主要攻擊源均來自境外；8月，我國頂級域名系統(tǒng)先后遭受2次大流量DDoS攻擊，峰值流量超過10Gbit/s。2021年發(fā)生的多起針對重要域名系統(tǒng)的DDoS攻擊均未對相關系統(tǒng)的域名解析效勞造成嚴重影響，反映出我國重要域名系統(tǒng)普遍加強了平安防護措施，抗DDoS攻擊能力顯著提升。NTP，即網(wǎng)絡時間協(xié)議〔NetworkTimeProtocol〕。UPnP，即通用即插即用〔UniversalPlugandPlay〕協(xié)議。PrefaceSecurity

SituationCNCERT簡介熱點問題[2021年我國互聯(lián)網(wǎng)網(wǎng)絡平安態(tài)勢綜述]工業(yè)互聯(lián)網(wǎng)面臨的網(wǎng)絡平安威脅加劇新一代信息技術與制造業(yè)深度融合，工業(yè)互聯(lián)網(wǎng)成為推動制造業(yè)向智能化開展的重要支撐。近年來，國內(nèi)外已發(fā)生多起針對工業(yè)控制系統(tǒng)的網(wǎng)絡攻擊，攻擊手段也更加專業(yè)化、組織化和精確化。2021年，國家信息平安漏洞共享平臺〔以下簡稱“CNVD〞〕共收錄工控漏洞125個，發(fā)現(xiàn)多個國內(nèi)外工控廠商的多款產(chǎn)品普遍存在緩沖區(qū)溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險，可被攻擊者利用實現(xiàn)遠程訪問。據(jù)監(jiān)測，2021年境外有千余個IP地址對我國大量使用的某款工控系統(tǒng)進行滲透掃描，有數(shù)百個IP地址對我國互聯(lián)網(wǎng)上暴露的工控設備進行過訪問。2021年12月，因遭到網(wǎng)絡攻擊，烏克蘭境內(nèi)近三分之一的地區(qū)發(fā)生斷電事故。據(jù)分析，此次網(wǎng)絡攻擊利用了一款名為“黑暗力量〞的惡意程序，獲得了對發(fā)電系統(tǒng)的遠程控制能力，導致電力系統(tǒng)長時間停電。此次事件的發(fā)生，再次對我國提出警示，我國工業(yè)互聯(lián)網(wǎng)也可能面臨著嚴峻的網(wǎng)絡平安威脅。針對我國重要信息系統(tǒng)的高強度有組織攻擊威脅形勢嚴峻據(jù)監(jiān)測，2021年我國境內(nèi)有近5000個IP地址感染了竊密木馬，存在失泄密和運行安全風險。針對我國實施的APT4攻擊事件也在不斷曝光，例如境外“海蓮花〞黑客組織多年以來針對我國海事機構實施APT攻擊；國內(nèi)平安企業(yè)發(fā)現(xiàn)了一起名為APT-TOCS的長期針對我國政府機構的攻擊事件。2021年7月發(fā)生的HackingTeam公司信息泄露事件，揭露了局部國家相關機構雇傭專業(yè)公司對我國重要信息系統(tǒng)目標實施網(wǎng)絡攻擊的情況。4APT〔AdvancedPersistentThreat，高級持續(xù)性威脅〕：利用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡攻擊的形式。04Hot

IssuesCNCERT

Introduction平安形勢前言平安形勢SecuritySituation公共互聯(lián)網(wǎng)公共互聯(lián)網(wǎng)網(wǎng)絡平安環(huán)境2021年，根據(jù)CNCERT自主監(jiān)測數(shù)據(jù)，我國公共互聯(lián)網(wǎng)網(wǎng)絡平安狀況總體平穩(wěn)，位于境內(nèi)的木馬和僵尸網(wǎng)絡控制端數(shù)量保持下降趨勢、主流移動應用商店平安狀況明顯好轉，但個人信息泄露、網(wǎng)絡釣魚等方面的平安事件數(shù)量呈上升趨勢?！衲抉R和僵尸網(wǎng)絡◎我國境內(nèi)木馬和僵尸網(wǎng)絡控制端數(shù)量再次下降首次出現(xiàn)境外木馬和僵尸網(wǎng)絡控制端數(shù)量多于境內(nèi)的現(xiàn)象據(jù)抽樣監(jiān)測，2021年共發(fā)現(xiàn)10.5萬余個木馬和僵尸網(wǎng)絡控制端，控制了我國境內(nèi)1978萬余臺主機。其中，位于我國境內(nèi)的控制端近4.1萬個，較2021年下降34.1%，繼續(xù)保持下降趨勢。以上情況的出現(xiàn)主要與行業(yè)內(nèi)相關單位近年來持續(xù)開展木馬和僵尸網(wǎng)絡治理有關。2021年，在工業(yè)和信息化部指導下，按照?木馬和僵尸網(wǎng)絡監(jiān)測與處置機制?的有關規(guī)定，CNCERT組織根底電信企業(yè)、域名效勞機構等成功關閉678個控制規(guī)模較大的僵尸網(wǎng)絡，累計處置690個惡意控制效勞器和惡意域名，成功切斷黑客對154萬余臺感染主機的控制。隨著我國境內(nèi)持續(xù)開展木馬和僵尸網(wǎng)絡治理工作，大量木馬和僵尸網(wǎng)絡控制端向境外遷移。2021年抽樣監(jiān)測發(fā)現(xiàn)境外6.4萬余個木馬和僵尸網(wǎng)絡控制端，較2021年大幅增長51.8%，占全部控制端數(shù)量的61.2%，首次出現(xiàn)境外木馬和僵尸網(wǎng)絡控制端多于境內(nèi)的現(xiàn)象。05PrefaceSecurity

SituationCNCERT簡介熱點問題[2021年我國互聯(lián)網(wǎng)網(wǎng)絡平安態(tài)勢綜述]2021－2021年木馬和僵尸網(wǎng)絡控制端總數(shù)3602631893691042301050562021-2021年木馬和僵尸網(wǎng)絡控制端境內(nèi)外數(shù)量變化情況2869777328616022329146423514078261879642744000003500003000002500002000001500001000005000003500003000002500002000001500001000005000002021年2021年2021年2021年2021年2021年2021年2021年境內(nèi)境外06Hot

IssuesCNCERT

Introduction平安形勢前言平安形勢SecuritySituation07PrefaceSecurity

SituationCNCERT簡介熱點問題[2021年我國互聯(lián)網(wǎng)網(wǎng)絡平安態(tài)勢綜述]●個人信息泄露◎個人信息泄露事件頻發(fā)2021年我國發(fā)生多起危害嚴重的個人信息泄露事件。例如某應用商店用戶信息泄露事件、約10萬條應屆高考考生信息泄露事件、酒店入住信息泄露事件、某票務系統(tǒng)近600萬用戶信息泄露事件等。針對安卓平臺的竊取用戶短信、通訊錄、微信聊天記錄等信息的惡意程序爆發(fā)。安卓平臺感染此類惡意程序后，大量涉及個人隱私的信息被通過郵件發(fā)送到指定郵箱。2021年，CNCERT抽樣監(jiān)測發(fā)現(xiàn)惡意程序轉發(fā)的用戶信息郵件數(shù)量超過66萬封。CNCERT在判定此類惡意程序的惡意行為后，立即協(xié)調處置了涉及的URL、域名和郵箱，有效防止影響范圍進一步擴大。此外，個人信息泄露事件頻繁被媒體報道，反映出社會對此類事件的關注度不斷提升?！騻€人信息泄露引發(fā)網(wǎng)絡詐騙和勒索等“后遺癥〞2021年發(fā)生多起因網(wǎng)購訂單信息泄露引發(fā)的退款詐騙事件，犯罪分子利用遭泄露的收件地址和聯(lián)系方式等用戶購物信息，向用戶發(fā)送虛假退款操作信息，迷惑性很強，造成財產(chǎn)損失。由于許多網(wǎng)民習慣在不同網(wǎng)站使用相同賬號密碼，個人隱私信息易被“撞庫〞5等黑客行為竊取，進而威脅到網(wǎng)民財產(chǎn)平安。2021年，CNCERT屢次接到網(wǎng)民投訴蘋果手機被鎖遭敲詐勒索事件。據(jù)查，此類事件大多因用戶個人隱私泄露，攻擊者利用用戶賬戶密碼等信息結合蘋果的防遺失功能，對用戶進行鎖機勒索，勒索不成那么遠程刪除用戶數(shù)據(jù)，給用戶帶來了嚴重損失。5

撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登錄其他網(wǎng)站后，得到一系列可以登錄的用戶。08Hot

IssuesCNCERT

Introduction平安形勢前言平安形勢SecuritySituation●移動互聯(lián)網(wǎng)惡意程序◎移動互聯(lián)網(wǎng)惡意程序數(shù)量仍大幅增長2021年，CNCERT通過自主捕獲和廠商交換獲得移動互聯(lián)網(wǎng)惡意程序數(shù)量近148萬個，較2021年增長55.3%，主要針對安卓平臺。按惡意行為進行分類，排名前三位的惡意行為分別是惡意扣費類、流氓行為類和遠程控制類，占比分別為23.6%、22.2%和15.1%。CNCERT發(fā)現(xiàn)移動互聯(lián)網(wǎng)惡意程序下載鏈接30萬余條，同比增長7.2%，涉及的傳播源域名4萬余個、IP地址近2萬個，惡意程序傳播次數(shù)達8384萬余次，較2021年增長了9.8%?！蛑髁饕苿討蒙痰昶桨矤顩r明顯好轉大量移動惡意程序的傳播渠道轉移到網(wǎng)盤或廣告平臺等網(wǎng)站在工業(yè)和信息化部指導下，經(jīng)過連續(xù)三年的治理，國內(nèi)主流應用商店積極落實平安責任，不斷完善平安檢測、平安審核、社會監(jiān)督舉報、惡意程序下架等制度，積極參與處置響應與反響，惡意APP下架數(shù)量連續(xù)保持下降趨勢，2021年較2021年下降了57.3%。2021年，CNCERT累計向302家應用商店、云盤、網(wǎng)盤或廣告宣傳網(wǎng)站等平臺通報惡意APP事件1.7萬余起，要求對通報的惡意APP進行下架，全年下架率達97.2%。按各平臺接到通報數(shù)量來看，排名前6的平臺接到的通報次數(shù)占全年總通報次數(shù)的50.2%。經(jīng)確認發(fā)現(xiàn)，這6家主要是提供云盤、網(wǎng)盤、廣告宣傳等業(yè)務的網(wǎng)站，反映出大量的惡意程序傳播源已發(fā)生轉移。09PrefaceSecurity

SituationCNCERT簡介熱點問題[2021年我國互聯(lián)網(wǎng)網(wǎng)絡平安態(tài)勢綜述]2005－2021年移動互聯(lián)網(wǎng)惡意程序數(shù)量走勢2021年移動互聯(lián)網(wǎng)惡意程序按行為類型分布系統(tǒng)破壞6.8%14774509510597028611629815267110208416166462491600000140000012000001000000800000600000400000200000020212021202120212005202120212006202120212007惡意傳播7.0%誘騙欺詐7.2%隱私竊取8.3%資費消耗9.7%遠程控制15.1%流氓行為22.2%惡意扣費23.6%10Hot

IssuesCNCERT

Introduction平安形勢前言平安形勢SecuritySituation◎應用軟件供給鏈平安問題凸現(xiàn)2021年先后曝出多起應用軟件開發(fā)工具被植入惡意代碼，導致使用這些工具開發(fā)的應用軟件出現(xiàn)平安問題的事件。9月，CNCERT監(jiān)測發(fā)現(xiàn)，蘋果開發(fā)工具Xcode被植入XcodeGhost惡意代碼，導致使用該工具開發(fā)的蘋果APP被植入惡意代碼。國內(nèi)數(shù)百款知名的APP均受到感染，這些惡意APP繞過蘋果AppStore平安審核機制供用戶下載。截至9月18日，全國受感染用戶達2140萬。10月，網(wǎng)上披露了“WormHole〞漏洞，該漏洞存在于國內(nèi)某公司開發(fā)的一款公共開發(fā)套件中，影響集成此套件的該公司系列APP及其他20余款APP。CNCERT及時完成了事件的樣本分析、處置和預警，要求涉事單位及時修復相關APP并通知用戶更新，有效遏制了惡意代碼傳播蔓延勢頭?！窬芙^效勞攻擊◎DDoS攻擊仍然是我國互聯(lián)網(wǎng)面臨的嚴重平安威脅之一近年來，DDoS攻擊的方式和手段不斷發(fā)生變化。自2021年起，利用互聯(lián)網(wǎng)傳輸協(xié)議的缺陷發(fā)起的反射型DDoS攻擊日趨頻繁，增加了攻擊防御和溯源的難度。幾乎不需要技術根底即可使用的DDoS攻擊效勞平臺在互聯(lián)網(wǎng)上大量出現(xiàn)，DDoS攻擊以效勞形式在互聯(lián)網(wǎng)上公開叫賣，這些平臺的出現(xiàn)極大地降低了DDoS攻擊技術門檻，使攻擊者可以輕易發(fā)起大流量攻擊。2021年前三季度，攻擊流量在1Gbit/s以上的DDoS攻擊次數(shù)近38萬次，日均攻擊次數(shù)到達了1491次。為遏制DDoS攻擊事件數(shù)量繼續(xù)增長，減少DDoS攻擊帶來的危害，CNCERT于2021年第四季度組織電信和互聯(lián)網(wǎng)行業(yè)單位集中開展了互聯(lián)網(wǎng)網(wǎng)絡平安威脅治理行動，日均DDoS攻擊數(shù)量明顯下降。11PrefaceSecurity

SituationCNCERT簡介熱點問題[2021年我國互聯(lián)網(wǎng)網(wǎng)絡平安態(tài)勢綜述]●平安漏洞◎網(wǎng)絡平安高危漏洞頻現(xiàn)網(wǎng)絡設備平安漏洞風險依然較大2021年，CNVD共收錄平安漏洞8080個，較2021年減少11.8%。其中，高危漏洞收錄數(shù)量高達2909個，較2021年增長21.5%；可誘發(fā)零日攻擊的漏洞1207個〔即收錄時廠商未提供補丁〕，占14.9%。2021年曝出了JuniperNetworksScreenOS后門漏洞6、Java反序列化遠程代碼執(zhí)行漏洞7、Redis未授權執(zhí)行漏洞8、HTTP.sys遠程代碼執(zhí)行漏洞9和GNUglibc函數(shù)庫緩沖區(qū)溢出漏洞10〔又稱為“Ghost〞幽靈漏洞〕等多個涉及根底軟件的高危漏洞。根底軟件廣泛應用在我國根底應用和通用軟硬件產(chǎn)品中，假設不及時修復，容易被批量利用，造成嚴重危害。從CNVD行業(yè)漏洞收錄數(shù)量統(tǒng)計分析發(fā)現(xiàn)，電信行業(yè)漏洞庫收錄漏洞數(shù)量為657個，其中網(wǎng)絡設備〔如路由器、交換機等〕漏洞占54.3%，可見網(wǎng)絡設備平安風險依然較大。值得注意的是，如果骨干路由器等關鍵節(jié)點網(wǎng)絡設備的漏洞被攻擊利用，可能導致網(wǎng)絡設備或節(jié)點被操控、破壞網(wǎng)絡穩(wěn)定運行、竊取用戶信息、傳播惡意代碼、實施網(wǎng)絡攻擊等問題，需引起高度重視。2021年，CNVD共向基礎電信企業(yè)通報2447份漏洞風險通報，較2021年增長61.9%；通報涉及的根底電信企業(yè)門戶網(wǎng)站及業(yè)務系統(tǒng)漏洞風險事件2530起，較2021年增長60.3%。6編號CNVD-2021-08306、CNVD-2021-08307，CVE-2021-7756。7編號CNVD-2021-07556。8編號CNVD-2021-07557。9編號CNVD-2021-02422，CVE-2021-1635。10編號CNVD-2021-00719，CVE-2021-0235。12Hot

IssuesCNCERT

Introduction平安形勢前言平安形勢SecuritySituation2021年CNVD收錄漏洞按影響對象類型分布2021－2021年CNVD漏洞收錄情況5547214624402607239429096824785480809163100008000600040002000020212021202120212021收錄總數(shù)高危平安產(chǎn)品漏洞2%數(shù)據(jù)庫漏洞2%操作系統(tǒng)漏洞7%網(wǎng)絡設備漏洞13%web應用漏洞14%應用程序漏洞62%13PrefaceSecurity

SituationCNCERT簡介熱點問題[2021年我國互聯(lián)網(wǎng)網(wǎng)絡平安態(tài)勢綜述]◎涉及重要行業(yè)和政府部門的高危漏洞事件持續(xù)增多修復進度未跟上步伐政府機構和重要信息系統(tǒng)的網(wǎng)絡系統(tǒng)上承載了大量有價值的數(shù)據(jù)信息，廣泛被漏洞挖掘者關注。2021年，CNCERT通報了涉及政府機構和重要信息系統(tǒng)部門的事件型漏洞近2.4萬起，約是2021年的2.6倍，繼續(xù)保持快速增長態(tài)勢。然而，局部通報漏洞未及時修補，為相關系統(tǒng)帶來嚴重平安隱患。CNCERT抽取2021年12月通報的平安漏洞事件進行修復驗證，發(fā)現(xiàn)政府部門網(wǎng)站系統(tǒng)漏洞隔月修復率僅為52.7%，涉及網(wǎng)絡根底設施的漏洞隔月修復率為81.3%，可見局部漏洞修復不及時?！蛑悄苈?lián)網(wǎng)設備暴露出的平安漏洞問題嚴重乘著“互聯(lián)網(wǎng)＋〞的新機遇，各行業(yè)與互聯(lián)網(wǎng)深度融合，智能聯(lián)網(wǎng)設備也逐漸在各行業(yè)廣泛使用，漏洞威脅也在逐步增加。2021年，CNVD共收錄了739個移動互聯(lián)網(wǎng)設備或軟件產(chǎn)品漏洞；通報了多款智能監(jiān)控設備、路由器等存在被遠程控制高危風險漏洞的平安事件。2021年年初，政府機關和公共行業(yè)廣泛使用的某型號監(jiān)控設備被曝存在高危漏洞，并已被利用植入惡意代碼，導致局部設備被遠程控制并可對外發(fā)動網(wǎng)絡攻擊。CNCERT核查發(fā)現(xiàn)，我國主要廠商生產(chǎn)的同類型設備，普遍存在類似平安問題，亟需進行大范圍整改。14Hot

IssuesCNCERT

Introduction平安形勢前言平安形勢SecuritySituation2021年仿冒境內(nèi)網(wǎng)站按仿冒對象分布綜藝節(jié)目中獎類6.9%銀行類37.1%第三方支付類21.9%2021年仿冒境內(nèi)網(wǎng)站的境外IP及其承載的仿冒頁面數(shù)量按國家或地區(qū)分布TOP56031718186160311923452554995

106152

440根底電信企業(yè)34.1%15700006000050000400003000020000100000IP數(shù)量承載仿冒頁面數(shù)量中國香港中國臺灣日本美國韓國PrefaceSecurity

SituationCNCERT簡介熱點問題[2021年我國互聯(lián)網(wǎng)網(wǎng)絡平安態(tài)勢綜述]●網(wǎng)頁仿冒◎網(wǎng)頁仿冒事件數(shù)量暴漲CNCERT監(jiān)測發(fā)現(xiàn)，2021年針對我國境內(nèi)網(wǎng)站的仿冒頁面數(shù)量達18萬余個，較2021年增長85.7%。其中，針對金融支付的仿冒頁面數(shù)量上升最快，較2021年增長6.37倍；針對娛樂節(jié)目中獎類的網(wǎng)頁仿冒頁面數(shù)量也較2021年增長1倍。大量仿冒銀行或根底電信企業(yè)積分兌換的仿冒網(wǎng)站鏈接由偽基站發(fā)送。2021年，CNCERT共處置各類網(wǎng)絡平安事件近12.6萬起，其中網(wǎng)頁仿冒事件數(shù)量位居第一，達7.5萬余起，同比增長近3.2倍。由于我國加大了對網(wǎng)頁仿冒的打擊力度，大量的網(wǎng)頁仿冒站點遷移到境外。在針對我國境內(nèi)網(wǎng)站的仿冒站點中，83.2%位于境外，其中位于香港的IP地址承載的仿冒頁面最多，達6萬余個?！?/p>

網(wǎng)頁篡改◎植入暗鏈11是網(wǎng)頁篡改的主要攻擊方式CNCERT監(jiān)測發(fā)現(xiàn)，2021年我國境內(nèi)近2.5萬個網(wǎng)站被篡改，其中被篡改政府網(wǎng)站有898個，較2021年減少49.1%。從網(wǎng)頁篡改的方式來看，我國被植入暗鏈的網(wǎng)站占全部被篡改網(wǎng)站的比例高達83%，在被篡改的政府網(wǎng)站中，超過85%的網(wǎng)頁篡改方式是植入暗鏈。植入暗鏈已成為黑客地下產(chǎn)業(yè)鏈牟利方式之一，2021年CNCERT處置參與網(wǎng)頁篡改攻擊的博彩、私服等非法網(wǎng)站鏈接6320個，通知5609個被植入暗鏈網(wǎng)站用戶單位對網(wǎng)站進行修復。11

暗鏈就是頁面上看不見網(wǎng)站鏈接，主要指向博彩、私服等非法網(wǎng)站鏈接。16Hot

IssuesCNCERT

Introduction平安形勢前言平安形勢SecuritySituation公共互聯(lián)網(wǎng)網(wǎng)絡平安合作網(wǎng)絡空間具有開放互聯(lián)等特性，網(wǎng)絡平安問題涉及面廣。首先，網(wǎng)絡平安威脅往往是涉及多行業(yè)、多領域的交叉問題，需要跨部門、跨行業(yè)、跨地域的多方力量共同協(xié)作才能有效應對。其次，跨境網(wǎng)絡平安事件頻發(fā)，需要加強國際對話合作，建立高效的網(wǎng)絡平安信息共享和跨境網(wǎng)絡平安事件處置協(xié)作機制。2021年，我國網(wǎng)絡平安領域的國內(nèi)外合作均進一步加強。在國內(nèi)，電信和互聯(lián)網(wǎng)行業(yè)積極發(fā)揮行業(yè)自律作用，共同應對網(wǎng)絡平安威脅；在國際合作方面，協(xié)作處置的跨境網(wǎng)絡平安事件數(shù)量顯著增加?！窕ヂ?lián)網(wǎng)網(wǎng)絡平安威脅治理行動2021年7月31日，CNCERT聯(lián)合中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡與信息平安工作委員會組織開展互聯(lián)網(wǎng)網(wǎng)絡平安威脅治理行動。共56家企業(yè)參與此次行動，包括根底電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊效勞機構、應用商店等。該行動以加強行業(yè)自律為目的，通過投訴舉報、信息共享、威脅認定、協(xié)同處置、信息發(fā)布等多項措施環(huán)環(huán)相扣，取得了顯著治理效果。此次行動重點針對DDoS攻擊、網(wǎng)頁篡改等與互聯(lián)網(wǎng)黑產(chǎn)密切相關的事件進行處置。截至2021年年底，CNCERT共接到廣闊網(wǎng)民舉報的網(wǎng)絡平安事件54937起，處置網(wǎng)絡平安事件52950起，發(fā)布URL黑名單地址47061條。DDoS攻擊事件次數(shù)由行動啟動前的日均1491起下降到日均358起，大幅下降76.7%；境內(nèi)被篡改網(wǎng)站相比行動啟動前月均下降8.6%，其中被篡改政府網(wǎng)站月均下降了44%，國內(nèi)主流瀏覽器、搜索引擎對共享的URL黑名單地址進行攔截或提示次數(shù)達千萬余次。17PrefaceSecurity

SituationCNCERT簡介熱點問題[2021年我國互聯(lián)網(wǎng)網(wǎng)絡平安態(tài)勢綜述]2021年攻擊流量在1Gbit/s以上DDoS攻擊事件數(shù)量月度統(tǒng)計53547634504271237671

41758

42824

40552

388214000030000177349715

8893

6031700005000060000200001000001月2月3月4月5月6月7月8月9月10月 11月 12月18Hot

IssuesCNCERT

Introduction平安形勢前言平安形勢SecuritySituation●平安漏洞披露和處置標準為方便涉事單位在漏洞披露前得到通知并及時修復漏洞、防止漏洞信息描述不準確或漏洞披露信息夸大其詞造成社會恐慌、或漏洞披露信息過于詳細而被黑客利用等，CNCERT與烏云、補天、漏洞盒子等多家民間漏洞平臺建立了工作聯(lián)系，并于2021年6月，組織國內(nèi)32家單位在北京共同簽署了?中國互聯(lián)網(wǎng)協(xié)會漏洞信息披露和處置自律公約?，首次以行業(yè)自律的方式共同標準漏洞信息的接收、處置和發(fā)布方面的行為。協(xié)議簽署后，相關單位漏洞披露、處置方式的標準性得到了有效提升?！窬W(wǎng)絡平安國際合作2021年，CNCERT繼續(xù)與國際網(wǎng)絡平安組織加強合作，完善跨境網(wǎng)絡平安事件協(xié)作處置機制。截至2021年年底，已與66個國家和地區(qū)的165個組織建立了聯(lián)系機制，與其中的16個國家或地區(qū)的CERT組織、7個網(wǎng)絡平安組織簽署了網(wǎng)絡平安合作諒解備忘錄，全年協(xié)調境外平安組織處置了涉及我國境內(nèi)的平安事件近1.9萬起，比2021年增長1倍多。CNCERT還推動落實中國-東盟國家計算機應急響應組織合作機制的行動方案、加強中日韓區(qū)域網(wǎng)絡平安協(xié)作，積極發(fā)揮在FIRST、APCERT等國際組織中作用，并支撐開展上合組織、APEC-TEL、ITU以及雙邊網(wǎng)絡平安對話國際合作活動。19PrefaceSecurity

SituationCNCERT簡介熱點問題[2021年我國互聯(lián)網(wǎng)網(wǎng)絡平安態(tài)勢綜述]20Hot

IssuesCNCERT

Introduction熱點問題HotIssues2021年值得關注的熱點問題根據(jù)對2021年我國互聯(lián)網(wǎng)網(wǎng)絡平安形勢特點的分析，CNCERT預測2021年值得關注的熱點問題主要如下。平安形勢前言將有更多APT攻擊事件被曝光近年來，針對我國的網(wǎng)絡竊密、監(jiān)聽等攻擊事件頻發(fā)，網(wǎng)絡空間的網(wǎng)絡平安攻防對抗日趨劇烈。據(jù)行業(yè)報告顯示，2021年對我國發(fā)起APT攻擊的黑客組織近30個，主要針對我國境內(nèi)科研教育、政府機構等。隨著行業(yè)對APT攻擊事件的了解加深，“仍有眾多APT攻擊事件尚未被識別〞這一觀點已是業(yè)內(nèi)共識。同時，我國平安行業(yè)在技術、人才等多方面加大了投入，對APT攻擊發(fā)現(xiàn)能力提高。因此，預計在2021年，更多APT攻擊組織、事件和手段將被披露。云平臺和大數(shù)據(jù)的平安防護能力將是關注重點隨著云計算、大數(shù)據(jù)等新技術、新業(yè)務的應用與開展，更多政府和企業(yè)將系統(tǒng)部署到云平臺，大量涉及國計民生、企業(yè)運營的數(shù)據(jù)以及用戶個人信息存儲在云上，吸引了攻擊者的目光。攻擊者不斷挖掘云平臺自身可能存在的平安漏洞，一旦發(fā)現(xiàn)漏洞并加以利用，可能導致嚴重的大規(guī)模信息泄露事件發(fā)生。此外，攻擊者也可以利用云平臺實施網(wǎng)絡攻擊，例如在云平臺上部署網(wǎng)絡攻擊控制端、仿冒站點或發(fā)動DDoS攻擊等。因此，云平臺和大數(shù)據(jù)的平安防護將成為行業(yè)重點關注的問題。21PrefaceSecurity

SituationCNCERT簡介熱點問題[2021年我國互聯(lián)網(wǎng)網(wǎng)絡平安態(tài)勢綜述]22Hot

IssuesCNCERT

Introduction熱點問題HotIssues平安形勢前言23行業(yè)合作和國際合作需求繼續(xù)加強威脅互聯(lián)網(wǎng)網(wǎng)絡平安的黑客行為涉及多個環(huán)節(jié)，例如，黑客需要連接互聯(lián)網(wǎng)、注冊域名、托管用于攻擊的效勞器、發(fā)布推廣攻擊工具和效勞，涉及根底電信企業(yè)、非經(jīng)營性互聯(lián)單位、域名注冊效勞機構、互聯(lián)網(wǎng)和平安企業(yè)、數(shù)據(jù)中心、應用商店等。為有效應對網(wǎng)絡威脅、改善公共互聯(lián)網(wǎng)網(wǎng)絡平安環(huán)境，需在共享威脅信息、完善合作機制、成立產(chǎn)業(yè)聯(lián)盟等方面加強行業(yè)合作。此外，隨著我國境內(nèi)互聯(lián)網(wǎng)網(wǎng)絡平安環(huán)境治理的持續(xù)深入推進，來自境外的網(wǎng)絡攻擊事件數(shù)量上漲趨勢明顯，預計2021年關于跨境網(wǎng)絡平安事件處置的合作需求將繼續(xù)上升。物聯(lián)網(wǎng)智能設備將面臨更多網(wǎng)絡平安威脅隨著物聯(lián)網(wǎng)技術的開展，智能穿戴設備、智能家電、智能交通等產(chǎn)品逐漸普及。然而，智能設備平安防護能力普遍較弱，弱口令、平安配置不當、升級維護機制不健全等問題導致智能設備普遍存在平安隱患且難以修復。2021年，隨著我國“互聯(lián)網(wǎng)＋〞行動計劃、“中國制造2025〞方案、智慧城市建設等的不斷推進，大量的物聯(lián)網(wǎng)智能設備不斷涌現(xiàn)，在還未建立完善的網(wǎng)絡平安保障措施情況下，物聯(lián)網(wǎng)智能設備的平安問題將更為突出，可能面臨更多的網(wǎng)絡平安威脅。PrefaceSecurity

SituationCNCERT簡介熱點問題[2021年我國互聯(lián)網(wǎng)網(wǎng)絡平安態(tài)勢