CNCERT 2020年我国互联网网络安全态势综述

m o c . 5 2020 年我国互联网网络安全态势综述 b u h t i g 国家计算机网络应急技术处理协调中心 2021 年 5 月目录一、前言 ................................................................................................................................................... - 1 二、2020 年我国互联网网络安全状况 .................................................................................................. - 2 （一）我国网络安全法律法规体系日趋完善，网络安全威胁治理成效显著。 ....................... - 2 1.我国网络安全法律法规体系建设进一步完善。 ............................................................... - 2 2.网络安全宣传活动丰富、威胁治理成效显著。 ............................................................... - 3 （二）APT 组织利用社会热点、供应链攻击等方式持续对我国重要行业实施攻击，远程办公需求增长扩大了 APT 攻击面。 ................................................................................................. - 4 1.利用社会热点信息投递钓鱼邮件的 APT 攻击行动高发。.............................................. - 4 2.供应链攻击成为 APT 组织常用攻击手法。...................................................................... - 4 3.部分 APT 组织网络攻击工具长期潜伏在我国重要机构设备中。 .................................. - 5 （三）App 违法违规收集个人信息治理取得积极成效，但个人信息非法售卖情况仍较为严重，联网数据库和微信小程序数据泄露风险较为突出。 ........................................................... - 5 1.App 违法违规收集个人信息治理取得积极成效。 ........................................................... - 5 2.公民个人信息未脱敏展示与非法售卖情况较为严重。 ................................................... - 6 3.联网数据库和微信小程序数据泄露风险问题突出。 ....................................................... - 6 （四）漏洞信息共享与应急工作稳步深化，但历史重大漏洞利用风险仍然较大，网络安全产品自身漏洞问题引起关注。 ....................................................................................................... - 7 1.漏洞信息共享与应急工作稳步推进。 ............................................................................... - 7 2.历史重大漏洞利用风险依然较为严重，漏洞修复工作尤为重要和紧迫。 ................... - 8 3.网络安全产品自身漏洞风险上升。 ................................................................................... - 8 （五）恶意程序治理成效明显，但勒索病毒技术手段不断升级，恶意程序传播与治理对抗性加剧。 . - 9 1.计算机恶意程序感染数量持续减少，移动互联网恶意程序治理成效显现。 ............... - 9 2.勒索病毒的勒索方式和技术手段不断升级。 ................................................................... - 9 3.采用 P2P 传播方式的联网智能设备恶意程序异常活跃。 .............................................- 10 4.仿冒 App 综合运用定向投递、多次跳转、泛域名解析等多种手段规避检测。.........- 10 （六）网页仿冒治理工作力度持续加大，但因社会热点容易被黑产利用开展网页仿冒诈骗，以社会热点为标题的仿冒页面骤增。 .....................................................................................- 11 1.通过加强行业合作持续开展网页仿冒治理工作。 .........................................................- 11 2.仿冒 ETC 页面井喷式增长。 ...........................................................................................- 11 3.针对网上行政审批的仿冒页面数量大幅上涨。 .............................................................- 12 （七）工业领域网络安全工作不断强化，但工业控制系统互联网侧安全风险仍较为严峻。 ............... - 12 1.监管要求、行业扶持和产业带动成为网络安全在工业领域不断落地和深化的三大动力。 ...... - 12 2.工业控制系统互联网侧安全风险仍较为严峻。 .............................................................- 13 三、2021 年网络安全关注方向预测 ....................................................................................................- 13 （一）与社会热点相关联的 APT 攻击活动仍将持续。............................................................- 13 （二）App 违法违规收集使用个人信息情况将进一步改善。 .................................................- 14 （三）网络产品和服务的供应链安全问题面临挑战。 .............................................................- 14 （四）加强关键信息基础设施安全保护成为社会共识。 .........................................................- 14 （五）远程协作安全风险问题或将更受重视。 .........................................................................- 15 （六）全社会数字化转型加快背景下将着力提升数据安全防护能力。 .................................- 15 - b u m o c . 5 h t i g I 附件：2020 年我国互联网网络安全监测数据分析 ............................................................................- 17 （一）恶意程序 .............................................................................................................................- 17 1.恶意程序捕获情况 ..............................................................................................................- 17 2.计算机恶意程序用户感染情况 ..........................................................................................- 18 3.移动互联网恶意程序 ..........................................................................................................- 20 4.联网智能设备恶意程序 ......................................................................................................- 21 （二）安全漏洞 .............................................................................................................................- 22 （三）拒绝服务攻击 .....................................................................................................................- 24 1.境内目标遭大流量 DDoS 攻击情况 ...