今天，國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)編寫的《2019年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》(以下簡稱“報告”)正式發(fā)布。報告指出，2019年在我國相關(guān)部門持續(xù)開展的網(wǎng)絡(luò)安全威脅治理下，分布式拒絕服務(wù)攻擊(以下簡稱DDoS攻擊)、高級持續(xù)性威脅攻擊(以下簡稱APT攻擊)、漏洞威脅、數(shù)據(jù)安全隱患、移動互聯(lián)網(wǎng)惡意程序、網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)鏈(以下簡稱黑灰產(chǎn))、工業(yè)控制系統(tǒng)安全威脅總體下降，但呈現(xiàn)出許多新的特點，帶來新的風(fēng)險與挑戰(zhàn)。

報告指出，黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施等重要單位防護能力顯著增強，但DDoS 攻擊呈現(xiàn)高發(fā)頻發(fā)態(tài)勢，攻擊組織性和目的性更加凸顯，可被利用實施 DDoS 攻擊的我國境內(nèi)攻擊資源穩(wěn)定性持續(xù)降低，數(shù)量逐年遞減，攻擊資源遷往境外，處置難度提高。與2018年相比，我國境內(nèi)控制端、反射服務(wù)器等資源按月變化速度加快、消亡率明顯上升、新增率降低、可被利用的資源活躍時間和數(shù)量明顯減少——每月可被利用的我國境內(nèi)活 躍控制端IP地址數(shù)量同比減少15.0%、活躍反射服務(wù)器同比減少34.0%。此外，CNCERT/CC持續(xù)跟蹤DDoS攻擊團伙情況，并配合公安部門治理取得了明顯的效果。在治理行動的持續(xù)高壓下，DDoS攻擊資源大量向境外遷移，DDoS攻擊的控 制端數(shù)量和來自境外的反射攻擊流量的占比均超過90.0%。攻擊我國目標(biāo)的大規(guī)模 DDoS攻擊事件中，來自境外的流量占比超過50.0%。

針對黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施等重要單位發(fā)動攻擊的組織性、目的性更加明顯，同時重要單位的防護能力也顯著加強 2019年，我國黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營單位的信息系統(tǒng)頻繁遭受 DDoS攻擊，大部分單位通過部署防護設(shè)備或購買云防護服務(wù)等措施加強自身防護能力。CNCERT/CC跟蹤發(fā)現(xiàn)的某黑客組織2019年對我國300余個政府網(wǎng)站發(fā)起了1000余次DDoS攻擊，在初期其攻擊可導(dǎo)致80.0%以上的攻擊目標(biāo)網(wǎng)站正常服 務(wù)受到不同程度影響，但后期其攻擊已無法對攻擊目標(biāo)網(wǎng)站帶來實質(zhì)傷害，說明被攻擊單位的防護能力已得到大幅提升。

報告顯示，2019年網(wǎng)絡(luò)攻擊領(lǐng)域逐漸由黨政機關(guān)、科研院所向各重要行業(yè)領(lǐng)域滲透。2019年，我國持續(xù)遭受來自“方程式組織”“APT28”“蔓靈花”“海蓮花”“黑店”“白金”等30余個APT組織的網(wǎng)絡(luò)竊密攻擊，國家網(wǎng)絡(luò)空間安全受到嚴重威脅。境外APT組織不僅攻擊我國黨政機關(guān)、國防軍工和科研院所，還進一步向“一帶一路”、基礎(chǔ)行業(yè)、物聯(lián)網(wǎng)和供應(yīng)鏈等領(lǐng)域擴展延伸，電信、 外交、能源、商務(wù)、金融、軍工、海洋等領(lǐng)域成為境外APT組織重點攻擊對象。

報告同時指出，以移動互聯(lián)網(wǎng)仿冒App為代表的“灰色”應(yīng)用程序大量出現(xiàn)，主要針對金融、交通、等重要行業(yè)的用戶近年來，隨著《中華人民共和國網(wǎng)絡(luò)安全法》《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》等法律、法規(guī)、行業(yè)與技術(shù)標(biāo)準(zhǔn)的相繼出臺，我國加大了對應(yīng)用商店、應(yīng)用程序的安全管理力度。應(yīng)用商店對上架App的開發(fā)者進行實名審核，對App進行安全檢測和內(nèi)容版權(quán)審核等，使得黑產(chǎn)從業(yè)人員通過應(yīng)用商店傳播惡意App的難度明顯增加，但能夠逃避監(jiān)管并實現(xiàn)不良目的的“擦邊球”式的“灰色”應(yīng)用程序有所增長。例如： 具有釣魚目的、欺詐行為的仿冒App成為黑產(chǎn)從業(yè)者重點采用的工具，持續(xù)對金融、交通、電信等重要行業(yè)的用戶形成了較大威脅。2019年，CNCERT/CC通過自主監(jiān)測和 投訴舉報的方式捕獲大量新出現(xiàn)的仿冒App。

報告提出，網(wǎng)絡(luò)黑產(chǎn)活動專業(yè)化、自動化程度不斷提升，技術(shù)對抗越發(fā)激烈。2019年，CNCERT/CC監(jiān)測發(fā)現(xiàn)各類黑產(chǎn)平臺超過500個，提供手機號資源的接碼平臺、提供IP地址的秒撥平臺、提供支付功能的第四方支付平臺和跑分平臺、專門進行賬號售賣的發(fā)卡平臺、專門用于賭博網(wǎng)站推廣的廣告聯(lián)盟等各類專業(yè) 黑產(chǎn)平臺不斷產(chǎn)生。專業(yè)化的黑產(chǎn)活動為網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)犯罪活動提供了幫助和支 持，加速了網(wǎng)絡(luò)犯罪的蔓延趨勢。

例如在“殺豬盤”等網(wǎng)盤詐騙犯罪中，犯罪分子通過個人信息售賣的方式獲取精準(zhǔn)個人信息，從而了解目標(biāo)人群的愛好特點;通過惡意注冊黑產(chǎn)購買社交賬號，這些社交賬號經(jīng)過“養(yǎng)號”，具備完整的社交信息，極具迷惑性;通過黑產(chǎn)工具制作團隊，快速開發(fā)賭博交友網(wǎng)站App等詐騙工具。

與此同時，黑產(chǎn)自動化工具不斷出現(xiàn)，黑產(chǎn)從業(yè)門檻逐步降低。網(wǎng)絡(luò)黑產(chǎn)工具可自動化進行惡意注冊、薅羊毛、刷量、改機等攻擊，一般人員經(jīng)簡單學(xué)習(xí)后即可操作使用。各類專業(yè)的網(wǎng)絡(luò)黑產(chǎn)平臺通過API、易語言模塊等方式，提供了標(biāo)準(zhǔn)化接口，網(wǎng)絡(luò)黑產(chǎn)工具通過調(diào)用這些接口集成各類資源，用于網(wǎng)絡(luò)黑產(chǎn)活動。2019年監(jiān)測到各類網(wǎng)絡(luò)黑產(chǎn)攻擊日均70萬余次，電商網(wǎng)站、視頻直播、棋牌游戲等行業(yè)成為網(wǎng)絡(luò)黑產(chǎn)的主要攻擊對象，攻防博弈持續(xù)演進。

報告提出，隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的不斷發(fā)展，互聯(lián)網(wǎng)側(cè)暴露面持續(xù)擴大，新技術(shù)的應(yīng)用給工業(yè)控制系統(tǒng)帶來了新的安全隱患。例如，2019年監(jiān)測發(fā)現(xiàn) 的暴露在互聯(lián)網(wǎng)上的可編程邏輯控制器(PLC)高達2,583臺，同比增加8.7%。標(biāo) 識解析、5G、工業(yè)物聯(lián)網(wǎng)等技術(shù)的應(yīng)用為智能工業(yè)賦能，但也將帶來信息爆炸、數(shù)據(jù)泄露等安全隱患，以及海量智能設(shè)備的接入和認證管理等安全問題。在工業(yè)物聯(lián)網(wǎng)應(yīng)用上，大量物聯(lián)網(wǎng)設(shè)備應(yīng)用在工業(yè)領(lǐng)域，涉及智能網(wǎng)關(guān)、攝像頭、門禁、打印機等多種設(shè)備類型。由于物聯(lián)網(wǎng)設(shè)備接入方式靈活、分布位置廣泛，其應(yīng)用打破了工業(yè)控制系統(tǒng)的封閉性，帶來了新的安全隱患。

自2008年起，CNCERT持續(xù)編寫發(fā)布中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年度報告?！　?019年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》匯總分析了CNCERT自有網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)和CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位報送的數(shù)據(jù)，具有重要的參考價值。

關(guān)鍵詞： CNCERT報告 黑產(chǎn)活動