即將開通, 敬請期待!

666網絡新聞公告
為您提供最新行業資訊、活動公告、產品發布,匯聚最前沿最流行的云計算技術
< 返回新聞公共列表

CNCERT發布上半年我國網絡安全監測報告: 惡意程序威脅增加工業聯網設備存在安全隱患

發布時間:2020-10-12 09:51:10

日前,CNCERT(國家互聯網應急中心)發布2020年上半年我國互聯網網絡安全監測數據分析報告,報告顯示,今年上半年以來,我國網絡安全態勢較為嚴峻,網絡惡意程序增長較快,安全漏洞大幅增長,云平臺網絡安全威脅依然嚴峻,網站仿冒篡改風險加劇,工業聯網設備存在安全隱患。

在計算機惡意程序捕獲方面,2020年上半年,CNCERT捕獲計算機惡意程序樣本約1815萬個,日均傳播次數達483萬余次,涉及計算機惡意程序家族約1.1萬個。按照目標IP統計,我國境內受計算機惡意程序攻擊的IP地址約4208萬個,約占我國IP總數的12.4%。在移動互聯網惡意程序方面,通過自主捕獲和廠商交換發現新增移動互聯網惡意程序163萬余個,同比增長58.3%。通過對惡意程序的惡意行為統計發現,排名前三的仍然是流氓行為類、資費消耗類和信息竊取類,占比分別為36.5%、29.2%和15.1%。

盡管近年來,我國逐步加大對應用商店、應用程序的安全管理力度,但CNCERT檢測發現,能夠逃避監管并實現不良目的的“擦邊球”式灰色應用有所增長。2020年上半年,通過自主監測和投訴舉報方式發現新出現的仿冒App下載鏈接180個。

CNCERT檢測發現,因攻擊成本低、攻擊效果明顯等特點,DDoS攻擊仍然是互聯網用戶面臨的最常見、影響較大的網絡安全威脅。抽樣監測發現,我國每日峰值流量超過10Gbps的大流量DDoS攻擊事件數量與2019年基本持平,約220起。由網頁DDoS攻擊平臺發起的DDoS攻擊事件數量最多,比2019年上半年增加32.2%。此外,安全漏洞大幅增加。國家信息安全漏洞共享平臺(CNVD)收錄通用型安全漏洞達11073個,同比大幅增長89.0%。其中,高危漏洞收錄數量為4280個,同比大幅增長108.3%。

與此同時,我國云平臺上網絡安全形勢依然較為嚴峻。一方面,發生在我國主流云平臺上的各類網絡安全事件數量占比仍然較高。其中云平臺上遭受DDoS攻擊次數占境內目標被攻擊次數的76.1%、被植入后門鏈接數量占境內全部被植入后門鏈接數量的90.3%、被篡改網頁數量占境內被篡改網頁數量的93.2%。另一方面,攻擊者經常利用我國云平臺發起網絡攻擊。

CNCERT監測發現,今年上半年,針對我國境內網站的仿冒頁面約1.9萬個。其中關于“ETC在線認證”網站的仿冒頁面數量呈井噴式增長。進入5月后,在針對我國境內網站的仿冒頁面中,涉及“ETC在線認證”相關的網頁仿冒數量占比高達61.2%,仿冒形式主要包括“ETC信息認證”“ETC在線辦理認證”“ETC在線認證中心”等不同頁面主題,詐騙分子誘騙用戶提交真實姓名、銀行卡賬號、身份證號、銀行預留手機號、取款密碼等個人隱私信息。

在工業聯網設備安全方面,CNCERT監測發現,我國暴露在互聯網上的工業設備達4630臺,其中存在高危漏洞隱患的設備占比約41%,存在信息泄露、跨站請求偽造、輸入驗證不當等高危漏洞隱患的系統占比約11.1%。我國根云、航天云網、OneNET、COSMOPlat、奧普云、機智云等大型工業云平臺持續遭受來自境外的網絡攻擊,平均攻擊次數為114次/日,同比上升27%。



/template/Home/Zkeys/PC/Static
E尊国际百家乐娱乐城 福建11选5走势图删除 单机游戏江西麻将 qq欢乐升级拖拉机下载 ag视讯总部在哪里 北京11选5开奖遗漏 怎样赢快速赛车 比特币挖矿机耗电 新时时彩贴吧 3d里分解组怎么赚钱 北京快乐8稳赚选一技巧 黑龙江11选5胆拖表 竞彩足球比分预测专家 手游棋牌游戏开发 中国麻将玩法 河南南阳牌九玩法 15选5中奖号码查询