2020 年中国互联网网络安全报告发布:勒索病毒活跃,网站攻击减少

2021-07-21 22:09IT之家 - 信鸽

IT之家 7 月 21 日消息 今日国家计算机网络应急技术处理协调中心(CNCERT/CC)编写的《2020 年中国互联网网络安全报告》正式发布。该中心自从 2008 年起,便持续编写发布中国互联网网络安全年度报告,依托 CNCERT 多年来从事网络安全监测、预警和应急处置等工作的实际情况,对我国互联网网络安全状况进行总体判断和趋势分析,具有重要的参考价值。

《2020 年中国互联网网络安全报告》 汇总分析了CNCERT/CC 自有网络安全监测数据和 CNCERT/CC 网络安全应急服务支撑单位报送的数据,具有鲜明的行业特色和重要的参考价值,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中,本报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS 攻击监测、信息安全漏洞通报与处置、网络安全事件接收与处置等情况进行深入细致的分析,并对 2020 年的典型网络安全事件进行专题介绍。此外,本报告还对网络安全组织发展情况和 CNCERT/CC举办的重要网络安全会议和活动等进行了阶段性总结。最后,本报告对 2021 年网络安全关注方向进行预测。

具体来看,2020 年,CNCERT/CC 协调处置各类网络安全事件约 10.3 万起,同比减少4.2%。据抽样监测发现,我国被植入后门网站、被篡改网站等数量均有所减少,其中被植入后门的网站数量同比减少 37.3%,境内政府网站被植入后门的数量大幅下降,同比减少 64.3%;被篡改的网站数量同比减少 45.9%。

报告显示,CNCERT/C 2020 年全年捕获勒索病毒软件 78.1 万余个,较 2019 年同比增长6.8%。近年来,勒索病毒逐渐从“广撒网”转向定向攻击,表现出更强的针对性,攻击目标主要是大型高价值机构。同时,勒索病毒的技术手段不断升级,利用漏洞入侵过程以及随后的内网横向移动过程的自动化、集成化、模块化、组织化特点愈发明显,攻击技术呈现快速升级趋势。勒索方式持续升级,勒索团伙将被加密文件窃取回传,在网站或暗网数据泄露站点上公布部分或全部文件,以威胁受害者缴纳赎金,例如我国某互联网公司就曾遭受来自勒索团伙 Maze 实施的此类攻击。

IT之家了解到,报告还表示,正规平台上恶意 App 数量逐年呈下降趋势,仿冒 App 已难以通过正规平台上架和传播,转而采用一些新的传播方式。一些不法分子制作仿冒 App 并通过分发平台生成二维码或下载链接,采取“定向投递”等方式,通过短信、社交工具等向目标人群发送二维码或下载链接,诱骗受害人下载安装。同时,还综合运用下载链接多次跳转、域名随机变化、泛域名解析等多种技术手段,规避检测。当某个仿冒 App 下载链接被处置后,立即生成新的传播链接,以达到规避检测的目的,增加了治理难度。

报告目录如下:

《2020 年中国互联网网络安全报告》原文共 248 页,以下为下载链接:点击打开

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享