日前,第十六届中国互联网大会在北京国家会议中心举行,会上发布的《中国互联网站发展状况及其安全报告(2017)》(以下简称《报告》)惹人关注。《报告》阐述了2016年我国互联网的总体发展状况,并从国家互联网应急中心的监测结果中着重分析和总结出我国互联网网络安全的几个突出态势特点。
《报告》从中国网站发展规模、互联网接入市场竞争情况、中国网站区域分布情况、网站主办者组成情况、网站主办者配置使用域名情况、网站注册使用新通用顶级域和中文域名、中国网站语种分布、中国互联网行业创业创新和中国网站安全状况等方面进行了全面、深入地统计、分析和研究。
《报告》指出,我国互联网网络安全状况总体平稳,但仍存在移动互联网恶意程序数量持续高涨、敲诈勒索软件肆虐、网站数据和个人信息泄露屡见不鲜等问题,其中,互联网恶意程序数量仍处于增长态势,新兴的物联网智能设备存在被入侵的风险,需要加强防范。
《报告》显示,2016年,CNCERT(中国互联网应急中心)获得移动互联网恶意程序数量共205万余个,较2015年增长39.0%。分析发现,此类程序多以诱骗欺诈、恶意扣费、锁屏勒索等攫取经济利益为目的,主要通过短信、广告和网盘进行传播。同时,它们呈现出的制作简单、攻击模式固定、趋利性等典型特点,表明移动互联网黑色产业链已经成熟。
在众多恶意程序中,传统PC端上的敲诈勒索类恶意程序样本约1.9万个,创近年来数量新高。监测发现,敲诈勒索软件的攻击对象由个人终端设备延伸至企业用户,针对高价值目标的勒索情况严重。
随着智能可穿戴设备、智能家居、智能路由器等终端设备和网络设备的迅速发展和普及利用,针对物联网智能设备的网络攻击事件也越来越多。CNCERT通过对一款入侵物联网智能设备漏洞以控制设备的恶意代码“Mirai”的抽样监测,发现截至2016年年底,共有2526台控制服务器控制了125.4万余台物联网智能设备。
此外,CNCERT还对Gafgyt僵尸网络进行抽样检测分析,在2016年第四季度,共发现817台控制服务器控制了42.5万台物联网智能设备,累计发起超过1.8万次的DDoS攻击,其中峰值流量在5Gpbs以上的攻击次数高达72次。这类僵尸网络的数量之庞大令人咋舌,对互联网的稳定运行带来严重的潜在安全威胁。
据了解,由中国互联网协会、国家互联网应急中心联合发布的《中国互联网站发展状况及其安全报告(2017)》,是国内针对中国网站发展状况及其安全的权威研究报告。
