2020 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告發(fā)布：勒索病毒活躍，網(wǎng)站攻擊減少

IT之家 7 月 21 日消息 今日國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）編寫的《2020 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》正式發(fā)布。該中心自從 2008 年起，便持續(xù)編寫發(fā)布中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年度報(bào)告，依托 CNCERT 多年來從事網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和應(yīng)急處置等工作的實(shí)際情況，對我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況進(jìn)行總體判斷和趨勢分析，具有重要的參考價(jià)值。

《2020 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》 匯總分析了 CNCERT/CC 自有網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)和 CNCERT/CC 網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位報(bào)送的數(shù)據(jù)，具有鮮明的行業(yè)特色和重要的參考價(jià)值，內(nèi)容涵蓋我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢分析、網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析、網(wǎng)絡(luò)安全事件案例詳解、網(wǎng)絡(luò)安全政策和技術(shù)動(dòng)態(tài)等多個(gè)方面。其中，本報(bào)告對計(jì)算機(jī)惡意程序傳播和活動(dòng)、移動(dòng)互聯(lián)網(wǎng)惡意程序傳播和活動(dòng)、網(wǎng)站安全監(jiān)測、DDoS 攻擊監(jiān)測、 信息安全漏洞通報(bào)與處置、網(wǎng)絡(luò)安全事件接收與處置等情況進(jìn)行 深入細(xì)致的分析，并對 2020 年的典型網(wǎng)絡(luò)安全事件進(jìn)行專題介 紹。此外，本報(bào)告還對網(wǎng)絡(luò)安全組織發(fā)展情況和 CNCERT/CC 舉辦的重要網(wǎng)絡(luò)安全會議和活動(dòng)等進(jìn)行了階段性總結(jié)。最后，本報(bào)告對 2021 年網(wǎng)絡(luò)安全關(guān)注方向進(jìn)行預(yù)測。

具體來看，2020 年，CNCERT/CC 協(xié)調(diào)處置各類網(wǎng)絡(luò)安全事件約 10.3 萬起，同比減少 4.2%。據(jù)抽樣監(jiān)測發(fā)現(xiàn)，我國被植入后門網(wǎng)站、被篡改網(wǎng)站等數(shù)量均有所減少， 其中被植入后門的網(wǎng)站數(shù)量同比減少 37.3%，境內(nèi)政府網(wǎng)站被植入后門的數(shù)量大幅 下降，同比減少 64.3%；被篡改的網(wǎng)站數(shù)量同比減少 45.9%。

報(bào)告顯示，CNCERT/C 2020 年全年捕獲勒索病毒軟件 78.1 萬余個(gè)，較 2019 年同比增長 6.8%。近年來，勒索病毒逐漸從“廣撒網(wǎng)”轉(zhuǎn)向定向攻擊，表現(xiàn)出更強(qiáng)的針對性， 攻擊目標(biāo)主要是大型高價(jià)值機(jī)構(gòu)。同時(shí)，勒索病毒的技術(shù)手段不斷升級，利用漏洞 入侵過程以及隨后的內(nèi)網(wǎng)橫向移動(dòng)過程的自動(dòng)化、集成化、模塊化、組織化特點(diǎn)愈 發(fā)明顯，攻擊技術(shù)呈現(xiàn)快速升級趨勢。勒索方式持續(xù)升級，勒索團(tuán)伙將被加密文件 竊取回傳，在網(wǎng)站或暗網(wǎng)數(shù)據(jù)泄露站點(diǎn)上公布部分或全部文件，以威脅受害者繳納 贖金，例如我國某互聯(lián)網(wǎng)公司就曾遭受來自勒索團(tuán)伙 Maze 實(shí)施的此類攻擊。

IT之家了解到，報(bào)告還表示，正規(guī)平臺上惡意 App 數(shù)量逐年呈下降趨勢， 仿冒 App 已難以通過正規(guī)平臺上架和傳播，轉(zhuǎn)而采用一些新的傳播方式。一些不法分子制作仿冒 App 并通過分發(fā)平臺生成二維碼或下載鏈接，采取“定向投遞”等方式，通過短信、社交工具等向目標(biāo)人群發(fā)送二維碼或下載鏈接，誘騙受害人下載安裝。同時(shí)，還綜合運(yùn)用下載鏈接多次跳轉(zhuǎn)、域名隨機(jī)變化、泛域名解析等多種技術(shù)手段，規(guī)避檢測。當(dāng)某個(gè)仿冒 App 下載鏈接被處置后，立即生成新的傳播鏈接，以達(dá)到規(guī)避檢測的目的，增加了治理難度。

報(bào)告目錄如下：

《2020 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》原文共 248 頁，以下為下載鏈接：點(diǎn)擊打開

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。