2018年中国互联网网络安全报告_搜搜报告.pdf

《2018年中国互联网网络安全报告_搜搜报告.pdf》由会员分享，可在线阅读，更多相关《2018年中国互联网网络安全报告_搜搜报告.pdf（208页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、CNCERT/CC关于国家计算机网络应急技术处理协调中心国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称是“CNCERT” 或“CNCERT/CC”），成立于 2001 年 8 月，为非政府非盈利的网络安全技术中心，是中国计算机网络应急处理体系中的牵头单位。作为国家级应急中心，CNCERT/CC 的主要职责是：“积极预防、及时发现、快速响应、力保恢复”的方针，开展互联网网络安全事件的预防、发现、预警和协调处置等工作，维护国家公共互联网安全，保障关键信息基础设施的安全运行。CNCERT/CC 的业务范围及能力如下。事件发现。CNCERT/CC 依托公共互联网网络安全监测平

2、台开展对基础信息网络、金融证券等重要信息系统、移动互联网服务提供商、增值电信企业等安全事件的自主监测。同时还通过与国内外合作伙伴进行数据和信息共享，以及通过热线电话、传真、电子邮件、网站等接收国内外用户的网络安全事件报告等多种渠道发现网络攻击威胁和网络安全事件。预警通报。CNCERT/CC 依托对丰富数据资源的综合分析和多渠道的信息获取实现网络安全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的态势分析等，为用户单位提供互联网网络安全态势信息通报、网络安全技术和资源信息共享等服务。应急处置。对于自主发现和接收到的危害较大的事件报告，CNCERT/CC 及时响应并积极协调处置，重点处置

3、的事件包括：影响互联网运行安全的事件，波及较大范围互联网用户的事件， 涉及重要政府部门和重要信息系统的事件，用户投诉造成较大影响的事件，以及境外国家级应急组织投诉的各类网络安全事件等。测试评估。作为网络安全检测、评估的专业机构，按照“支撑监管，服务社会”的原则，以科学的方法、规范的程序、公正的态度、独立的判断，按照相关标准为政府部门、企事业单位提供安全评测服务。CNCERT/CC 还组织通信网络安全相关标准制定，参与电信网和互联网安全防护系列标准的编制等。CNCERT/CC 的主要合作体系如下。更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaog

4、aoCNCERT/CC国内合作。作为中国计算机网络应急处理体系中的牵头单位，CNCERT/CC 通过组织网络安全企业、学校、社会组织和研究机构，协调骨干网络运营单位、域名服务机构和其他应急组织等，构建中国互联网安全应急体系，共同处理各类互联网重大网络安全事件。CNCERT/CC 积极发挥行业联动合力，发起成立了国家信息安全漏洞共享平台（CNVD）、中国反网络病毒联盟（ANVA）和中国互联网网络安全威胁治理联盟（CCTGA），与国内的基础电信企业、增值电信企业、域名注册服务机构、网络安全服务厂商等建立漏洞信息共享、网络病毒防范、威胁治理和情报共享等工作机制，加强网络安全信息共享和技术合作。CNC

5、ERT/CC 通过公开选拔方式，选择部分在中国境内从事公共互联网网络安全服务的机构作为“CNCERT/CC 网络安全应急服务支撑单位”。在 CNCERT/CC 的统一协调与指导下，各应急服务支撑单位共同参与中国互联网安全事件的应急处理工作，维护公共互联网网络安全。目前，CNCERT/CC 共有 10 家国家级应急服务支撑单位和 51 家省级应急服务支撑单位。国际合作。CNCERT/CC 积极开展国际合作，致力于构建跨境网络安全事件的快速响应和协调 处置机制，是国际著名网络安全合作组织 FIRST 的正式成员，以及亚太应急组织 APCERT 的发起者 之一。截至 2018 年年底，CNCERT/

6、CC 已与 76 个国家和地区的 233 个组织建立了“CNCERT/CC 国际合作伙伴”关系，与其中的 31 个组织签订了网络安全合作协议。 CNCERT 还积极参加亚太经合组织、 国际电联、上合组织、东盟、金砖等政府层面国际和区域组织的网络安全相关工作。联系方式CNCERT/CC 建立了 724 小时的网络安全事件投诉机制，国内外用户可通过网站、电子邮件、热线电话、传真，4 种主要渠道向 CNCERT/CC 投诉网络安全事件。 此外， CNCERT/CC通过网站和微信公众号发布网络安全相关信息。网 址 ： https:/电 子 邮 件 ： 热 线 电 话 ： +86 10 82990999

7、（中文）+86 10 82991000（English）传 真 ： +86 10 82990399微信公众号： CNCERTCC更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC2018 年中国互联网网络安全报告国家计算机网络应急技术处理协调中心 著人 民 邮 电 出 版 社北 京更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC内 容 提 要本书是国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文缩写为“CNCERT”或“CNCER

8、T/CC”）发布的2018年中国互联网网络安全年报。本书汇总分析了国家互联网应急中心自有网络安全监测数据和CNCERT/CC网络安全应急服务支撑单位报送的数据，具有重要的参考价值，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解等多个方面。其中，本书对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS攻击监测、安全漏洞通报与处置、网络安全事件接收与处理等情况进行深入细致的分析，并对典型网络安全事件做专题分析。此外，本书对2018年网络安全组织发展和CNCERT/CC举办的重要网络安全活动做了阶段性总结并预测2019年网络安全热点问题。本

9、书内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际情况，对我国互联网网络安全状况进行总体判断和趋势分析，可以为政府部门提供监管支撑，为互联网企业提供运行管理技术支持，向社会公众普及互联网网络安全知识，提高全社会、全民的网络安全意识。2018年中国互联网网络安全报告 著 国家计算机网络应急技术处理协调中心责任编辑 牛晓敏责任印制 彭志环 人民邮电出版社出版发行 北京市丰台区成寿寺路11号邮编 100164 电子邮件 网址 http:/印刷 开本：7101000 1/16印张：13 2019年7月第1版字数：273千字 2019年7月北京第1次印刷ISBN 978-7-

10、115-51480-6定价：89.00元读者服务热线：（010）81055488 印装质量热线：（010）81055316 反盗版热线：（010）81055315广告经营许可证：京东工商广字20170147号更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC2018 年中国互联网网络安全报告编 委 会主 编 李湘宁副主编 卢 卫 严寒冰执 行 编 委 丁 丽 郭 晶 王适文编 委 贾子骁 张 帅 饶 毓 何能强 徐 原王小群 陈 阳 朱 天 韩志辉 肖崇蕙姚 力 徐 剑 张 腾 高 胜 朱芸茜摆 亮 毛洪亮 更多细分领域研

11、究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC信息技术广泛应用和网络空间兴起发展，极大促进经济社会繁荣进步，同时也带来新的安全风险和挑战。网络空间安全（以下简称网络安全） 事关人类共同利益，事关世界和平与发展，事关各国国家安全。国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心” ， 英文缩写为 “CNCERT” 或 “CNCERT/CC”）作为非政府非营利的网络安全技术中心，是中国计算机网络应急处理体系中的牵头单位。作为国家级应急中心， CNCERT/CC的主要职责是 ： 按照 “积极预防、及时发现、快速响应、力保恢复”

12、的方针，开展互联网网络安全事件的预防、发现、预警和协调处置等工作，维护国家公共互联网安全，保障基础信息网络和重要信息系统的安全运行，开展以互联网金融为代表的“互联网 +”融合产业的相关安全监测工作。历经近 20 年的实践，CNCERT/CC 已形成多种渠道的网络攻击威胁和安全事件发现能力，与国内外数百个机构和部门建立网络安全信息通报和事件处置协作机制，依托所掌握的丰富数据资源和信息实现对网络安全威胁和宏观态势的分析预警，在维护我国公共互联网环境安全、保障基础信息网络和网上重要信息系统安全运行、保护互联网用户上网安全、宣传网络安全防护意识和知识等方面起到重要作用。自 2004 年起，国家互联网应

13、急中心根据工作中受理、监测和处置的网络攻击事件和安全威胁信息，每年撰写和发布CNCERT/CC 网络安全工作报告，为相关部门和社会公众前 言FOREWORD更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC了解国家网络安全状况和发展趋势提供参考。2008 年，在收录、统计网络安全工作情况和数据的基础上，CNCERT/CC 网络安全工作报告正式更名为中国互联网网络安全报告。自2010 年起，国家互联网应急中心精心编制 并公开发布年度互联网网络安全态势报告，受到社会各界的广泛关注。2018 年中国互联网网络安全报告汇总分析了国

14、家互联网应急中心自有网络安全监测数据和 CNCERT/CC 网络安全应急服务支撑单位报送的数据，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解等多个方面。其中，报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS 攻击监测、安全漏洞预警与处置、网络安全事件接收与处理等情况进行深入细致的分析，并对 2018 年的典型网络安全事件进行专题介绍。此外，该报告对2018年网络安全组织发展和CNCERT/CC举办的重要网络安全活动等做了阶段性总结。最后，报告对 2019 年网络安全热点问题进行预测。特别说明：1）本书电子版可以从CNCERT

15、/CC官方网站（https:/www.cert.org. cn）免费下载。2）2018 年中国互联网网络安全报告中其他单位所提供数据、图片、表格及文字素材的真实性、准确性、原创性由报送单位负责，CNCERT/CC 未做验证。国家计算机网络应急技术处理协调中心 2019 年 6 月前 言更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC2018 年网络安全状况综述.151.1 2018 年我国互联网网络安

16、全状况.151.2 数据导读. .191.3 2018 年我国互联网网络安全监测数据分析. .21网络安全专题分析. .392.1 我国境内云网络安全态势专题分析.392.2 2018 年网站“攻击团伙”专题分析.422.3 2018 年智能设备恶意代码攻击活动专题分析. .562.4 2018 年 APT 威胁活动专题分析. .672.5 Tropic.Trooper.网络间谍组织最新攻击活动专题分析.762.6 2018 年网络扫描行为专题分析. .88计算机恶意程序传播和活动情况.923.1 木马和僵尸网络监测情况.923.2 蠕虫监测情况.983.3 恶意程序传播活动监测情况.1003

17、.4 支撑单位报送情况.1052018 年网络安全大事记. . 12010203目 录CONTENT更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC中国互联网网络安全报告2018年移动互联网恶意程序传播和活动情况.1114.1 移动互联网恶意程序监测情况.1114.2 移动互联网恶意程序传播活动监测.1134.3 支撑单位报送情况.115网站安全监测情况. . 1225.1 网页篡改情况.1225.2 网站后门情况.1255.3 网页仿冒情况.1295.4 支撑单位报送情况.131DDoS 攻击监测情况. 1376.1

18、活跃 DDoS 攻击团伙.1376.2 用于发起 DDoS 攻击的僵尸网络家族.1416.3 DDoS 攻击资源监测情况. .144安全漏洞通报与处置情况. 1547.1 CNVD 漏洞收录情况.1547.2 CNVD 行业漏洞库收录情况.15704050607更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC目 录7.3 漏洞报送和通报处置情况.1587.4 高危漏洞典型案例.159网络安全事件接收与处置情况. .1698.1 事件接收情况.1698.2 事件处置情况.171网络安全组织发展情况. 1769.1 CNCE

19、RT/CC 应急服务支撑单位.1769.2 CNVD 成员发展情况. .1799.3 ANVA 成员发展情况.1819.4 CCTGA 成员发展情况.185CNCERT/CC 举办的网络安全重要活动. .1902019 年网络安全热点问题.198附录：网络安全术语解释. 20008091011更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC中国互联网网络安全报告2018年GitHub 遭遇大规模 Memcached DDoS 攻击代 码 托 管 网 站 GitHub 遭 遇 大 规 模Memcached.DDoS 攻击，

20、流量峰值高达1.35Tbit/s。之后，利用Memcached服务器实施反射DDoS攻击的事件呈大幅上升趋势。CNCERT/CC第一时间开展应急响应工作，于2018年3月3日向公众进行预警通报，同时组织各省分中心持续开展通报处置工作，有效地降低了Memcached反射攻击流量。第五届世界互联网大会成功举办第五届世界互联网大会在浙江乌镇举行。大会 以“创造互信共治的数字世界携手共建网 络空间命运共同体”为主题，以“国际、创新、 未来、领先、融合”为定位。大会发布了世 界互联网发展报告 2018和中国互联网发 展报告 2018，评选出涉及人工智能、5G、 大数据等多个方面的年度 15 项代表性领先

21、科 技成果，并通过了乌镇展望2018。1.43.111.62018 年 1 月 4 日2018 年 3 月 1 日2018 年 11 月 6-9 日2018 年 11 月 6-9 日信息安全技术网络安全威胁信息格式规范发布威胁情报国家标准信息安全技术网络安全威胁信息格式规范 正式发布。 通过结构化、标准化的方法描述网络安全威胁信息，以便实现各组织间网络安全威胁信息的共享和利用，并支持网络安全威胁管理和应用的自动化。 该标准发布标志着我国网络安全在法规、规范方面更进一步。10.102018年10月10日英特尔处理器曝出Meltdown 和 Spectre 漏洞英 特 尔 处 理 器 曝 出 Me

22、ltdown 漏 洞 和 Spectre 漏洞，CNVD 第一时间收录。漏 洞影响范围涉及包含AMD、ARM、英特尔 系统和处理器的手机、电脑、服务器以及云 计算等大量产品。攻击者可以绕过内存访问 的安全隔离机制，使用恶意程序获取操作系 统和其他程序的被保护数据，造成内存敏感 信息泄露。2018 年国家网络安全宣传周活动成功举行2018 年国家网络安全宣传周活动在全国范围内举行，融合网络安全人才培养、技术创新、产业发展等多项内容，围绕关键信息基础设施保护、大数据安全、个人信息保护、网络安全标准、网络安全技术产业发展、网络安全人才培养等热点问题展开讨论。9.172018 年 9 月 17-23

23、日更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC2018 年网络安全大事记关于推动资本市场服务网络强国建设的指导意见发布中央网信办和中国证监会联合印发关 于推动资本市场服务网络强国建设的指 导意见，指导网信企业提高网络与信 息安全意识，建立健全网络与信息安全 保障措施，维护国家网络空间主权、安 全和发展利益，保障个人信息和重要数 据安全。4.132018年4月13日4.13Facebook 被曝泄露用户数据媒体曝光 Facebook 上超 5000 万用户信息 在用户不知情的情况下， 被政治数据公司 “剑 桥分析”获取

24、并利用，向这些用户精准投放 广告内容，帮助 2016 年特朗普团队参选美 国 总 统。2018 年 9 月 27 日，Facebook 宣布该公司发现ViewAs功能存在安全漏洞， 黑客收集了 2900 万个账户的个人信息。目 前该漏洞已经被修复。我国网信管理体系进一步优化中共中央印发深化党和国家机构改革方 案 ， 对相关的党和国家机构进行了调整， 其中将中央网络安全和信息化领导小组改 为中央网络安全和信息化委员会，将中央 网络安全和信息化领导小组办公室改为中 央网络安全和信息化委员会办公室。习近平总书记强调自主创新推进网络强国建设全国网络安全和信息化工作会议在北京召开。 中共中央总书记、国家

25、主席、中央军委主席、 中央网络安全和信息化委员会主任习近平出席 会议并发表重要讲话，强调维护网络安全，推 动信息领域核心技术突破，发挥信息化对经济 社会发展的引领作用， 加强网信领域军民融合， 主动参与网络空间国际治理进程，自主创新推 进网络强国建设。2018中国网络安全年会成功举办以“荟聚安全大脑.护航智能生态”为主题的2018 中国网络安全年会（第 15 届）在北京召开。本次大会由中央网络安全和信息化委员会办公室指导，CNCERT/CC 主办，中国互联网协会网络与信息安全工作委员会和中国通信学会通信安全技术委员会协办。大会发布了 2017年中国互联网网络安全报告 。3.17 3.214.2

26、08.142018 年 3 月 17 日2018 年 3 月 21 日2018 年 4 月 20-21 日2018 年 8 月 14-16 日更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC152018年，我国进一步健全网络安全法律体系，完善网络安全管理体制机制，持续加强对公共互联网网络安全的监测和治理，构建互联网发展安全基础，构筑网民安全上网环境，特别是在党政机关和重要行业方面，网络安全应急响应能力

27、不断提升，恶意程序感染、网页篡改、网站后门等传统的安全问题得到有效控制。全年未发生大规模病毒爆发、大规模网络瘫痪的重大事件，但关键信息基础设施、云平台等面临的安全风险仍较为突出，APT攻击、数据泄露、分布式拒绝服务攻击（以下简称“DDoS攻击”）等问题较为严重。（1）我国网络安全法律法规政策保障体系逐步健全自中华人民共和国网络安全法于2017年6月1日正式实施以来，我国网络安全相关法律法规及配套制度逐步健全，逐渐形成综合法律、监管规定、行业与技术标准兼备的综合化、规范化体系，我国网络安全工作法律保障体系不断完善，网络安全执法力度持续加强。2018年，全国人民代表大会常务委员会发布十三届全国人大

28、常委会立法规划，明确提出个人信息保护、数据安全、密码等方面立法项目。国家关于网络安全方面的法规、规章、司法解释等陆续发布或实施。持续推进关键信息基础设施安全保护条例网络安全等级保护条例等行政法规立法工作，发布区块链信息服务管理规定公安机关互联网安全监督检查规定关于加强政府网站域名管理的通知关于加强跨境金融网络与信息服务管理的通知等加强网络安全执法或强化相关领域网络安全的文件。2018 年网络安全状况综述011.1 2018 年我国互联网网络安全状况更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC中国互联网网络安全报告20

29、18年16（2）我国互联网网络安全威胁治理取得新成效我国互联网网络安全环境经过多年的持续治理效果显著，网络安全环境得到明显改善。特别是党中央加强了对网络安全和信息化工作的统一领导，党政机关和重要行业加强网络安全防护措施，针对党政机关和重要行业的木马僵尸恶意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。2018年，CNCERT/CC协调处置网络安全事件约10.6万起，其中网页仿冒事件最多，其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS攻击等事件。CNCERT/CC持续组织开展计算机恶意程序常态化打击工作，2018年成功关闭772个控制规模较大的僵尸网络，成功切断了黑客对境内约390

30、万台感染主机的控制。据抽样监测，在政府网站安全方面，遭植入后门的我国政府网站数量平均减少了46.5%，遭篡改网站数量平均减少了16.4%，显示我国政府网站的安全情况有所好转。在主管部门指导下，CNCERT/CC联合基础电信企业、云服务商等持续开展DDoS攻击资源专项治理工作，从源头上遏制了DDoS攻击行为，有效降低了来自我国境内的攻击流量。据CNCERT/CC抽样监测，2018年境内发起DDoS攻击的活跃控制端数量同比下降46%、被控端数量同比下降37%；境内反射服务器、跨域伪造流量来源路由器、本地伪造流量来源路由器等可利用的攻击资源消亡速度加快、新增率降低1。根据外部报告，我国境内僵尸网络控

31、制端数量在全球的排名从前三名降至第十名2，DDoS活跃反射源下降了60%3。（3）勒索软件对重要行业关键信息基础设施的威胁加剧2018年勒索软件攻击事件频发，变种数量不断攀升，给个人用户和企业用户带来严重损失。2018年，CNCERT/CC捕获勒索软件近14万个，全年总体呈现增长趋势，特别是在下半年，伴随着“勒索软件即服务”产业的兴起，活跃勒索软件数量呈现快速增长势头，且更新频率和威胁广度都大幅度增加，例如勒索软件GandCrab全年出现了约19个版本，一直在快速更新迭代。勒索软件传播手段多样，利用影响范围广的漏洞进行快速传播是当前主要方式之一，例如勒索软件Lucky通过综合利用弱口令漏洞、W

32、indow SMB漏洞、Apache Struts 2漏洞、JBoss漏洞、WebLogic漏洞等进行快速攻击传播。2018年，重要行业关键信息基础设施逐渐成为勒索软件的重点攻击目标，其中，政府、医疗、教育、研究机构、1 CNCERT/CC 发布的2018 年我国 DDoS 攻击资源分析报告。2 相关数据来源于卡巴斯基公司DDoS Attacks in Q4 2018。3 相关数据来源于中国电信云堤、绿盟科技联合发布的2018 DDoS 攻击态势报告。更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC2018 年网络安全状

33、况综述0117制造业等是受到勒索软件攻击较严重的行业。（4）越来越多的 APT 攻击行为被披露2018年，全球专业网络安全机构发布了各类高级威胁研究报告478份，同比增长了约3.6倍，其中我国12个研究机构发布报告80份。这些报告涉及已被确认的APT攻击组织包括APT28、Lazarus、Group 123、海莲花、MuddyWater等53个，攻击目标主要分布在中东、亚太、美洲和欧洲地区，总体呈现出与地缘政治紧密相关的特性，受攻击的领域主要包括军队国防、政府、金融、外交和能源等。值得注意的是，医疗、传媒、电信等国家服务性行业领域正面临越来越多的APT攻击风险4。APT攻击组织采用的攻击手法主

34、要有鱼叉邮件攻击、水坑攻击、网络流量劫持或中间人攻击等，其频繁利用公开或开源的攻击框架和工具，并综合利用多种技术以实现攻击，或规避与历史攻击手法的重合。（5）云平台成为发生网络攻击的重灾区根据CNCERT/CC监测数据，虽然国内主流云平台使用的IP地址数量仅占我国境内全部IP地址数量的7.7%，但云平台已成为发生网络攻击的重灾区，在各类型的网络安全事件数量中，云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改的网站数量占比均超过50%。同时，国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%，木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控

35、制端IP地址数量的59%，表明攻击者经常利用云平台来发起网络攻击。分析原因，云平台成为网络攻击的重要目标是因为大量系统部署到云上，涉及国计民生、企业运营的数据和用户个人信息，成为攻击者攫取经济利益的目标。从云平台上发出的攻击增多是因为云服务使用存在便捷性、可靠性、低成本、高带宽和高性能等特性，且云网络流量的复杂性有利于攻击者隐藏真实身份，攻击者更多地利用云平台设备作为跳板机或控制端发起网络攻击。此外，云平台用户对其部署在云平台上的系统的网络安全防护重视不足，导致其系统可能面临更大的网络安全风险。因此，云服务商和云用户都应加大对网络安全的重视和投入，分工协作提升网络安全防范能力。云服务商应提供基

36、础性的网络安全防护措施并保障云平台安全运行，全面提高云平台的安全性和可控性。云用户对部署在云平台上的系统承担主体责任，需全面落实系统的网络安全防护要求。4 相关信息来源于 360 威胁情报中心全球高级持续性威胁 (APT)2018 年报告。更多细分领域研究报告请关注公众号：搜搜报告（sosoyanbao）获取，行研君微信：sosobaogaoCNCERT/CC中国互联网网络安全报告2018年18（6）拒绝服务攻击频次下降但峰值流量持续攀升DDoS攻击是难以防范的网络攻击手段之一，攻击手段和强度不断更新，并逐步形成了“DDoS即服务”的互联网黑色产业服务，普遍用于行业恶意竞争、敲诈勒索等网络犯罪

37、。得益于我国网络空间环境治理取得的有效成果，经过对DDoS攻击资源的专项治理，我国境内拒绝服务攻击频次总体呈现下降趋势。根据第三方分析报告，2018年我国境内全年DDoS攻击次数同比下降超过20%，特别是反射攻击较2017年减少了80%5。CNCERT/CC抽样监测发现，2018年我国境内峰值流量超过Tbit/s级的DDoS攻击次数较往年增加较多，达68起。其中，2018年12月浙江省某IP地址遭DDoS攻击的峰值流量达1.27Tbit/s。（7）针对工业控制系统的定向性攻击趋势明显2018年，针对特定工业系统的攻击越来越多，并多与传统攻击手段结合，针对国家工业控制系统的攻击日益呈现出定向性特

38、点。恶意软件Trisis利用施耐德Triconex安全仪表控制系统零日漏洞，攻击了中东某石油天然气工厂，致其停运。分析发现，Trisis完整的文件库通过5种不同的编程语言构建，因其定向性的特点，仅能在其攻击的同款工业设备上测试才能完全了解该恶意软件。2018年中期，恶意软件GreyEnergy被捕获，主要针对运行数据采集与监视控制系统（SCADA）软件和服务器的工业控制系统工作站，具有模块化架构，功能可进一步扩展，可进行后门访问、窃取文件、抓取屏幕截图、记录敲击键和窃取凭据等操作。2018年，CNCERT/CC抽样监测发现，我国境内联网工业设备、系统、平台等遭受恶意嗅探、网络攻击的次数显著提高，虽未发生重大安全事件，但需提高警惕，引起重视。（8）虚假和仿冒移动应用增多且成为网络诈骗新渠道近年来，随着互联网与经济、生活的深度捆绑交织，通过互联网对网民实施远程非接触式诈骗的手段不断翻新，先后出现了“网络投资”“网络交友”“网购返利”等新型网络诈骗手段。随着我国移动互联网技术的快速发展和应用普及，