CNCERT:去年移動互聯網惡意程式增長近4成,黑色產業鏈已成熟

分類＼科技
時間＼2017-04-19

4月19日，國家互聯網應急中心（CNCERT）在京發佈2016年中國互聯網網路安全態勢報告（下稱報告）。

報告顯示，2016年，CNCERT獲取的移動互聯網惡意程式多達205萬餘個，較2015年增長39.0%，其中，僅誘騙欺詐性惡意程式感染的使用者數就已達到2493萬人，造成重大經濟損失，在保持多年的高速增長趨勢下，移動互聯網黑色產業鏈已經成熟。

在4月19日的“2016年我國互聯網網路安全態勢報告發佈會”上，CNCERT發佈了上述報告。報告發佈人、CNCERT運行部主任嚴寒冰表示，2016年，中國互聯網網路安全狀況總體平穩，

但移動互聯網惡意程式數量持續高速上漲且具有明顯趨利性；聯網智慧設備被惡意控制的現象更加嚴重；網站資料和個人資訊洩露帶來的危害不斷擴大。

從資料上看，2016年約9.7萬個木馬和僵屍網路控制伺服器控制了我國境內1699萬餘台主機，控制伺服器數量較2015年下降8.0%，境內感染主機數量較2015年下降了14.1%。

然而在移動互聯網領域，2016年CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程式數量205萬餘個，

較2015年增長39.0%，近7年來持續保持高速增長趨勢。

CNCERT發現

據CNCERT統計，以誘騙欺詐、惡意扣費、鎖屏勒索等攫取經濟利益為目的的應用程式驟增，占惡意程式總數的59.6%，較2015年增長了近三倍。其中，僅誘騙欺詐行為的惡意程式感染的使用者數就已達到2493萬人，造成重大經濟損失。嚴寒冰認為，移動互聯網惡意程式表現出製作簡單、攻擊模式固定、暴利等特點，

移動互聯網黑色產業鏈已經成熟。

由於互聯網傳統邊界的消失，各種資料遍佈終端、網路、手機和雲上，加上互聯網黑色產業鏈的利益驅動，資料洩露威脅日益加劇。資訊洩露導致精准詐騙案件頻發：2016年我國免疫規劃系統網路被惡意入侵，20萬兒童信息被竊取並在網上公開售賣；高考考生資訊洩露間接奪去即將步入大學的女學生徐玉玉的生命。

據公安機關統計，

2016年共偵破侵犯個人資訊案件1800餘起，查獲各類公民個人資訊300億餘條。

此外，嚴寒冰指出，當前針對工業控制系統的網路安全攻擊日益增多，2016年度，CNCERT累計監測到聯網工控設備指紋探測事件88萬餘次，並發現來自境外60個國家的1610個IP位址對我國聯網工控設備進行了指紋探測，互聯網與傳統產業融合引發的安全威脅更為複雜。CNCERT預計，2017年利用物聯網智慧設備的網路攻擊事件將繼續增多。

不過CNCERT認為，隨著《網路安全法》的即將實施，2017年，政府多部門將編制出臺相關配套政策法規，網路空間依法治理脈絡將更為清晰，基於人工智慧的網路安全技術研究也將全面鋪開。