4月19日, 國家互聯網應急中心(CNCERT)在京發佈2016年中國互聯網網路安全態勢報告(下稱報告)。
報告顯示, 2016年, CNCERT獲取的移動互聯網惡意程式多達205萬餘個,
在4月19日的“2016年我國互聯網網路安全態勢報告發佈會”上, CNCERT發佈了上述報告。 報告發佈人、CNCERT運行部主任嚴寒冰表示, 2016年, 中國互聯網網路安全狀況總體平穩, 但移動互聯網惡意程式數量持續高速上漲且具有明顯趨利性;聯網智慧設備被惡意控制的現象更加嚴重;網站資料和個人資訊洩露帶來的危害不斷擴大。
從資料上看, 2016年約9.7萬個木馬和僵屍網路控制伺服器控制了我國境內1699萬餘台主機, 控制伺服器數量較2015年下降8.0%, 境內感染主機數量較2015年下降了14.1%。
然而在移動互聯網領域, 2016年CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程式數量205萬餘個, 較2015年增長39.0%, 近7年來持續保持高速增長趨勢。
CNCERT發現
據CNCERT統計, 以誘騙欺詐、惡意扣費、鎖屏勒索等攫取經濟利益為目的的應用程式驟增, 占惡意程式總數的59.6%, 較2015年增長了近三倍。 其中, 僅誘騙欺詐行為的惡意程式感染的使用者數就已達到2493萬人, 造成重大經濟損失。 嚴寒冰認為, 移動互聯網惡意程式表現出製作簡單、攻擊模式固定、暴利等特點, 移動互聯網黑色產業鏈已經成熟。
由於互聯網傳統邊界的消失, 各種資料遍佈終端、網路、手機和雲上, 加上互聯網黑色產業鏈的利益驅動, 資料洩露威脅日益加劇。 資訊洩露導致精准詐騙案件頻發:2016年我國免疫規劃系統網路被惡意入侵,
據公安機關統計, 2016年共偵破侵犯個人資訊案件1800餘起, 查獲各類公民個人資訊300億餘條。
此外, 嚴寒冰指出, 當前針對工業控制系統的網路安全攻擊日益增多, 2016年度, CNCERT累計監測到聯網工控設備指紋探測事件88萬餘次, 並發現來自境外60個國家的1610個IP位址對我國聯網工控設備進行了指紋探測, 互聯網與傳統產業融合引發的安全威脅更為複雜。 CNCERT預計, 2017年利用物聯網智慧設備的網路攻擊事件將繼續增多。
不過CNCERT認為, 隨著《網路安全法》的即將實施, 2017年, 政府多部門將編制出臺相關配套政策法規,