国家互联网应急中心(CNCERT)近日发布的《2019年上半年我国互联网网络安全态势》(以下简称 《安全态势》)显示,2019年上半年,我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。
据了解,此次,CNCERT从恶意程序、漏洞隐患、移动互联网安全、网站安全以及云平台安全、工业系统安全、互联网金融安全等方面,对我国互联网网络安全环境进行了宏观监测。《安全态势》显示,2019年上半年,CNCERT新增捕获计算机恶意程序样本数量约3200万个,计算机恶意程序传播次数日均达约998万次。按照计算机恶意程序传播来源统计,位于境外的IP地址主要是来自美国、日本和菲律宾等国家和地区。我国境内受计算机恶意程序攻击的IP地址约3762万个,约占我国活跃IP地址总数的12.4%,这些受攻击的IP地址主要集中在江苏省、广东省、浙江省等地。2019年上半年,我国境内感染计算机恶意程序的主机数量约240万台,相较2018年上半年同比下降9.7%。位于境外的约3.9万个计算机恶意程序控制服务器控制了我国境内约210万台主机,就控制服务器所属国家来看,位于美国、日本和拉脱维亚的控制服务器数量分列前三位。
2019年上半年,CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量103万余个,同比减少27.2%。通过对恶意程序的恶意行为统计发现,排名前三的分别为资费消耗类、流氓行为类和恶意扣费类,占比分别为35.7%、27.1%和15.7%。
近年来,新型网络诈骗手法层出不穷,随着移动互联网和普惠金融的大力发展,出现了大量以移动端为入口骗取用户个人隐私信息和账户资金的网络诈骗活动。CNCERT抽样监测显示,2019年上半年以来,我国以移动互联网为载体的虚假贷款APP或网站达1.5万个,在此类虚假贷款APP或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户数量超过90万人。大量受害用户在诈骗平台支付了上万元的所谓“担保费”“手续费”,经济利益受到实质损害。
《安全态势》显示,2019年上半年,联网智能设备恶意程序控制服务器IP地址约1.9万个,同比上升11.2%;被控联网智能设备IP地址约242万个,其中位于我国境内的IP地址近90万个(占比37.1%),同比下降12.9%;通过控制联网智能设备发起DDoS攻击次数日均约2118起。
据统计,我国境内应用商店数量已超过200家,上架应用近500万款,下载总量超过万亿次,发展势头迅猛。与此同时,移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反映强烈。CNCERT监测分析发现,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,其中申请了与业务无关的拨打电话权限的APP数量占比超过30%;每款应用平均收集20项个人信息和设备信息,包括社交、出行、招聘、办公、影音等;大量APP存在探测其他APP或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。(来源:中国消费者报) | 
