2020年中國互聯網網絡安全報告出爐！全年捕獲勒索病毒軟件78.1萬余個

2021-07-22 08:40:25來源：IT之家

7 月 21 日消息今日國家計算機網絡應急技術處理協調中心(CNCERT/CC)編寫的《2020 年中國互聯網網絡安全報告》正式發布。該中心自從 2008 年起，便持續編寫發布中國互聯網網絡安全年度報告，依托 CNCERT 多年來從事網絡安全監測、預警和應急處置等工作的實際情況，對我國互聯網網絡安全狀況進行總體判斷和趨勢分析，具有重要的參考價值。

《2020 年中國互聯網網絡安全報告》匯總分析了 CNCERT/CC 自有網絡安全監測數據和 CNCERT/CC 網絡安全應急服務支撐單位報送的數據，具有鮮明的行業特色和重要的參考價值，內容涵蓋我國互聯網網絡安全態勢分析、網絡安全監測數據分析、網絡安全事件案例詳解、網絡安全政策和技術動態等多個方面。其中，本報告對計算機惡意程序傳播和活動、移動互聯網惡意程序傳播和活動、網站安全監測、DDoS 攻擊監測、信息安全漏洞通報與處置、網絡安全事件接收與處置等情況進行深入細致的分析，并對 2020 年的典型網絡安全事件進行專題介紹。此外，本報告還對網絡安全組織發展情況和 CNCERT/CC 舉辦的重要網絡安全會議和活動等進行了階段性總結。最后，本報告對 2021 年網絡安全關注方向進行預測。

具體來看，2020 年，CNCERT/CC 協調處置各類網絡安全事件約 10.3 萬起，同比減少 4.2%。據抽樣監測發現，我國被植入后門網站、被篡改網站等數量均有所減少，其中被植入后門的網站數量同比減少 37.3%，境內政府網站被植入后門的數量大幅下降，同比減少 64.3%;被篡改的網站數量同比減少 45.9%。

報告顯示，CNCERT/C 2020 年全年捕獲勒索病毒軟件 78.1 萬余個，較 2019 年同比增長 6.8%。近年來，勒索病毒逐漸從“廣撒網”轉向定向攻擊，表現出更強的針對性，攻擊目標主要是大型高價值機構。同時，勒索病毒的技術手段不斷升級，利用漏洞入侵過程以及隨后的內網橫向移動過程的自動化、集成化、模塊化、組織化特點愈發明顯，攻擊技術呈現快速升級趨勢。勒索方式持續升級，勒索團伙將被加密文件竊取回傳，在網站或暗網數據泄露站點上公布部分或全部文件，以威脅受害者繳納贖金，例如我國某互聯網公司就曾遭受來自勒索團伙 Maze 實施的此類攻擊。

IT之家了解到，報告還表示，正規平臺上惡意 App 數量逐年呈下降趨勢，仿冒 App 已難以通過正規平臺上架和傳播，轉而采用一些新的傳播方式。一些不法分子制作仿冒 App 并通過分發平臺生成二維碼或下載鏈接，采取“定向投遞”等方式，通過短信、社交工具等向目標人群發送二維碼或下載鏈接，誘騙受害人下載安裝。同時，還綜合運用下載鏈接多次跳轉、域名隨機變化、泛域名解析等多種技術手段，規避檢測。當某個仿冒 App 下載鏈接被處置后，立即生成新的傳播鏈接，以達到規避檢測的目的，增加了治理難度。

標簽：互聯網安全

精彩推薦

2020年中國互聯網網絡安全報告出爐！全年捕獲勒索病毒軟件78.1萬余個

相關閱讀

精彩推薦

閱讀排行

相關詞

推薦閱讀