2020年,全球突发新冠肺炎疫情,抗击疫情成为各国的紧迫任务。不论是在疫情防控相关领域,还是在远程办公、教育、医疗及智能化生产等生产生活领域,大量新型互联网产品和服务应运而生,在助力疫情防控的同时进一步推进社会数字化转型。与此同时,安全漏洞、数据泄露、电信网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击数量增多,给网络安全防护工作带来更多挑战。

日前,国家计算机网络应急技术处理协调中心(CNCERT)发布的《2020年中国互联网网络安全报告》显示,我国网络安全法律法规体系日趋完善,网络安全威胁治理成效显著,但与此同时,APT攻击行动高发,勒索病毒技术手段不断升级,数据泄露风险突出,历史重大漏洞利用问题严重;此外,网页仿冒诈骗增多,工控系统安全风险严峻等新问题不断涌现。

法律法规体系日趋完善威胁治理成效显著

2020年,多项网络安全法律法规面向公众发布,我国网络安全法律法规体系日臻完善。国家互联网信息办公室等12个部门联合制定和发布《网络安全审查办法》,全国人大法工委就《数据安全法(草案)》和《个人信息保护法(草案)》征求社会公众意见,《密码法》正式施行。中共中央印发《法治社会建设实施纲要(2020-2025年)》,要求依法治理网络空间,同时,国家发改委、工业和信息化部、公安部、交通运输部、国家市场监督管理总局等多个部门陆续出台相关配套文件,不断推进我国各领域网络安全工作。

2020年,CNCERT协调处置各类网络安全事件约10.3万起,同比减少4.2%。抽样监测发现,被植入后门的网站数量同比减少37.3%,境内政府网站被植入后门的数量同比减少64.3%;被篡改的网站数量同比减少45.9%。根据其他相关报告,2020年我国境内DDoS攻击次数减少16.16%,攻击总流量下降19.67%;僵尸网络控制端数量在全球占比下降至2.05%。

APT攻击高发勒索病毒攻击手段不断升级

APT组织利用社会热点、供应链攻击等方式持续对我国重要行业实施攻击。为长期控制重要目标从而窃取信息,部分APT组织利用网络攻击工具在入侵我国重要机构后长期潜伏,这些工具功能强大、结构复杂、隐蔽性强。

近五年来,感染计算机恶意程序的主机数量持续下降,并保持在较低水平,年均减少25.1%,然而勒索病毒持续活跃,2020年全年捕获勒索病毒软件78.1万余个,较2019年增长6.8%。勒索病毒逐渐从“广撒网”转向定向攻击,表现出更强的针对性,攻击目标主要是大型高价值机构。同时,勒索病毒的技术手段不断升级,自动化、集成化、模块化、组织化特点越发明显,攻击技术呈现快速升级趋势。采用P2P传播方式的联网智能设备恶意程序异常活跃,一些不法分子通过仿冒APP,运用定向投递、多次跳转、泛域名解析等多种手段规避监测。

数据泄露风险突出历史重大漏洞利用问题严重

监测发现,公民个人信息未脱敏展示与非法售卖情况较为严重,2020年全年仅CNCERT就监测发现政务公开、招考公示等平台未脱敏展示公民个人信息事件107起,涉及未脱敏个人信息近10万条。2020年全年累计监测发现个人信息非法售卖事件203起,其中,银行、证券、保险相关行业用户个人信息遭非法售卖的事件占比较高,约占数据非法交易事件总数的40%。

近年来,微信小程序发展迅速,但也暴露出较为突出的安全隐患,特别是用户个人信息泄露风险激增。CNCERT监测发现,平均1个小程序存在8项安全风险;未提供个人信息收集协议的超过80%;个人信息在本地储存和网络传输过程中未进行加密处理的超过60%;少数小程序则存在较严重的越权风险。

与此同时,国家信息安全漏洞共享平台2020年全年新增收录通用软硬件漏洞数量创历史新高,达20704个,同比增长27.9%;近五年来新增收录漏洞数量呈显著增长态势,年均增长率为17.6%。一些典型漏洞为历史上曾造成严重威胁的重大漏洞,虽然已曝光较长时间,但目前仍然受到攻击者的重点关注,依然存在严重的安全隐患,针对此类漏洞的修复工作尤为重要和紧迫。

网页仿冒诈骗增多工控系统安全形势严峻

2019年以来,ETC系统在全国大力推广,不法分子通过仿冒ETC相关页面骗取个人银行卡信息。2020年5月以来,以“ETC在线认证”为标题的仿冒页面数量呈井喷式增长。此外,受新冠肺炎疫情影响,大量行政审批转向线上。2020年年底,出现大量以“统一企业执照信息管理系统”为标题的仿冒页面,仅11月~12月即监测发现此类仿冒页面5.3万余个。此外,监测还发现大量以“核酸检测”“新冠疫苗预约”等为标题的仿冒页面,其目的在于非法获取用户姓名、住址、身份证号、手机号等个人隐私信息。

监测发现,我国境内直接暴露在互联网上的工业控制设备和系统存在高危漏洞,隐患占比仍然较高。在对能源、轨道交通等关键信息基础设施的在线安全巡检中发现,20%的生产管理系统存在高危安全漏洞。与此同时,工业控制系统已成为黑客攻击利用的重要对象。为有效降低工业控制系统互联网侧的安全风险,各相关行业需加大资金投入力度,提升工业控制设备漏洞安全监测能力,加大处置力度,及时消除互联网侧安全风险暴露点。