下载APP

CNCERT:去年移动互联网恶意程序增长近4成,黑色产业链已成熟

21世纪经济报道 夏旭田 北京报道
2017-04-19 19:56

4月19日,国家互联网应急中心(CNCERT)在京发布2016年中国互联网网络安全态势报告(下称报告)。

报告显示,2016年,CNCERT获取的移动互联网恶意程序多达205万余个,较2015年增长39.0%,其中,仅诱骗欺诈性恶意程序感染的用户数就已达到2493万人,造成重大经济损失,在保持多年的高速增长趋势下,移动互联网黑色产业链已经成熟。

在4月19日的“2016年我国互联网网络安全态势报告发布会”上,CNCERT发布了上述报告。报告发布人、CNCERT运行部主任严寒冰表示,2016年,中国互联网网络安全状况总体平稳,但移动互联网恶意程序数量持续高速上涨且具有明显趋利性;联网智能设备被恶意控制的现象更加严重;网站数据和个人信息泄露带来的危害不断扩大。

从数据上看,2016年约9.7万个木马和僵尸网络控制服务器控制了我国境内1699万余台主机,控制服务器数量较2015年下降8.0%,境内感染主机数量较2015年下降了14.1%。

然而在移动互联网领域,2016年CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量205万余个,较2015年增长39.0%,近7年来持续保持高速增长趋势

CNCERT发现移动互联网恶意程序下载链接近67万条,较2015年增长近1.2倍,涉及的传播源域名22万余个、IP地址3万余个,恶意程序传播次数达1.24亿次。

据CNCERT统计,以诱骗欺诈、恶意扣费、锁屏勒索等攫取经济利益为目的的应用程序骤增,占恶意程序总数的59.6%,较2015年增长了近三倍。其中,仅诱骗欺诈行为的恶意程序感染的用户数就已达到2493万人,造成重大经济损失。严寒冰认为,移动互联网恶意程序表现出制作简单、攻击模式固定、暴利等特点,移动互联网黑色产业链已经成熟。

由于互联网传统边界的消失,各种数据遍布终端、网络、手机和云上,加上互联网黑色产业链的利益驱动,数据泄露威胁日益加剧。信息泄露导致精准诈骗案件频发:2016年我国免疫规划系统网络被恶意入侵,20万儿童信息被窃取并在网上公开售卖;高考考生信息泄露间接夺去即将步入大学的女学生徐玉玉的生命。

据公安机关统计,2016年共侦破侵犯个人信息案件1800余起,查获各类公民个人信息300亿余条。

此外,严寒冰指出,当前针对工业控制系统的网络安全攻击日益增多,2016年度,CNCERT累计监测到联网工控设备指纹探测事件88万余次,并发现来自境外60个国家的1610个IP地址对我国联网工控设备进行了指纹探测,互联网与传统产业融合引发的安全威胁更为复杂。CNCERT预计,2017年利用物联网智能设备的网络攻击事件将继续增多。

不过CNCERT认为,随着《网络安全法》的即将实施,2017年,政府多部门将编制出台相关配套政策法规,网络空间依法治理脉络将更为清晰,基于人工智能的网络安全技术研究也将全面铺开。

(编辑:何苗)