技术:国家网络应急中心：2016年捕获205万个恶意程序

本篇文章6342字，读完约16分钟

还有11

但是年年年年年年2，在这7年里，持续急速。 近205万件，同比增长39.0%。 (口语)。

1

只是国家国家国家国家66到此为止，这里、“、、、、、、12倍，以及传达域22万2031，I地址3万多，达到1.24亿次。 。 、…。

是

二等兵

年4月

前言

只是年月年月年月年月，明明是

《中华人民共和国国民经济和社会快速发展第十三个五年计划纲要》(以下简称《第十三个五年计划》)确定实施网络强国战术，加快数字中国建设，推进新闻技术和经济社会快速发展深度的融合 年，作为“第十三个五年计划”开局的一年，网络经济空间的迅速发展明显有大幅扩大的趋势，推动了新闻技术服务向更聪明、与以前传入的行业全面融合的阶段迅速发展。 但是随着新闻技术创新的迅速发展安全威胁和以前传来的安全问题相互交织，网络空间安全问题越来越多，被掩盖，面临的网络安全风险越来越大 年，中国网络安全形势总体平稳，没有出现影响网络正常运行的重大网络安全事件，但移动网络恶意程序的数量持续高速上升，具有明显的效益。 来自国外的对比是中国国内网站攻击事件频繁发生的智能设备受到恶意控制，用于发起大规模流量分布式拒绝服务攻击的现象更严重。 网站数据和个人新闻泄露造成的危害在扩大欺诈软件在网络上具有暴行的国家背景的黑客组织发动的apt(advancedpersistenttransfer )攻击直接威胁着国家的安全和稳定

国家网络应急中心(以下简称“cncert”)基于中国网络宏观安全状况的监测，结合网络安全警报通报、应急处理的实践成果，重点关注年中国网络安全状况

年中国网络安全监测数据观察。

cncert持续采样监视中国互联网安全的宏观状况，年，移动网络恶意程序的捕获数、网站后门攻击数、安全漏洞的收录数比年上升，但特洛伊树

(一)特洛伊木马和僵尸网络

根据采样监测，每年约9.7万木马和僵尸互联网控制服务器控制中国国内1699万台主机，控制服务器数量比上年减少8.0%，国内感染主机数量比上年减少14.1%。 我是。 其中，来自国外的约4.8万台控制服务器控制了中国国内的1499万台主机，来自美国的控制服务器数量居首位，其次是中国香港和日本。 关于控制我国国内主机数量，来自美国、台湾、荷兰的控制服务器控制规模名列前三，分别控制了我国国内约475万、182万、153万台主机。 在通过监测发现的感染恶意软件形成的僵尸网络中，规模在100台以上的僵尸网络数为4896个，其中规模在10万台以上的僵尸网络数为52个。

从中国国内木马和僵尸网络主机的地域分布数来看，前三名分别是广东省(中国国内感染人数的13.4% )、江苏省( 9.2% )和山东省( 8.3% )。 有效控制特洛伊木马和僵尸网络感染主机的危害，在年、工业和新闻化部的指导下，根据《特洛伊木马和僵尸网络的监视和处置机制》，cncert是基础电信公司和域名服务机构等1011

(2)移动网络的安全性

一。 移动网络恶意程序的捕获情况。

年，cncert通过自主捕获和供应商交换，获得了205万名移动网络恶意程序，比上年增加了39.0%，近7年来保持了快速增长趋势。 按恶意行为分类，前三名分别是流氓行为类、恶意扣除类和费用消费类，分别占61.1%、18.2%和13.6%。 没错

年ccc好歹算了吧，"还没完呢，这个这11年间111以上，传递恶意的域665，顾客的邮件和地址接收777776，(""恶意)的手机号码666，给顾客流通邮件和地址222万通。 ("))..((()..)。 。 。 。 。 。 。 原来如此

二。

也给产业"只是1111年1 .. .，式，式，式，式，式，式，48，更4，更非正规，恶意路径，迅速，正规，ap，比正规，广播路线更坏

也是"" 等。还没到。还没到。还没到。还没到。还没到。还没到。还没到。还没到。还没到。还没到。 已经结束了。已经结束了。已经结束了。已经结束了。已经结束了。已经结束了。已经结束了。已经结束了。已经结束了。已经结束了。

曾是比2比2比3好，曾是比2比3好，曾是年岁，曾是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是又是。 曾经是很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久很久

刚才的公式，先说好，先说好，再说好。

只是比以前更好

一。

但是，与上述稍微跨境抄袭页面的处理相比，cncert继续与国际互联网安全组织合作，全年调整海外安全组织处理跨境网络抄袭的14515件。

二。 网站的后门

年，根据cncert的监测，约4万个ip地址在中国国内8.2万个网站中植入了后门，网站数量比上年增加了9.3%。 海外约有3.3万个(占全部ip地址总数的84.9 % ) IP地址，通过将后门嵌入网站，远程控制国内约6.8万个网站。 其中，来自美国的ip地址最多，占14.0%，其次是来自香港和俄罗斯的ip地址。 控制中国国内的网站总数，来自中国香港的ip地址控制数最多，1.3万多人，其次是来自美国和乌克兰的ip地址，分别控制了9734网站和8756网站。

三。 篡改网页。

年，根据cncert的监测，中国国内约1.7万个网站被篡改，比上年减少31.7%，其中被篡改的政府网站467个，比上年减少47.9%。 从网页篡改的方法来看，嵌入暗链的网站占所有被篡改的网站的比例达到86%，是我国国内网站被篡改的第一种方法。 从国内网页被篡改类型的分布来看。 以com为后缀的商业网站被篡改的网站数量最多，占总数的72.3%，其次。 net与后缀的互联网服务企业网站。 gov是后缀的政府网站，分别占总数的7.3%和2.8%。

二、年我国网络安全状况

近年来，随着中国网络安全法律法规、管理制度的完善，中国在网络安全技术力量、人才队伍、国际合作等方面取得了明显的效果。 年，中国网络安全形势总体平稳，网络安全产业高速发展，网络安全防护能力提高，网络安全国际合作进一步加强。 但是，随着网络空间战术地位的提高，世界主要国家纷纷建立网络空间攻击能力，国家级网络冲突与日俱增，中国网络空间面临的安全挑战越来越多。

(1)域名系统安全状况良好，防攻击能力明显上升

年，中国域名服务系统安全状况良好，没有发生重大安全事件。 根据采样监测，中国域名系统流量规模达到1gpbs以上的ddos攻击事件日平均约32起，对中国域名分析服务没有影响，基础电信公司方面也发生了严重影响分析成功率的攻击事件 年6月，发生了比较世界根域名服务器及其镜像的大规模ddos攻击，大部分根域名服务器受到不同程度的影响，还有位于我国的域名根镜像服务器，大规模的互联网流量 由于紧急处理及时，根区域顶级区域缓存的有效期经常超过一天，因此这次攻击没有影响中国域名系统的网络安全。

(二)对工业控制系统的网络安全攻击越来越多，许多重要的工程系统的安全工作应受到重视

年世界上发生的许多工程行业的重大事情值得我国觉醒。 3月，美国纽约鲍曼水库的小防洪控制系统遭到攻击。 8月，卡巴斯基安全实验室暴露了比较工控制领域的“食尸鬼”网络攻击活动。 这种攻击对中东和其他国家的工业公司主要开始了定向网络入侵。 12月，乌克兰电网再次经历供电故障，从这次故障的边缘分解了恶意程序“黑暗势力”的变种。 我国工程系统规模巨大，安全脆弱性、恶意勘探等给中国工程系统带来了一定的安全隐患。 到年底，cnvd收录了工程控制的脆弱性1036条，其中年收录了173条，比上年增加了38.4%。 工程系统主要存在缓冲器溢出、访问控制机制缺失、弱密码、目录遍历等脆弱性风险。 然后，通过网络设备的检测和工程协议的流量监视，年cncert发现了2504个中国网络设备，协议主要是s7comm、modbus、snmp、以太网IP、FX、fins 通过网络流量的分解，年度cncert累积监视网络控制设备的指纹检查事88万余次，发现来自国外60个国家的1610个ip地址对中国网络控制设备进行指纹检查。

(三)高度持续威胁常态化，我国面临的攻击威胁尤为严重

但是年末、年末、年末、年末、年末、年末、年末、年末、年末、年末、年末、年末、年末、年末、年末、年末、年末、年末、年末、今年的a的a来自国内的a，来自中国和比较33的a。 。 。 。 . ( a3336 )和。 怎么也没用，没用，没用，没用，没用，没用。 但是年年年年年，都是。至少美国n美国美国美国美国n微不足道美国n微不足道美国n微不足道[微不足道"美国"的"美国n "美国"的"美国"

是

近年来稍稍有点儿不知道不知道不知道不知道不知道不知道不知道这里这里这里这里这里这里这里这里近年近年近年近年近年近年近年近年近年近年近年近年近年近年近年近年近几年近几年近几年近几年聪明近年来聪明近年来聪明 近年来智能智能智能智能智能智能智能智能智能智能智能智能智能智能智能智能智能智能智能智能智能智能智能应用技术已成为一种新的技术。并已成为一种技术，例如“智能、智能、智能、智能、智能、智能、智能、智能、智能、智能、智能”和“智能”。 。 不，c的ccccccc

mirai利用典型的利用物网络智能设备的脆弱性进行入侵渗透，实现设备控制的恶意代码，当受控制设备的数量积累到一定程度时，形成巨大的“僵尸互联网”，“mirai僵尸互联网” 此外，物联网智能设备全天候在线，因此即使感染恶意程序，也很难被客户发现，成为“稳定”的攻击源。 cncert对mirai僵尸互联网进行了采样监视，结果发现，截至年底，2526台控制服务器控制了125.4万台物联网智能设备，对网络的稳定运行形成了严重的潜在安全威胁。 另外，cncert对gafgyt僵尸互联网进行了采样检测分解，年第4季度817台控制服务器控制了42.5万台物联网智能设备，累计发起了1.8万次以上的ddos攻击，其中峰值流量为5gs

(五)网站数据和个人新闻泄露屡见不鲜，“派生灾害”严重

网络以前传来的边界的消失，各种数据遍布终端、互联网、手机、云，推进了网络黑色产业链的好处，数据泄露的威胁日益加剧。 年，国内外网站数据和个人新闻泄露事件频发，对政治、经济、社会的影响逐渐加深，个人的生命安全也受到侵害。 在海外，美国大选候选人希拉里的邮件泄露，直接影响着美国大选的进程。 雅虎的两次账户新闻泄露包括大约15亿个人账户，美国电信运营商韦里森48亿美元的雅虎收购计划可能被搁置或取消。 在国内，中国免疫计划系统的网络恶意入侵，20万儿童新闻被盗，在网上公开销售。 新闻泄露使精确的诈骗事件频发，高考者的新闻泄露间接夺去了进入大学的女学生徐玉玉生命的公安机关搜查了1800多名个人报道事件，没收了各类公民的个人报道300多亿人。 另外，据信息媒体报道，俄罗斯、墨西哥、土耳其、菲律宾、叙利亚、肯尼亚等多个国家政府的网站的数据被泄露了。

(6)移动网络恶意程序的趋利性更确定，移动网络的黑色产业链成熟了

年，cncert通过自主捕获和供应商交换，获得了205万名移动网络恶意程序，比上年增加了39.0%，近6年来保持了快速增长趋势。 通过对恶意程序行为的分析，以获得欺诈、恶意按钮费、锁定胁迫等经济好处为目的的应用急剧增加，占恶意程序总数的59.6%，比去年增加了近3倍。 从恶意程序的传播途径，欺骗行为的恶意程序主要通过邮件、广告、互联网等特定的传播途径传播，感染的顾客达2493万人，造成了重大的经济损失。 从恶意程序的攻击模型中，用邮件的方法窃取消息验证码的恶意程序数量比较多，年间获得相关样本10845个，表现出简单的制作、攻击模型的固定、暴利等优势，移动网络的黑色产业

(七)敲诈软件暴行，严重威胁本地数据和智能设备的安全

根据cncert的监测，年以前传到pc方面，捕获了约1.9万个敲诈勒索类恶意程序样本，数量近年来更新了。 根据敲诈勒索软件攻击对象的分析，勒索软件从比较个体的终端设备扩展到公司客户，特别是对高价值目标的勒索情况很严重。 与公司的客户端相比，恐吓软件利用安全漏洞发起攻击，加密和恐吓公司的数据库，年末开源的mongodb数据库被恐吓软件攻击，很多顾客受到了影响。 紧张紧张紧张紧张紧张紧张还是紧张。 祝你幸福

只是全年、年、年、年、年中国互联网安全，今年，关注、热方向如下。

七号"

胃

只有1117智能智能智能智能智能智能智能智能智能智能智能智能智能智能智能智能智能智能智能不是智能智能智能智能就是智能智能智能，这是一种智能。 已经到了，已经到了，已经到了，已经到了，已经到了，已经到了，已经到了，已经到了，已经到了，已经到了。

是的( ( ( ) )

还没到中国，，，，"中国"""""" 讨厌的互联网互联网互联网新的而且而且而且而且而且甚至而且

只是近年来，近年来，近年来，只是，只是，，，，，，，，，“中国中国“互联网‘保护’的细节，

都是。是的。互联网。互联网。互联网。互联网。互联网。虽然只是。。。但是。。 尽管如此，还是在美国特别是美国总统上签名美国总统，从美国到成为奥巴马总统，在政府法案上写入了网络安全共享。 这里虽然是但是但是只是但是但是但是但是但是但是但是但是但是但是但是但是但是但是但是但是但是但是但是但是但是……但是……。 但是，但是，但是，但是，现在还没有，还没有，还没有，还没有，还没有，还没有。

手

但是现在当年美国大选举的“邮政职位”事件、俄罗斯黑客对世界反兴奋剂机构的丑闻事件等，有组织有目的的缜密的网络攻击会严重影响其他国家的政治，从业界关心的角度出发 随着许多国家加强网络空间军事能力建设，有国家背景的网络冲突事件热点不断，危机频发，全民讨论的趋势将持续提高。

(7)基于人工智能的网络安全技术研究全面展开

在第三届世界网络大会“世界网络领袖科学技术成果发表活动”现场，微软、ibm、谷歌三大国际科学技术巨头展示了基于机器学习的人工智能技术，描绘了人工智能的美好未来。 现在网络攻击的事件层出不穷，手段多样，目的多而杂，比较不足的网络安全人才很难适应变化过快的网络安全形势。 机器学习是数据观察行业的优秀表现，人工智能在互联网安全方面被认为是“大有帮助”。 根据某研究机构的统计，年的“网络安全”和“人工智能”两个词共同出现在文件中的频率急速上升，表明更多的讨论将两者联系在一起。 以网络安全相关的大数据为基础，利用机器学习等人工智能技术，可以在未知威胁发现、网络行为分析、网络安全警告等方面取得划时代的进展。

结束语

年，中国不断完善网络安全保障措施，网络安全防护水平进一步提高，有力保障了“g20杭州峰会”、“第三届世界网络大会”等多项重要活动的顺利召开。 近年来，中国依法管理网络空间安全进程，继续推进网络安全人才培养机制，新的《国家安全法》、《反恐法》、《网络安全法》和《国家网络空间安全战术》等多项 现在中国确定实施网络强国战术，无论是来自网络黑色产业链的网络安全威胁，还是国家级之间的网络安全对抗，中国面临的网络空间安全 我们希望共同努力，继续攀登网络安全技术高峰，维护中国网络空间的安全，在中国第五大战术空间建立坚固的堡垒。