今天,，國家互聯(lián)網(wǎng)應急中心（CNCERT）編寫的《2019年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》（以下簡稱“報告”）正式發(fā)布,。報告指出,，2019年在我國相關部門持續(xù)開展的網(wǎng)絡安全威脅治理下，分布式拒絕服務攻擊（以下簡稱DDoS攻擊）,、高級持續(xù)性威脅攻擊（以下簡稱APT攻擊）、漏洞威脅,、數(shù)據(jù)安全隱患,、移動互聯(lián)網(wǎng)惡意程序、網(wǎng)絡黑灰色產(chǎn)業(yè)鏈（以下簡稱黑灰產(chǎn)）,、工業(yè)控制系統(tǒng)安全威脅總體下降,，但呈現(xiàn)出許多新的特點,，帶來新的風險與挑戰(zhàn)。

報告指出,，黨政機關,、關鍵信息基礎設施等重要單位防護能力顯著增強，但DDoS 攻擊呈現(xiàn)高發(fā)頻發(fā)態(tài)勢,，攻擊組織性和目的性更加凸顯,，可被利用實施 DDoS 攻擊的我國境內(nèi)攻擊資源穩(wěn)定性持續(xù)降低，數(shù)量逐年遞減,，攻擊資源遷往境外,，處置難度提高。與2018年相比,，我國境內(nèi)控制端,、反射服務器等資源按月變化速度加快、消亡率明顯上升,、新增率降低,、可被利用的資源活躍時間和數(shù)量明顯減少——每月可被利用的我國境內(nèi)活 躍控制端IP地址數(shù)量同比減少15.0%、活躍反射服務器同比減少34.0%,。此外,，CNCERT/CC持續(xù)跟蹤DDoS攻擊團伙情況，并配合公安部門治理取得了明顯的效果,。在治理行動的持續(xù)高壓下,，DDoS攻擊資源大量向境外遷移，DDoS攻擊的控 制端數(shù)量和來自境外的反射攻擊流量的占比均超過90.0%,。攻擊我國目標的大規(guī)模 DDoS攻擊事件中,，來自境外的流量占比超過50.0%。

針對黨政機關,、關鍵信息基礎設施等重要單位發(fā)動攻擊的組織性,、目的性更加明顯，同時重要單位的防護能力也顯著加強 2019年,，我國黨政機關,、關鍵信息基礎設施運營單位的信息系統(tǒng)頻繁遭受 DDoS攻擊，大部分單位通過部署防護設備或購買云防護服務等措施加強自身防護能力,。CNCERT/CC跟蹤發(fā)現(xiàn)的某黑客組織2019年對我國300余個政府網(wǎng)站發(fā)起了1000余次DDoS攻擊,，在初期其攻擊可導致80.0%以上的攻擊目標網(wǎng)站正常服 務受到不同程度影響，但后期其攻擊已無法對攻擊目標網(wǎng)站帶來實質(zhì)傷害,，說明被攻擊單位的防護能力已得到大幅提升,。

報告顯示，2019年網(wǎng)絡攻擊領域逐漸由黨政機關、科研院所向各重要行業(yè)領域滲透,。2019年,，我國持續(xù)遭受來自“方程式組織”“APT28”“蔓靈花”“海蓮花”“黑店”“白金”等30余個APT組織的網(wǎng)絡竊密攻擊，國家網(wǎng)絡空間安全受到嚴重威脅,。境外APT組織不僅攻擊我國黨政機關,、國防軍工和科研院所，還進一步向“一帶一路”,、基礎行業(yè),、物聯(lián)網(wǎng)和供應鏈等領域擴展延伸，電信,、 外交,、能源、商務,、金融,、軍工、海洋等領域成為境外APT組織重點攻擊對象,。

報告同時指出,，以移動互聯(lián)網(wǎng)仿冒App為代表的“灰色”應用程序大量出現(xiàn)，主要針對金融,、交通,、等重要行業(yè)的用戶近年來，隨著《中華人民共和國網(wǎng)絡安全法》《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》等法律,、法規(guī),、行業(yè)與技術標準的相繼出臺，我國加大了對應用商店,、應用程序的安全管理力度。應用商店對上架App的開發(fā)者進行實名審核,，對App進行安全檢測和內(nèi)容版權審核等,，使得黑產(chǎn)從業(yè)人員通過應用商店傳播惡意App的難度明顯增加，但能夠逃避監(jiān)管并實現(xiàn)不良目的的“擦邊球”式的“灰色”應用程序有所增長,。例如： 具有釣魚目的,、欺詐行為的仿冒App成為黑產(chǎn)從業(yè)者重點采用的工具，持續(xù)對金融,、交通,、電信等重要行業(yè)的用戶形成了較大威脅。2019年,，CNCERT/CC通過自主監(jiān)測和 投訴舉報的方式捕獲大量新出現(xiàn)的仿冒App,。

報告提出，網(wǎng)絡黑產(chǎn)活動專業(yè)化、自動化程度不斷提升,，技術對抗越發(fā)激烈,。2019年，CNCERT/CC監(jiān)測發(fā)現(xiàn)各類黑產(chǎn)平臺超過500個,，提供手機號資源的接碼平臺,、提供IP地址的秒撥平臺、提供支付功能的第四方支付平臺和跑分平臺,、專門進行賬號售賣的發(fā)卡平臺,、專門用于賭博網(wǎng)站推廣的廣告聯(lián)盟等各類專業(yè) 黑產(chǎn)平臺不斷產(chǎn)生。專業(yè)化的黑產(chǎn)活動為網(wǎng)絡詐騙等網(wǎng)絡犯罪活動提供了幫助和支 持,，加速了網(wǎng)絡犯罪的蔓延趨勢,。

例如在“殺豬盤”等網(wǎng)盤詐騙犯罪中，犯罪分子通過個人信息售賣的方式獲取精準個人信息,，從而了解目標人群的愛好特點,；通過惡意注冊黑產(chǎn)購買社交賬號，這些社交賬號經(jīng)過“養(yǎng)號”,，具備完整的社交信息,，極具迷惑性；通過黑產(chǎn)工具制作團隊,，快速開發(fā)賭博交友網(wǎng)站App等詐騙工具,。

與此同時，黑產(chǎn)自動化工具不斷出現(xiàn),，黑產(chǎn)從業(yè)門檻逐步降低,。網(wǎng)絡黑產(chǎn)工具可自動化進行惡意注冊、薅羊毛,、刷量,、改機等攻擊，一般人員經(jīng)簡單學習后即可操作使用,。各類專業(yè)的網(wǎng)絡黑產(chǎn)平臺通過API,、易語言模塊等方式，提供了標準化接口,，網(wǎng)絡黑產(chǎn)工具通過調(diào)用這些接口集成各類資源,，用于網(wǎng)絡黑產(chǎn)活動。2019年監(jiān)測到各類網(wǎng)絡黑產(chǎn)攻擊日均70萬余次,，電商網(wǎng)站,、視頻直播、棋牌游戲等行業(yè)成為網(wǎng)絡黑產(chǎn)的主要攻擊對象,，攻防博弈持續(xù)演進,。

報告提出，隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的不斷發(fā)展，互聯(lián)網(wǎng)側(cè)暴露面持續(xù)擴大,，新技術的應用給工業(yè)控制系統(tǒng)帶來了新的安全隱患,。例如，2019年監(jiān)測發(fā)現(xiàn) 的暴露在互聯(lián)網(wǎng)上的可編程邏輯控制器（PLC）高達2,583臺,，同比增加8.7%,。標 識解析、5G,、工業(yè)物聯(lián)網(wǎng)等技術的應用為智能工業(yè)賦能,，但也將帶來信息爆炸、數(shù)據(jù)泄露等安全隱患,，以及海量智能設備的接入和認證管理等安全問題,。在工業(yè)物聯(lián)網(wǎng)應用上，大量物聯(lián)網(wǎng)設備應用在工業(yè)領域,，涉及智能網(wǎng)關,、攝像頭、門禁,、打印機等多種設備類型,。由于物聯(lián)網(wǎng)設備接入方式靈活、分布位置廣泛,，其應用打破了工業(yè)控制系統(tǒng)的封閉性,，帶來了新的安全隱患。

自2008年起,，CNCERT持續(xù)編寫發(fā)布中國互聯(lián)網(wǎng)網(wǎng)絡安全年度報告,。　《2019年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》匯總分析了CNCERT自有網(wǎng)絡安全監(jiān)測數(shù)據(jù)和CNCERT網(wǎng)絡安全應急服務支撐單位報送的數(shù)據(jù),，具有重要的參考價值,。