本書是國家計算機網絡應急技術處理協調中心(簡稱“國家互聯網應急中心”,英文縮寫為“CNCERT”或“CNCERT/CC”)的2016年中國互聯網網絡安全年報。本書匯總分析了國家互聯網應急中心自有網絡安全監測數據和通信行業相關單位報送的數據,具有鮮明的行業特色和重要的參考價值,內容涵蓋我國互聯網網絡安全態勢分析、網絡安全監測數據分析、網絡安全事件案例詳解、網絡安全政策和技術動態等多個方面。其中,本書對計算機惡意程序傳播和活動、移動互聯網惡意程序傳播和活動、網站安全監測、安全漏洞預警與處置、網絡安全事件接收與處理、網絡安全信息通報等情況進行深入細致的分析,并對典型網絡安全事件做專題分析。此外,本書對2016年國內外網絡安全監管動態、國內網絡安全組織發展情況和國內外網絡安全重要活動等情況做了階段性總結,并預測2017年網絡安全熱點問題。 本書內容依托國家互聯網應急中心多年來從事網絡安全監測、預警和應急處置等工作的實際情況,是對我國互聯網網絡安全狀況的總體判斷和趨勢分析,可以為政府部門提供監管支撐,為互聯網企業提供運行管理技術支持,向社會公眾普及互聯網網絡安全知識,提高全社會、全民的網絡安全意識。
本報告根據CNCERT監測數據和通信行業報送信息,側重對我國網絡安全形勢進行分析和挖掘,同時介紹了國內外網絡安全政策和發展趨勢,可為政府部門提供監管支撐、為互聯網企業提供運行管理技術支持,向社會公眾普及互聯網網絡安全知識,提高全社會、全民的網絡安全意識。
李挺,博士,現就職于國家計算機網絡應急技術處理協調中心,單位地址是北京市朝陽區裕民路甲3號,主要研究方向為網絡安全。
1 2016年網絡安全狀況綜述
1.1 2016年我國互聯網網絡安全監測數據分析
1.1.1木馬和僵尸網絡
1.1.2移動互聯網安全
1.1.3拒絕服務攻擊
1.1.4安全漏洞
1.1.5網站安全
1.2 2016年我國互聯網網絡安全狀況
1.2.1 域名系統安全狀況良好,防攻擊能力明顯上升
1.2.2 針對工業控制系統的網絡安全攻擊日益增多,多起重要工業控制系統安全事件應引起重視
1.2.3 高級持續性威脅常態化,我國面臨的攻擊威脅尤為嚴重
1.2.4 大量聯網智能設備遭惡意程序攻擊形成僵尸網絡,被用于發起大流量DDoS攻擊
1.2.5 網站數據和個人信息泄露屢見不鮮,“衍生災害”嚴重
1.2.6 移動互聯網惡意程序趨利性更加明確,移動互聯網黑色產業鏈已經成熟
1.2.7 敲詐勒索軟件肆虐,嚴重威脅本地數據和智能設備安全
1.3 數據導讀
2 網絡安全專題分析
2.1 2016年IoT設備漏洞專題分析(來源:CNCERT/CC)
2.1.1. IoT設備漏洞基本情況
2.1.2.IoT設備漏洞典型案例
2.2 關于2016年“相冊”類安卓惡意程序監測處置情況的通報(來源:CNCERT/CC)
2.2.1 惡意程序行為分析
2.2.2 惡意程序傳播情況
2.2.3 惡意程序所用郵箱統計
2.2.4 惡意程序所用手機號碼統計
2.2.5 處置結果
2.3 Mirai僵尸網絡深度分析
2.3.1 Mirai僵尸網絡感染情況(來源:CNCERT/CC)
2.3.2 Mirai源碼分析(來源:啟明星辰公司)
2.3.3 Mirai攻擊案例(來源:奇虎360公司)
2.4 來自南亞次大陸的網絡攻擊(來源:安天公司)
2.4.1概述
2.4.2白象一代:HangOver的樣本、目標與源頭分析
2.4.3白象二代:受害者、漏洞和能力
2.4.4總結
2.5 Billgates僵尸網絡中的黑雀現象分析(來源:啟明星辰公司)
2.5.1 分析概述
2.5.2 Billgates 僵尸網絡
2.5.3 黑雀的發現
2.5.4 原始黑雀
2.5.5 偷梁換柱
2.5.6 螳螂分析
2.5.7 原始黑雀C&C分析
2.5.8 總結
3 計算機惡意程序傳播和活動情況
3.1木馬和僵尸網絡監測情況
3.1.1 木馬或僵尸程序控制服務器分析
3.1.2 木馬或僵尸程序受控主機分析
3.2 “飛客”蠕蟲監測情況
3.3 惡意程序傳播活動監測
3.4 通報成員單位報送情況
3.4.1 奇虎360公司惡意程序捕獲情況
3.4.2 安天公司報送的惡意程序情況
3.4.3 綠盟科技公司報送的惡意程序情況
3.4.4 深信服公司報送的惡意程序情況
4 移動互聯網惡意程序傳播和活動情況
4.1移動互聯網惡意程序監測情況
4.2移動互聯網惡意程序傳播活動監測
4.3通報成員單位報送情況
4.3.1奇虎360公司報送的移動互聯網惡意程序捕獲情況
4.3.2安天公司報送的移動互聯網惡意程序捕獲情況
4.3.3恒安嘉新公司報送的移動互聯網惡意程序情況
4.3.4任子行公司報送的移動互聯網惡意程序捕獲情況
5 網站安全監測情況
5.1 網頁篡改情況
5.1.1我國境內網站被篡改總體情況
5.1.2我國境內政府網站被篡改情況
5.2 網站后門情況
5.3 網頁仿冒情況
5.4 通報成員單位報送情況
5.4.1 奇虎360公司網站安全檢測情況
5.4.2 安恒公司網站安全檢測情況
5.4.3 東軟公司網站安全檢測情況
5.4.4 綠盟科技公司網站安全檢測情況
5.4.5 深信服公司網站安全監測情況
6 信息安全漏洞公告與處置
6.1CNVD漏洞收錄情況
6.2 CNVD行業漏洞庫收錄情況
6.3 漏洞報送和通報處置情況
6.4高危漏洞典型案例
7網絡安全事件接收與處理
7.1事件接收情況
7.2 事件處理情況
7.3事件處理典型案例
8 網絡安全信息通報情況
8.1 互聯網網絡安全信息通報
8.2 行業外互聯網網絡安全信息情況
9 國內外網絡安全監管動態
9.1 2016年國內網絡安全監管動態
9.2 2016年國外網絡安全監管動態
9.2.1 美洲地區網絡安全監管動態
9.2.2歐洲地區網絡安全監管動態
9.2.3 亞洲地區網絡安全監管動態
9.2.4大洋洲網絡安全監管動態
10 安全組織發展情況
10.1 網絡安全信息通報成員單位發展情況
10.2 CNVD成員發展情況
10.3 ANVA成員發展情況
10.4中國互聯網網絡安全威脅治理聯盟成員發展情況
10.5 CNCERT/CC應急服務支撐單位
11國內外網絡安全重要活動
11.1國內重要網絡安全會議和活動
11.2國際重要網絡安全會議和活動
12 2017年網絡安全熱點問題
13 網絡安全術語解釋
