《2023年中国互联网网络安全研究报告.docx》由会员分享,可在线阅读,更多相关《2023年中国互联网网络安全研究报告.docx(8页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、1 2023 年我国互联网网络安全态势综述 2023 年,在政府相关部门、互联网效劳机构、网络安全企业和网民的共同努力下,我国互联网网络安全状况连续保持平稳状态,未发生造 成大范围影响的重大网络安全大事,根底信息网络防护水平明显提升,政府网站安全大事显 著削减,网络安全大事处臵速度明显加快,但以用户信息泄露为代表的与网民利益亲热相关 的大事,引起了公众对网络安全的广泛关注。本综述着重对 2023 年互联网安全威逼的一些特点和趋势进展了分析和总结。一、我国互联网网络安全形势一根底网络防护力气明 显提升,但安全隐患不容无视。依据工信部组织开展的 2023 年通信网络安全防护检查状况, 根底电信运营
2、企业的网络安全防护意识和水平较2023 年均有所提高,对网络安全防护工作的重视程度进一步加大,网络安全防护治理水平明显提升,对非传统安全的防护力气显著增 强,网络安全防护达标率稳步提高,各企业网络安全防护措施总体达标率为 98.78%,较 2023年的 92.25%、2023 年的 78.61%呈逐年稳步上升趋势。但是,根底电信运营企业的局部网络单元仍存在比较高的风险。据抽查结果显示,域名解析系统DNS、移动通信网和IP 承载网的网络单元存在风险的百分比分别为 6.8%、17.3%和 0.6%。 2 涉及根底电信运营企业的信息安全漏洞数量较多。据国家信息安全漏洞共享平台CNVD收录的漏洞统计,
3、2023 年觉察涉及电信运营企业网络设备如路由器、交换机等的漏洞203 个,其中高危漏洞73 个;觉察直接面对公众效劳的零日 DNS 漏洞 23 个, 应用广泛的域名解析效劳器软件 Bind9 漏洞 7 个。涉及根底电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调中心CNCERT监测,2023 年每天发生的分布式拒绝效劳攻击DDoS大事中平均约有 7%的大事涉及到根底电信运营企业的域名系统或效劳。2023 年 7 月 15 日域名注册效劳机构三五互联 DNS 效劳器患病 DDoS 攻击,导致其负责解析的大运会官网域名在局部地区无法解析。8 月 18 日晚和 19 日晚,疆某运营商
4、DNS 效劳器也连续两次遭到拒绝效劳攻击, 造成局部用户无法正常使用互联网。二政府网站篡改类安全大事显著削减,网站用户信息泄漏引发社会高度关注。据CNCERT 监测,2023 年中国大陆被篡改的政府网站为2807 个,比 2023 年大幅下降 39.4%;从 CNCERT 特地面对国务院部门门户网站的安全监测结果来看,国务院部门门户网站存在低级别安全风险的比例从2023 年的 60%进一步降低为 50%。但从整体来看,2023 年网站安全状况有确定恶化趋势。在 CNCERT 接收的网络安全大事(不含漏洞)中,网站安全类大事占到 61.7%;境内被篡改网站数量为 36612 个,较 2023 年
5、增加 5.1%;4 月-12 月被植入网站后门的境内网站为 12513 个。CNVD 接收的漏洞中,涉及网站相关的漏洞占 22.7%,较 2023 年大幅上升,排名 3 由第三位上升至其次位。网站安全问题进一步引发网站用户信息和数据的安全问题。2023 年底, CSDN、天际等网站发生用户信息泄露大事引起社会广泛关注,被公开的疑似泄露数据库 26 个,涉及帐号、密码信息 2.78 亿条,严峻威逼了互联网用户的合法权益和互联网安全。依据调查和研判觉察,我国局部网站的用户信息仍承受明文的方式存储,相关漏洞修补不准时,安全防护水平较低。三我国 患病境外的网络攻击持续增多。2023 年,CNCERT
6、抽样监测觉察,境外有近4.7 万个 IP 地址作为木马或僵尸网络把握效劳器参与把握我国境内主机,虽然其数量较 2023 年的 22.1 万大幅降低,但其把握的境内主机数量却由2023 年的近 500 万增加至近 890 万,呈现大规模化趋势。其中位于日本22.8%、美国20.4%和韩国7.1%的把握效劳器 IP 数量居前三位,美国继 2023 年和 2023 年两度位居榜首后,2023 年其把握效劳器 IP 数量下降至其次,以 9528 个 IP 把握着我国境内近 885 万台主机,把握我国境内主机数照旧高居榜首。在网站安全方面,境外黑客对境内 1116 个网站实施了网页篡改;境外 11851
7、 个 IP 通过植入后门对境内 10593 个网站实施远程把握,其中美国有 3328 个 IP 占 28.1% 把握着境内 3437 个网站,位居第一,源于韩国占8.0%和尼日利亚占 5.8%的IP 位居其次、三位;仿冒境内银行网站的效劳器 IP 有 95.8%位于境外,其中美国照旧排名首位共有481 个 IP占 72.1%仿冒了境内2943 个银行网站的站点,4 中国香港占 17.8%和韩国占 2.7%分列二、三位。总体来看,2023 年位于美国、日本和韩国的恶意 IP 地址对我国的威逼最为严峻。另据工业和信息化部互联网网络安全信息通报成员单位报送的数 据,2023 年在我国实施网页挂马、网
8、络钓鱼等不法行为所利用的恶意域名约有65%在境外注册。此外,CNCERT 在 2023 年还监测并处理多起境外 IP 对我国网站和系统的拒绝效劳攻击大事。这些状况说明我国面临的境外网络攻击和安全威逼越来越严峻。四网上银行 面临的钓鱼威逼愈演愈烈。随着我国网上银行的蓬勃进展,宽阔网银用户成为黑客实施网络 攻击的主要目标。2023 年初,全国范围大面积爆发了假冒中国银行网银口令卡升级的骗局, 据报道此次大事中有客户损失超过百万元。据 CNCERT 监测,2023 年针对网银用户名和密码、网银口令卡的网银大盗、Zeus 等恶意程序较往年更加活泼, 3 月-12 月觉察针对我国网银的钓鱼网站域名 38
9、41 个。CNCERT 全年共接收网络钓鱼大事举报 5459 件,较 2023 年增长近 2.5 倍,占总接收大事的 35.5%;重点处理网页钓鱼大事 1833 件,较 2023 年增长近两倍。五工业把握系统安全大事呈现增长态势。继 2023 年伊朗布舍尔核电站遭到Stuxnet 病毒攻击后,2023 年美国伊利诺伊州一家水厂的工业把握系统患病黑客入侵导致其水泵被烧毁并停顿运作,11 月 Stuxnet 病毒转变为特地窃取工业把握系统信息的 Duqu 木马。2023 年 CNVD 收录了 100 余个对我国影响广泛的工业 5 把握系统软件安全漏洞, 较 2023 年大幅增长近 10 倍,涉及西
10、门子、北京亚控和北京三维力控等国内外知名工业把握系统制造商的产品。相关企业虽然能够乐观协作CNCERT 处臵安全漏洞,但在处臵过程中局部企业也表现出产品安全开发力气缺乏的问题。六手机恶意程序现多发态势。随着移 动互联网生气勃勃的进展,黑客也将其视为攫取经济利益的重要目标。2023 年 CNCERT 捕获移动互联网恶意程序 6249 个,较 2023 年增加超过两倍。其中,恶意扣费类恶意程序数量最多,为1317 个,占21.08%,其次是恶意传播类、信息窃取类、流氓行为类和远程把握类。从手机平台来看,约有 60.7%的恶意程序针对 Symbian 平台,该比例较 2023 年有所下降,针对 An
11、droid 平台的恶意程序较 2023 年大幅增加,有望快速超过 Symbian 平台。2023 年境内约 712 万个上网的智能手机曾感染手机恶意程序,严峻威逼和损害手机用户的权益。七木马和僵尸网络活动更加猖獗。2023 年,CNCERT 全年共觉察近 890 万余个境内主机 IP 地址感染了木马或僵尸程序,较 2023 年大幅增加 78.5%。其中,感染窃密类木马的境内主机 IP 地址为 5.6 万余个,国家、企业以及网民的信息安全面临严峻威逼。依据工业和信息化部互联网网络安全信息通报成员单位报告,2023 年截获的恶意程序样本数量较 2023 年增加 26.1%,位于较高水平。黑客在疯狂
12、制造的恶意程序的同时,也在想方设法躲避监测和打击,例如,越来越多的黑客承受在境外注册域名、频繁更换域名指向IP 等手段躲避安全机构的监测和处臵。 6 八应用软件漏洞呈现迅猛增长趋势。2023 年, CNVD 共收集整理并公开公布信息安全漏洞 5547 个,较 2023 年大幅增加 60.9%。其中, 高危漏洞有 2164 个,较 2023 年增加约 2.3 倍。在全部漏洞中,涉及各种应用程序的最多, 占 62.6%,涉及各类网站系统的漏洞位居其次,占 22.7%,而涉及各种操作系统的漏洞则排到第三位,占 8.8%。除公布预警外,CNVD 还重点协调处臵了大量威逼严峻的漏洞,涵盖网站内容治理系统
13、、电子邮件系统、工业把握系统、网络设备、网页扫瞄器、手机应用软件等类型以及政务、电信、银行、民航等重要部门。上述大事暴露了厂商在产品研发阶段对安 全问题重视不够,质量把握不严格,发生安全大事后应急处臵力气薄弱等问题。由于相关产 品用户群体较大,因此一旦某个产品被黑客觉察存在漏洞,将导致大量用户和单位的信息系 统面临威逼。这种规模效应也吸引黑客加强了对软件和网站漏洞的挖掘和攻击活动。九 DDoS 攻击照旧呈现频率高、规模大和转嫁攻击的特点。 2023 年,DDoS 照旧是影响互联网安全的主要因素之一,表现出三个特点。一是 DDoS 攻击大事发生频率高,且多承受虚假源 IP 地址。据 CNCERT
14、 抽样监测觉察,我国境内日均发生攻击总流量超过1G 的较大规模的 DDoS 攻击大事 365 起。其中,TCP SYN FLOOD 和 UDP FLOOD 等常见虚假源 IP 地址攻击大事约占 70%,对其溯源和处臵难度较大。二是在经济利益驱使下的有组织的 DDoS 攻击规模格外巨大,难以防范。例如 2023 年针对浙江某玩耍网站的攻击持 7 续了数月,综合承受了 DNS 恳求攻击、UDP FLOOD、TCP SYN FLOOD、 恳求攻击等多种方式,攻击峰值流量达数十个 Gbps。三是受攻击方恶意将流量转嫁给无辜者的状况屡见不鲜。2023 年多家省部级政府网站都患病过流量转嫁攻击,且这些流量
15、转嫁大事多数是由玩耍私服网站争斗引起。二、国内网络安全应对措施一相关互联网主管部门加大网络安全行政监管力度, 坚决打击境内网络攻击行为。针对工业把握系统安全大事愈发频繁的状况,工信部在 2023年 9 月特地印发了关于加强工业把握系统信息安全治理的通知,对重点领域工业把握系统信息安全治理提出了明确要求。2023 年底,工信部印发了移动互联网恶意程序监测与处臵机制,开展治理试点,加强力气建设。6 月起,工信部组织开展 2023 年网络安全防护检查工作,乐观将防护工作向域名效劳和增值电信领域延长。另外还组织通信行业开展网 络安全实战演练,指导相关单位妥当处臵网络安全应急大事等。公安部门乐观开展网络
16、犯罪 打击行动,破获了 2023 年 12 月底 CSDN、天际社区等数据泄漏案等大量网络攻击案件; 国家网络与信息安全信息通报中心乐观发挥网络安全信息共享平台作用,有力支撑各部门做 好网络安全工作。二通信行业乐观行动,实行技术措施净化公共网络环境。面对木马和 僵尸程序在网上的横行和肆虐,在工信部的指导下, 2023 年 CNCERT 会同根底电信运营企业、域名从业机构开展 14 次 8 木马和僵尸网络专项打击行动,次数比去年增加近一倍。成功处臵境内外 5078 个规模较大的木马和僵尸网络把握端和恶意程序传播源。此外,CNCERT 全国各分中心在当地通信治理局的指导下,协调当地根底电信运营企业
17、分公司合计处臵木马和僵尸网络把握端 6.5 万个、受控端 93.9 万个。依据监测,在中国网民数和主机数量大幅增加的背景下,把握端数量相对 2023 年下降 4.6%,专项治理工作取得初步成效。三互联网企业和安全厂商联合行动,有效开展网络安全行业自律。2023 年 CNVD 收集整理并公布漏洞信息,重点协调国内外知名软件商处臵了53 起影响我国政府和重要信息系统部门的高危漏洞。中国反网络病毒联盟ANVA启动联盟内恶意代码共享和分析平台试 点工作,联合 20 余家网络安全企业、互联网企业签订遵守移动互联网恶意程序描述标准, 标准了移动互联网恶意代码样本的认定命名,促进了对其的分析和处臵工作。中国
18、互联网协 会于 2023 年 8 月组织包括奇虎 360 和腾讯公司在内的 38 个单位签署了互联网终端软件效劳行业自律公约,该公约提倡公正竞争和制止软件排斥,确定程度上标准了终端软件 市场的秩序;在局部网站发生用户信息泄露大事后,中国互联网协会马上召开了“网站用户 信息保护研讨会”,提出安全防范措施建议。四深化网络安全国际合作,切实推动跨境网络安全大事有效处理。作为我国互联网网络安全应急体系对外合作窗口, 2023 年 CNCERT 乐观推动“国际合作伙伴打算”,已与 40 个国家、79 9 个组织建立了联系机制,全年共协调国外安全组织处理境内网络安全大事1033 起,帮助境外机构处理跨境大
19、事568 起。其中包括针对境内的 DDoS 攻击、网络钓鱼等网络安全大事,也包括针对境外苏格兰皇家银行网站、德国邮政银行网站、美国金融机构Wells Fargo 网站、希腊国家银行网站和韩国农协银行网站等金融机构,加拿大税务总局网站、韩国政府网站等政府机构的大事。另外CNCERT 再次与微软公司联手,继2023 年打击Waledac 僵尸网络后,2023 年又成功去除了 Rustock 僵尸网络,乐观推动跨境网络安全大事的处理。2023 年,CNCERT 圆满完成了与美国东西方争论所EWI开展的为期两年的中美网络安全对话机制反垃圾邮件专题研讨,并在英国 伦敦和我国大连举办的国际会议上正式公布了
20、中文版和英文版的成果报告“抵抗垃圾邮件建 立互信机制”,增进了中美双方在网络安全问题上的相互了解,为进一步合作打下根底。三、2023 年值得关注的网络安全热点问题随着我国互联网技术、应用的快速进展,2023 年的网络安全形势将更加简洁,尤其需要重点关注如下几方面问题:一网站安全面临的形势可能更加严峻,网站中集中存储的用户信息将成为黑客窃取的重点。由于很多社交网站、论坛等网站的安全性差,其中存储的用户信息极易被窃取,黑客在得手之后会进一步争论利用所窃取的个人信息,结合社会工程学攻击网上交易等重要系统,可能导致更严峻的财产损 失。 10 二随着移动互联网应用的丰富和 3G、wifi 网络的快速进展
21、,针对移动互联网智能终端的恶意程序也将连续增加,智能终端将成为黑客攻击的重点目标。由于 Android 手机用户群的快速增长和 Android 应用平台允许第三方应用公布的特点,运行 Android 操作系统的智能移动终端将成为黑客关注的重点。三随着我国电子商务的普及,网民的理财习惯正逐步向网上交易转移,针对网上银行、证券机构和第三方支付的攻击将急剧增加。针 对金融机构的恶意程序将更加专业化、简洁化,可能集网络钓鱼、网银恶意程序和信息窃取 等多种攻击方式为一体,实施更具威逼的攻击。四APT 1 攻击将更加盛行,网络窃密风险加大。APT 攻击具有极强的隐蔽力气和针对性,传统的安全防护系统很难防范
22、。美国等西方兴盛国家已将 APT 攻击列入国家网络安全防范战略的重要环节,2023 年 APT 攻击将更加系统化和成熟化,针对重要和敏感信息的窃取,有可能成为我国政府、企业等重要部门 的严峻威逼。五随着 2023 年 ICANN 正式启动通用顶级域名gTLD业务,增的大量 gTLD 及其多语言域名资源,将给域名滥用者或欺诈者带来更大的操作空间。六随着宽带中国战略开头实施,国家下一代互联网启动1 APT 即高级可持续威逼 Advanced Persistent Threat,也称为定向威逼,指某组织对某一特定对象开放的持续有效的攻击活动和威逼。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感
23、染的各种介质、供给链 和社会工程学等多种手段实施先进的、长期的且有效的威逼和攻击。黑客个人的行为一般不 能构成 APT 攻击,由于通常状况下没有足够的资源来开展这种先进且简洁的攻击活动。11 商用试点,以及无线城市的大规模推动和云计算大范围投入应用, IPv6 网络安全、无线网安全和云计算系统及数据安全等方面的问题将会越来越多地呈现出来。四、对策建议随着2023 年下一代互联网和宽带中国战略的推动,为保障国家网络空间安全,维护互联网的健康环境,保护网民权益,我国政府主管部门、互联网企业和互联网用户应进一步重视网络安全问题,共同提高网络安全水平。建议政府部门尽快制定出台我国的国家网络安全战略,为各部门开展网络安全工作指明方向。建议立法和执法部门加大网络犯罪立法、惩治和量刑力度,形成有效震慑。建议互联网主管部门加大网络安全行政监管力度,增加对互联网信息和增值业务效劳商的治理。建议互联网相关产品厂商加强对产品安全性的治理和标准,准时公布漏洞补丁和更版本。建议网站和信息系统强化系统的安全防护,提高网络安全监测和应急处理力气,并加强相关人员队伍的建设。建议电信运营企业完善网络安全监测和应急体系建设,提高网络攻击觉察和溯源处臵力气。建议宽阔网民要提高对网络安全威逼的生疏及网络安全防护意识,做好漏洞修补和恶意程序查杀等防护措施。
黑公网安备:91230400333293403D