RTICC 2018年我国互联网网络安全态势综述 ERTICC 国家计算机网络应急技术处理协调中心 2019年4月
2018 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2019 年 4 月
目录 一、2018年我国互联网网络安全状况.……………1 (一)我国网络安全法律法规政策保障体系逐步健全 2 (二)我国互联网网络安全威胁治理取得新成效.........2 (三)勒索软件对重要行业关键信息基础设施威胁加剧......3 (四)越来越多的APT攻击行为被披露 。。,。,,。,。 (五)云平台成为发生网络攻击的重灾区…5 (六)拒绝服务攻击频次下降但峰值流量持续攀升.6 (七)针对工业控制系统的定向性攻击趋势明显.....6 (八)虚假和仿冒移动应用增多且成为网络诈骗新渠道.7 (九)数据安全问题引起前所未有的关注.8 二、2019年网络安全趋势预测....…9 (一)有特殊目的针对性更强的网络攻击越来越多..9 (二)国家关键信息基础设施保护受到普遍关注.......9 (三)个人信息和重要数据泄露危害更加严重… 10 (四)5G、IPv6等新技术广泛应用带来的安全问题值得关注. 10 附录:2018年我国互联网网络安全监测数据分析.· …..12 一、恶意程序 .12 (一)计算机恶意程序捕获情况… …….12 (二)计算机恶意程序用户感染情况 ……13 (三)移动互联网恶意程序, 15 (四)联网智能设备恶意程序 ….17 二、安全漏洞 …18 (一)安全漏洞收录情况...。 ………18 (二)联网智能设备安全漏洞.·· .21 三、拒绝服务攻击… (一)攻击资源情况..· .......22 (二)攻击团伙情况. ..22
1 目 录 一、2018 年我国互联网网络安全状况 ...................................1 (一)我国网络安全法律法规政策保障体系逐步健全 ................2 (二)我国互联网网络安全威胁治理取得新成效 ....................2 (三)勒索软件对重要行业关键信息基础设施威胁加剧 ..............3 (四)越来越多的 APT 攻击行为被披露 ............................4 (五)云平台成为发生网络攻击的重灾区 ..........................5 (六)拒绝服务攻击频次下降但峰值流量持续攀升 ..................6 (七)针对工业控制系统的定向性攻击趋势明显 ....................6 (八)虚假和仿冒移动应用增多且成为网络诈骗新渠道 ..............7 (九)数据安全问题引起前所未有的关注 ..........................8 二、2019 年网络安全趋势预测 .........................................9 (一)有特殊目的针对性更强的网络攻击越来越多 ..................9 (二)国家关键信息基础设施保护受到普遍关注 ....................9 (三)个人信息和重要数据泄露危害更加严重 .....................10 (四)5G、IPv6 等新技术广泛应用带来的安全问题值得关注.........10 附录:2018 年我国互联网网络安全监测数据分析 ........................12 一、恶意程序 .................................................12 (一)计算机恶意程序捕获情况 ............................12 (二)计算机恶意程序用户感染情况 ........................13 (三)移动互联网恶意程序 ................................15 (四)联网智能设备恶意程序 ..............................17 二、安全漏洞 .................................................18 (一)安全漏洞收录情况 ..................................18 (二)联网智能设备安全漏洞 ..............................21 三、拒绝服务攻击 .............................................22 (一)攻击资源情况 ......................................22 (二)攻击团伙情况 ......................................22
四、网站安全.23 (一)网页仿冒.24 (二)网站后门.... ….25 (三)网页篡改… .27 五、工业互联网安全.28 (一)工业网络产品安全检测情况…28 (二)联网工业设备和工业云平台暴露情况...........29 (三)重点行业远程巡检情况.·. 30 六、互联网金融安全… 31 (一)互联网金融网站安全情况.. …32 (二)互联网金融APP安全情况....32 (三)区块链系统安全情况.33 CNGERTICC 2
2 四、网站安全 .................................................23 (一)网页仿冒 ..........................................24 (二)网站后门 ..........................................25 (三)网页篡改 ..........................................27 五、工业互联网安全 ...........................................28 (一)工业网络产品安全检测情况 ..........................28 (二) 联网工业设备和工业云平台暴露情况 ...................29 (三) 重点行业远程巡检情况 ...............................30 六、互联网金融安全 ...........................................31 (一)互联网金融网站安全情况 ............................32 (二)互联网金融 APP 安全情况 ............................32 (三)区块链系统安全情况 ................................33
当前,网络安全威胁日益突出,网络安全风险不断向政 治、经济、文化、社会、生态、国防等领域传导渗透,各国 加强网络安全监管,持续出台网络安全政策法规。2018年, 在中央网络安全和信息化委员会(原“中央网络安全和信息 化领导小组”)的统一领导下,我国进一步加强网络安全和 信息化管理工作,各行业主管部门协同推进网络安全治理。 国家互联网应急中心(以下简称“CNCERT?”)持续加强我国 互联网网络安全监测,开展我国互联网宏观网络安全态势评 估,网络安全事件监测、协调处置和预警通报工作,取得了 显著成效。CNCERT依托我国宏观安全监测数据,结合网络安 全威胁治理实践成果,在本报告中重点对2018年我国互联 网网络安全状况进行了分析和总结,并对2019年的网络安 全趋势进行预测。 一、2018年我国互联网网络安全状况 2018年,我国进一步健全网络安全法律体系,完善网络 安全管理体制机制,持续加强公共互联网网络安全监测和治 理,构建互联网发展安全基础,构筑网民安全上网环境,特 别是在党政机关和重要行业方面,网络安全应急响应能力不 断提升,恶意程序感染、网页篡改、网站后门等传统的安全 问题得到有效控制。全年未发生大规模病毒爆发、大规模网 络瘫痪的重大事件,但关键信息基础设施、云平台等面临的 安全风险仍较为突出,APT攻击、数据泄露、分布式拒绝服
1 当前,网络安全威胁日益突出,网络安全风险不断向政 治、经济、文化、社会、生态、国防等领域传导渗透,各国 加强网络安全监管,持续出台网络安全政策法规。2018 年, 在中央网络安全和信息化委员会(原“中央网络安全和信息 化领导小组”)的统一领导下,我国进一步加强网络安全和 信息化管理工作,各行业主管部门协同推进网络安全治理。 国家互联网应急中心(以下简称“CNCERT”)持续加强我国 互联网网络安全监测,开展我国互联网宏观网络安全态势评 估,网络安全事件监测、协调处臵和预警通报工作,取得了 显著成效。CNCERT 依托我国宏观安全监测数据,结合网络安 全威胁治理实践成果,在本报告中重点对 2018 年我国互联 网网络安全状况进行了分析和总结,并对 2019 年的网络安 全趋势进行预测。 一、2018 年我国互联网网络安全状况 2018 年,我国进一步健全网络安全法律体系,完善网络 安全管理体制机制,持续加强公共互联网网络安全监测和治 理,构建互联网发展安全基础,构筑网民安全上网环境,特 别是在党政机关和重要行业方面,网络安全应急响应能力不 断提升,恶意程序感染、网页篡改、网站后门等传统的安全 问题得到有效控制。全年未发生大规模病毒爆发、大规模网 络瘫痪的重大事件,但关键信息基础设施、云平台等面临的 安全风险仍较为突出,APT 攻击、数据泄露、分布式拒绝服
务攻击(以下简称“DDoS攻击”)等问题也较为严重。 (一)我国网络安全法律法规政策保障体系逐步健全 自我国《网络安全法》于2017年6月1日正式实施以 来,我国网络安全相关法律法规及配套制度逐步健全,逐渐 形成综合法律、监管规定、行业与技术标准的综合化、规范 化体系,我国网络安全工作法律保障体系不断完善,网络安 全执法力度持续加强。2018年,全国人大常委会发布《十三 届全国人大常委会立法规划》,包含个人信息保护、数据安 全、密码等方面。党中央、国务院各部门相继发力,网络安 全方面法规、规章、司法解释等陆续发布或实施。《网络安 全等级保护条例》已向社会公开征求意见,《公安机关互联 网安全监督检查规定》、《关于加强跨境金融网络与信息服务 管理的通知》、《区块链信息服务管理规定》、《关于加强政府 网站域名管理的通知》等加强网络安全执法或强化相关领域 网络安全的文件发布。 (二)我国互联网网络安全威胁治理取得新成效 我国互联网网络安全环境经过多年的持续治理效果显 著,网络安全环境得到明显改善。特别是党中央加强了对网 络安全和信息化工作的统一领导,党政机关和重要行业加强 网络安全防护措施,针对党政机关和重要行业的木马僵尸恶 意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。 2018年,CNCERT协调处置网络安全事件约10.6万起,其中
2 务攻击(以下简称“DDoS 攻击”)等问题也较为严重。 (一)我国网络安全法律法规政策保障体系逐步健全 自我国《网络安全法》于 2017 年 6 月 1 日正式实施以 来,我国网络安全相关法律法规及配套制度逐步健全,逐渐 形成综合法律、监管规定、行业与技术标准的综合化、规范 化体系,我国网络安全工作法律保障体系不断完善,网络安 全执法力度持续加强。2018 年,全国人大常委会发布《十三 届全国人大常委会立法规划》,包含个人信息保护、数据安 全、密码等方面。党中央、国务院各部门相继发力,网络安 全方面法规、规章、司法解释等陆续发布或实施。《网络安 全等级保护条例》已向社会公开征求意见,《公安机关互联 网安全监督检查规定》、《关于加强跨境金融网络与信息服务 管理的通知》、《区块链信息服务管理规定》、《关于加强政府 网站域名管理的通知》等加强网络安全执法或强化相关领域 网络安全的文件发布。 (二)我国互联网网络安全威胁治理取得新成效 我国互联网网络安全环境经过多年的持续治理效果显 著,网络安全环境得到明显改善。特别是党中央加强了对网 络安全和信息化工作的统一领导,党政机关和重要行业加强 网络安全防护措施,针对党政机关和重要行业的木马僵尸恶 意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。 2018 年,CNCERT 协调处臵网络安全事件约 10.6 万起,其中
网页仿冒事件最多,其次是安全漏洞、恶意程序、网页篡改、 网站后门、DDoS攻击等事件。CNCERT持续组织开展计算机 恶意程序常态化打击工作,2018年成功关闭772个控制规模 较大的僵尸网络,成功切断了黑客对境内约390万台感染主 机的控制。据抽样监测,在政府网站安全方面,遭植入后门 的我国政府网站数量平均减少了46.5%,遭篡改网站数量平 均减少了16.4%,显示我国政府网站的安全情况有所好转。 在主管部门指导下,CNCERT联合基础电信企业、云服务商等 持续开展DDoS攻击资源专项治理工作,从源头上遏制了DDoS 攻击行为,有效降低了来自我国境内的攻击流量。据CNCERT 抽样监测,2018年境内发起DDoS攻击的活跃控制端数量同 比下降46%、被控端数量同比下降37%;境内反射服务器、 跨域伪造流量来源路由器、本地伪造流量来源路由器等可利 用的攻击资源消亡速度加快、新增率降低”。根据外部报告, 我国境内僵尸网络控制端数量在全球的排名从前三名降至 第十名°,DDoS活跃反射源下降了60% (三)勒索软件对重要行业关键信息基础设施威胁加剧 2018年勒索软件攻击事件频发,变种数量不断攀升,给 个人用户和企业用户带来严重损失。2018年,CNCERT捕获 勒索软件近14万个,全年总体呈现增长趋势,特别在下半 PCNCERT发布的《2OI8年我国DDoS攻击资源分析报告》 ②相关数据来源于卡巴斯基公司《DDoS Attacks in Q42018》 相关数据来源于中国电信云堤、绿盟科技联合发布的《2018DDoS攻击态势报告》 3
3 网页仿冒事件最多,其次是安全漏洞、恶意程序、网页篡改、 网站后门、DDoS 攻击等事件。CNCERT 持续组织开展计算机 恶意程序常态化打击工作,2018 年成功关闭 772 个控制规模 较大的僵尸网络,成功切断了黑客对境内约 390 万台感染主 机的控制。据抽样监测,在政府网站安全方面,遭植入后门 的我国政府网站数量平均减少了 46.5%,遭篡改网站数量平 均减少了 16.4%,显示我国政府网站的安全情况有所好转。 在主管部门指导下,CNCERT 联合基础电信企业、云服务商等 持续开展DDoS攻击资源专项治理工作,从源头上遏制了DDoS 攻击行为,有效降低了来自我国境内的攻击流量。据 CNCERT 抽样监测,2018 年境内发起 DDoS 攻击的活跃控制端数量同 比下降 46%、被控端数量同比下降 37%;境内反射服务器、 跨域伪造流量来源路由器、本地伪造流量来源路由器等可利 用的攻击资源消亡速度加快、新增率降低①。根据外部报告, 我国境内僵尸网络控制端数量在全球的排名从前三名降至 第十名②,DDoS 活跃反射源下降了 60%③。 (三)勒索软件对重要行业关键信息基础设施威胁加剧 2018 年勒索软件攻击事件频发,变种数量不断攀升,给 个人用户和企业用户带来严重损失。2018 年,CNCERT 捕获 勒索软件近 14 万个,全年总体呈现增长趋势,特别在下半 ① CNCERT 发布的《2018 年我国 DDoS 攻击资源分析报告》 ②相关数据来源于卡巴斯基公司《DDoS Attacks in Q4 2018》 ③相关数据来源于中国电信云堤、绿盟科技联合发布的《2018DDoS 攻击态势报告》
年,伴随“勒索软件即服务”产业的兴起,活跃勒索软件数 量呈现快速增长势头,且更新频率和威胁广度都大幅度增加, 例如勒索软件GandCrab全年出现了约19个版本,一直快速 更新迭代。勒索软件传播手段多样,利用影响范围广的漏洞 进行快速传播是当前主要方式之一,例如勒索软件Lucky通 过综合利用弱口令漏洞、Window SMB漏洞、Apache Struts2 漏洞、JBoss漏洞、Weblogic漏洞等进行快速攻击传播。2018 年,重要行业关键信息基础设施逐渐成为勒索软件的重点攻 击目标,其中,政府、医疗、教育、研究机构、制造业等是 受到勒索软件攻击较严重行业。例如GlobeImposter、 GandCrab等勒索软件变种攻击了我国多家医疗机构,导致医 院信息系统运行受到严重影响。 (四)越来越多的APT攻击行为被披露 2018年,全球专业网络安全机构发布了各类高级威胁研 究报告478份,同比增长了约3.6倍,其中我国12个研究 机构发布报告80份,这些报告涉及已被确认的APT攻击组 织包括APT28、Lazarus、Group123、海莲花、MuddyWater 等53个,攻击目标主要分布在中东、亚太、美洲和欧洲地 区,总体呈现出地缘政治紧密相关的特性,受攻击的领域主 要包括军队国防、政府、金融、外交和能源等。值得注意的 是,医疗、传媒、电信等国家服务性行业领域也正面临越来
4 年,伴随“勒索软件即服务”产业的兴起,活跃勒索软件数 量呈现快速增长势头,且更新频率和威胁广度都大幅度增加, 例如勒索软件 GandCrab 全年出现了约 19 个版本,一直快速 更新迭代。勒索软件传播手段多样,利用影响范围广的漏洞 进行快速传播是当前主要方式之一,例如勒索软件 Lucky 通 过综合利用弱口令漏洞、Window SMB 漏洞、Apache Struts 2 漏洞、JBoss 漏洞、Weblogic 漏洞等进行快速攻击传播。2018 年,重要行业关键信息基础设施逐渐成为勒索软件的重点攻 击目标,其中,政府、医疗、教育、研究机构、制造业等是 受到勒索软件攻击较严重行业。例如 GlobeImposter、 GandCrab 等勒索软件变种攻击了我国多家医疗机构,导致医 院信息系统运行受到严重影响。 (四)越来越多的 APT 攻击行为被披露 2018 年,全球专业网络安全机构发布了各类高级威胁研 究报告 478 份,同比增长了约 3.6 倍,其中我国 12 个研究 机构发布报告 80 份,这些报告涉及已被确认的 APT 攻击组 织包括 APT28、Lazarus、Group 123、海莲花、MuddyWater 等 53 个,攻击目标主要分布在中东、亚太、美洲和欧洲地 区,总体呈现出地缘政治紧密相关的特性,受攻击的领域主 要包括军队国防、政府、金融、外交和能源等。值得注意的 是,医疗、传媒、电信等国家服务性行业领域也正面临越来
越多的APT攻击风险。①APT攻击组织采用的攻击手法主要以 鱼叉邮件攻击、水坑攻击、网络流量劫持或中间人攻击等, 其频繁利用公开或开源的攻击框架和工具,并综合利用多种 技术以实现攻击,或规避与历史攻击手法的重合。 (五)云平台成为发生网络攻击的重灾区 根据CNCERT监测数据,虽然国内主流云平台使用的IP 地址数量仅占我国境内全部IP地址数量的7.7%,但云平台 已成为发生网络攻击的重灾区,在各类型网络安全事件数量 中,云平台上的DDoS攻击次数、被植入后门的网站数量、 被篡改网站数量均占比超过50%。同时,国内主流云平台上 承载的恶意程序种类数量占境内互联网上承载的恶意程序 种类数量的53.7%,木马和僵尸网络恶意程序控制端IP地址 数量占境内全部恶意程序控制端IP地址数量的59%,表明攻 击者经常利用云平台来发起网络攻击。分析原因,云平台成 为网络攻击的重要目标是因为大量系统部署到云上,涉及国 计民生、企业运营的数据和用户个人信息,成为攻击者攫取 经济利益的目标。从云平台上发出的攻击增多是因为云服务 使用存在便捷性、可靠性、低成本、高带宽和高性能等特性, 且云网络流量的复杂性有利于攻击者隐藏真实身份,攻击者 更多的利用云平台设备作为跳板机或控制端发起网络攻击。 此外,云平台用户对其部署在云平台上系统的网络安全防护 ④相关信息来源于360威胁情报中心《全球高级持续性威胁(APT)2018年报告》
5 越多的 APT 攻击风险。④ APT 攻击组织采用的攻击手法主要以 鱼叉邮件攻击、水坑攻击、网络流量劫持或中间人攻击等, 其频繁利用公开或开源的攻击框架和工具,并综合利用多种 技术以实现攻击,或规避与历史攻击手法的重合。 (五)云平台成为发生网络攻击的重灾区 根据 CNCERT 监测数据,虽然国内主流云平台使用的 IP 地址数量仅占我国境内全部 IP 地址数量的 7.7%,但云平台 已成为发生网络攻击的重灾区,在各类型网络安全事件数量 中,云平台上的 DDoS 攻击次数、被植入后门的网站数量、 被篡改网站数量均占比超过 50%。同时,国内主流云平台上 承载的恶意程序种类数量占境内互联网上承载的恶意程序 种类数量的 53.7%,木马和僵尸网络恶意程序控制端 IP 地址 数量占境内全部恶意程序控制端 IP 地址数量的 59%,表明攻 击者经常利用云平台来发起网络攻击。分析原因,云平台成 为网络攻击的重要目标是因为大量系统部署到云上,涉及国 计民生、企业运营的数据和用户个人信息,成为攻击者攫取 经济利益的目标。从云平台上发出的攻击增多是因为云服务 使用存在便捷性、可靠性、低成本、高带宽和高性能等特性, 且云网络流量的复杂性有利于攻击者隐藏真实身份,攻击者 更多的利用云平台设备作为跳板机或控制端发起网络攻击。 此外,云平台用户对其部署在云平台上系统的网络安全防护 ④相关信息来源于 360 威胁情报中心《全球高级持续性威胁(APT)2018 年报告》
重视不足,导致其系统可能面临更大的网络安全风险。因此, 云服务商和云用户都应加大对网络安全的重视和投入,分工 协作提升网络安全防范能力。云服务商应提供基础性的网络 安全防护措施并保障云平台安全运行,全面提高云平台的安 全性和可控性。云用户对部署在云平台上的系统承担主体责 任,需全面落实系统的网络安全防护要求。 (六)拒绝服务攻击频次下降但峰值流量持续攀升 DDoS攻击是难以防范的网络攻击手段之一,攻击手段和 强度不断更新,并逐步形成了“DDoS即服务”的互联网黑色 产业服务,普遍用于行业恶意竞争、敲诈勒索等网络犯罪。 得益于我国网络空间环境治理取得的有效成果,经过对DDoS 攻击资源的专项治理,我国境内拒绝服务攻击频次总体呈现 下降趋势。根据第三方分析报告,2018年我国境内全年DDoS 攻击次数同比下降超过20%,特别是反射攻击较去年减少了 80%。CNCERT抽样监测发现,2018年我国境内峰值流量超 过Tbps级的DDoS攻击次数较往年增加较多,达68起。其 中,2018年12月浙江省某IP地址遭DDoS攻击的峰值流量 达1.27Tbps。 (七)针对工业控制系统的定向性攻击趋势明显 2018年,针对特定工业系统的攻击越来越多,并多与传 相关数据来源于中国电信云堤、绿盟科技公司联合发布的《2018DDoS攻击态势报告》和阿里云《2018年 DDoS攻击全态势:战胜第一波攻击成“抗D”关键》。 6
6 重视不足,导致其系统可能面临更大的网络安全风险。因此, 云服务商和云用户都应加大对网络安全的重视和投入,分工 协作提升网络安全防范能力。云服务商应提供基础性的网络 安全防护措施并保障云平台安全运行,全面提高云平台的安 全性和可控性。云用户对部署在云平台上的系统承担主体责 任,需全面落实系统的网络安全防护要求。 (六)拒绝服务攻击频次下降但峰值流量持续攀升 DDoS 攻击是难以防范的网络攻击手段之一,攻击手段和 强度不断更新,并逐步形成了“DDoS 即服务”的互联网黑色 产业服务,普遍用于行业恶意竞争、敲诈勒索等网络犯罪。 得益于我国网络空间环境治理取得的有效成果,经过对 DDoS 攻击资源的专项治理,我国境内拒绝服务攻击频次总体呈现 下降趋势。根据第三方分析报告,2018 年我国境内全年 DDoS 攻击次数同比下降超过 20%,特别是反射攻击较去年减少了 80%⑤。CNCERT 抽样监测发现,2018 年我国境内峰值流量超 过 Tbps 级的 DDoS 攻击次数较往年增加较多,达 68 起。其 中,2018 年 12 月浙江省某 IP 地址遭 DDoS 攻击的峰值流量 达 1.27Tbps。 (七)针对工业控制系统的定向性攻击趋势明显 2018 年,针对特定工业系统的攻击越来越多,并多与传 ⑤相关数据来源于中国电信云堤、绿盟科技公司联合发布的《2018DDoS 攻击态势报告》和阿里云《2018 年 DDoS 攻击全态势:战胜第一波攻击成“抗 D” 关键》
统攻击手段结合,针对国家工业控制系统的攻击日益呈现出 定向性特点。恶意软件Trisis利用施耐德Triconex安全仪 表控制系统零日漏洞,攻击了中东某石油天然气工厂,致其 工厂停运。分析发现,Trisis完整的文件库通过五种不同的 编程语言构建,因其定向性的特点,仅能在其攻击的同款工 业设备上测试才能完全了解该恶意软件。2018年中期,恶意 软件GreyEnergy被捕获,主要针对运行数据采集与监视控 制系统(SCADA)软件和服务器的工业控制系统工作站,具 有模块化架构,功能可进一步扩展,可进行后门访问、窃取 文件、抓取屏幕截图、记录敲击键和窃取凭据等操作。2018 年,CNCERT抽样监测发现,我国境内联网工业设备、系统、 平台等遭受恶意嗅探、网络攻击的次数显著提高,虽未发生 重大安全事件,但需提高警惕,引起重视。 (八)虚假和仿冒移动应用增多且成为网络诈骗新渠道 近年来,随着互联网与经济、生活的深度捆绑交织,通 过互联网对网民实施远程非接触式诈骗手段不断翻新,先后 出现了“网络投资”、“网络交友”、“网购返利”等新型网络 诈骗手段。随着我国移动互联网技术的快速发展和应用普及, 2018年通过移动应用实施网络诈骗的事件尤为突出,如大量 虚假的“贷款APP”并无真实贷款业务,仅用于诈骗分子骗 取用户的隐私信息和钱财。CNCERT抽样监测发现,在此类虚 假的“贷款APP”上提交姓名、身份证照片、个人资产证明、 7
7 统攻击手段结合,针对国家工业控制系统的攻击日益呈现出 定向性特点。恶意软件 Trisis 利用施耐德 Triconex 安全仪 表控制系统零日漏洞,攻击了中东某石油天然气工厂,致其 工厂停运。分析发现,Trisis 完整的文件库通过五种不同的 编程语言构建,因其定向性的特点,仅能在其攻击的同款工 业设备上测试才能完全了解该恶意软件。2018 年中期,恶意 软件 GreyEnergy 被捕获,主要针对运行数据采集与监视控 制系统(SCADA)软件和服务器的工业控制系统工作站,具 有模块化架构,功能可进一步扩展,可进行后门访问、窃取 文件、抓取屏幕截图、记录敲击键和窃取凭据等操作。2018 年,CNCERT 抽样监测发现,我国境内联网工业设备、系统、 平台等遭受恶意嗅探、网络攻击的次数显著提高,虽未发生 重大安全事件,但需提高警惕,引起重视。 (八)虚假和仿冒移动应用增多且成为网络诈骗新渠道 近年来,随着互联网与经济、生活的深度捆绑交织,通 过互联网对网民实施远程非接触式诈骗手段不断翻新,先后 出现了“网络投资”、“网络交友”、“网购返利”等新型网络 诈骗手段。随着我国移动互联网技术的快速发展和应用普及, 2018 年通过移动应用实施网络诈骗的事件尤为突出,如大量 虚假的“贷款 APP”并无真实贷款业务,仅用于诈骗分子骗 取用户的隐私信息和钱财。CNCERT 抽样监测发现,在此类虚 假的“贷款 APP”上提交姓名、身份证照片、个人资产证明