CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》
CNCERT发布了《2020年上半年我国互联网网络安全监测数据分析报告》,详细报告了上半年我国网络安全状况,包括恶意程序、安全漏洞、拒绝服务攻击、网站安全和云平台安全等多个方面。
报告指出,2020年上半年共捕获计算机恶意程序样本约1,815万个,日均传播超480万次,涉及恶意程序家族近1.1万个。境外恶意程序主要来自美国、塞舌尔和加拿大,境内则主要来自浙江、广东和北京等地。境内约304万台主机受感染,其中美国、中国香港和荷兰控制服务器数量较多。
移动互联网恶意程序增长58.3%,前三类恶意行为为流氓、资费消耗和信息窃取。通过实名审核和安全检测,125家平台下架812个恶意程序,但仿冒App威胁仍存在,如钓鱼、欺诈等。
智能设备上的恶意程序如Mirai和Gafgyt等,可能导致数据窃取和设备损坏。监测到的智能设备恶意程序样本约126万,主要集中在浙江、江苏等地。
安全漏洞方面,CNVD收录11,073个,其中高危和“零日”漏洞占比大增。操作系统、Web应用和应用程序是主要受影响领域。政府机构的网络安全漏洞事件处理数量显著。
DDoS攻击事件数量稳定,主要源自境外,攻击流量峰值和攻击方式多样化。攻击者倾向于利用反射攻击和混合型攻击,以快速瘫痪网络。
在网站安全方面,仿冒网页和后门植入事件频繁,尤其是针对ETC认证的仿冒。政府网站和IPv6网络也面临威胁。
云平台和工业控制系统安全问题严峻,云平台成为网络攻击目标,工业设备和系统暴露于互联网,且存在高危漏洞。
上一篇:网站安全检测网站安全检测概念
下一篇:电商具体是做什么的工作内容有哪些
多重随机标签