國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）編寫的《2020 年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》正式發(fā)布。該中心自從 2008 年起，便持續(xù)編寫發(fā)布中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年度報(bào)告，依托 CNCERT 多年來(lái)從事網(wǎng)絡(luò)安全監(jiān)測(cè)、預(yù)警和應(yīng)急處置等工作的實(shí)際情況，對(duì)我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況進(jìn)行總體判斷和趨勢(shì)分析，具有重要的參考價(jià)值。

《2020 年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》 匯總分析了 CNCERT/CC 自有網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)和 CNCERT/CC 網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位報(bào)送的數(shù)據(jù)，具有鮮明的行業(yè)特色和重要的參考價(jià)值，內(nèi)容涵蓋我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)分析、網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析、網(wǎng)絡(luò)安全事件案例詳解、網(wǎng)絡(luò)安全政策和技術(shù)動(dòng)態(tài)等多個(gè)方面。其中，本報(bào)告對(duì)計(jì)算機(jī)惡意程序傳播和活動(dòng)、移動(dòng)互聯(lián)網(wǎng)惡意程序傳播和活動(dòng)、網(wǎng)站安全監(jiān)測(cè)、DDoS 攻擊監(jiān)測(cè)、 信息安全漏洞通報(bào)與處置、網(wǎng)絡(luò)安全事件接收與處置等情況進(jìn)行 深入細(xì)致的分析，并對(duì) 2020 年的典型網(wǎng)絡(luò)安全事件進(jìn)行專題介 紹。此外，本報(bào)告還對(duì)網(wǎng)絡(luò)安全組織發(fā)展情況和 CNCERT/CC 舉辦的重要網(wǎng)絡(luò)安全會(huì)議和活動(dòng)等進(jìn)行了階段性總結(jié)。最后，本報(bào)告對(duì) 2021 年網(wǎng)絡(luò)安全關(guān)注方向進(jìn)行預(yù)測(cè)。

具體來(lái)看，2020 年，CNCERT/CC 協(xié)調(diào)處置各類網(wǎng)絡(luò)安全事件約 10.3 萬(wàn)起，同比減少 4.2%。據(jù)抽樣監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)被植入后門網(wǎng)站、被篡改網(wǎng)站等數(shù)量均有所減少， 其中被植入后門的網(wǎng)站數(shù)量同比減少 37.3%，境內(nèi)政府網(wǎng)站被植入后門的數(shù)量大幅 下降，同比減少 64.3%；被篡改的網(wǎng)站數(shù)量同比減少 45.9%。

報(bào)告顯示，CNCERT/C 2020 年全年捕獲勒索病毒軟件 78.1 萬(wàn)余個(gè)，較 2019 年同比增長(zhǎng) 6.8%。近年來(lái)，勒索病毒逐漸從 ” 廣撒網(wǎng) ” 轉(zhuǎn)向定向攻擊，表現(xiàn)出更強(qiáng)的針對(duì)性， 攻擊目標(biāo)主要是大型高價(jià)值機(jī)構(gòu)。同時(shí)，勒索病毒的技術(shù)手段不斷升級(jí)，利用漏洞 入侵過(guò)程以及隨后的內(nèi)網(wǎng)橫向移動(dòng)過(guò)程的自動(dòng)化、集成化、模塊化、組織化特點(diǎn)愈 發(fā)明顯，攻擊技術(shù)呈現(xiàn)快速升級(jí)趨勢(shì)。勒索方式持續(xù)升級(jí)，勒索團(tuán)伙將被加密文件 竊取回傳，在網(wǎng)站或暗網(wǎng)數(shù)據(jù)泄露站點(diǎn)上公布部分或全部文件，以威脅受害者繳納 贖金，例如我國(guó)某互聯(lián)網(wǎng)公司就曾遭受來(lái)自勒索團(tuán)伙 Maze 實(shí)施的此類攻擊。

報(bào)告表示，正規(guī)平臺(tái)上惡意 App 數(shù)量逐年呈下降趨勢(shì)， 仿冒 App 已難以通過(guò)正規(guī)平臺(tái)上架和傳播，轉(zhuǎn)而采用一些新的傳播方式。一些不法分子制作仿冒 App 并通過(guò)分發(fā)平臺(tái)生成二維碼或下載鏈接，采取 ” 定向投遞 ” 等方式，通過(guò)短信、社交工具等向目標(biāo)人群發(fā)送二維碼或下載鏈接，誘騙受害人下載安裝。同時(shí)，還綜合運(yùn)用下載鏈接多次跳轉(zhuǎn)、域名隨機(jī)變化、泛域名解析等多種技術(shù)手段，規(guī)避檢測(cè)。當(dāng)某個(gè)仿冒 App 下載鏈接被處置后，立即生成新的傳播鏈接，以達(dá)到規(guī)避檢測(cè)的目的，增加了治理難度。