本书是国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文缩写为“CNCERT”或“CNCERT/CC”)的2016年中国互联网网络安全年报。本书汇总分析了国家互联网应急中心自有网络安全监测数据和通信行业相关单位报送的数据,具有鲜明的行业特色和重要的参考价值,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中,本书对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、安全漏洞预警与处置、网络安全事件接收与处理、网络安全信息通报等情况进行深入细致的分析,并对典型网络安全事件做专题分析。此外,本书对2016年国内外网络安全监管动态、国内网络安全组织发展情况和国内外网络安全重要活动等情况做了阶段性总结,并预测2017年网络安全热点问题。 本书内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际情况,是对我国互联网网络安全状况的总体判断和趋势分析,可以为政府部门提供监管支撑,为互联网企业提供运行管理技术支持,向社会公众普及互联网网络安全知识,提高全社会、全民的网络安全意识。
本报告根据CNCERT监测数据和通信行业报送信息,侧重对我国网络安全形势进行分析和挖掘,同时介绍了国内外网络安全政策和发展趋势,可为政府部门提供监管支撑、为互联网企业提供运行管理技术支持,向社会公众普及互联网网络安全知识,提高全社会、全民的网络安全意识。
李挺,博士,现就职于国家计算机网络应急技术处理协调中心,单位地址是北京市朝阳区裕民路甲3号,主要研究方向为网络安全。
1 2016年网络安全状况综述
1.1 2016年我国互联网网络安全监测数据分析
1.1.1木马和僵尸网络
1.1.2移动互联网安全
1.1.3拒绝服务攻击
1.1.4安全漏洞
1.1.5网站安全
1.2 2016年我国互联网网络安全状况
1.2.1 域名系统安全状况良好,防攻击能力明显上升
1.2.2 针对工业控制系统的网络安全攻击日益增多,多起重要工业控制系统安全事件应引起重视
1.2.3 高级持续性威胁常态化,我国面临的攻击威胁尤为严重
1.2.4 大量联网智能设备遭恶意程序攻击形成僵尸网络,被用于发起大流量DDoS攻击
1.2.5 网站数据和个人信息泄露屡见不鲜,“衍生灾害”严重
1.2.6 移动互联网恶意程序趋利性更加明确,移动互联网黑色产业链已经成熟
1.2.7 敲诈勒索软件肆虐,严重威胁本地数据和智能设备安全
1.3 数据导读
2 网络安全专题分析
2.1 2016年IoT设备漏洞专题分析(来源:CNCERT/CC)
2.1.1. IoT设备漏洞基本情况
2.1.2.IoT设备漏洞典型案例
2.2 关于2016年“相册”类安卓恶意程序监测处置情况的通报(来源:CNCERT/CC)
2.2.1 恶意程序行为分析
2.2.2 恶意程序传播情况
2.2.3 恶意程序所用邮箱统计
2.2.4 恶意程序所用手机号码统计
2.2.5 处置结果
2.3 Mirai僵尸网络深度分析
2.3.1 Mirai僵尸网络感染情况(来源:CNCERT/CC)
2.3.2 Mirai源码分析(来源:启明星辰公司)
2.3.3 Mirai攻击案例(来源:奇虎360公司)
2.4 来自南亚次大陆的网络攻击(来源:安天公司)
2.4.1概述
2.4.2白象一代:HangOver的样本、目标与源头分析
2.4.3白象二代:受害者、漏洞和能力
2.4.4总结
2.5 Billgates僵尸网络中的黑雀现象分析(来源:启明星辰公司)
2.5.1 分析概述
2.5.2 Billgates 僵尸网络
2.5.3 黑雀的发现
2.5.4 原始黑雀
2.5.5 偷梁换柱
2.5.6 螳螂分析
2.5.7 原始黑雀C&C分析
2.5.8 总结
3 计算机恶意程序传播和活动情况
3.1木马和僵尸网络监测情况
3.1.1 木马或僵尸程序控制服务器分析
3.1.2 木马或僵尸程序受控主机分析
3.2 “飞客”蠕虫监测情况
3.3 恶意程序传播活动监测
3.4 通报成员单位报送情况
3.4.1 奇虎360公司恶意程序捕获情况
3.4.2 安天公司报送的恶意程序情况
3.4.3 绿盟科技公司报送的恶意程序情况
3.4.4 深信服公司报送的恶意程序情况
4 移动互联网恶意程序传播和活动情况
4.1移动互联网恶意程序监测情况
4.2移动互联网恶意程序传播活动监测
4.3通报成员单位报送情况
4.3.1奇虎360公司报送的移动互联网恶意程序捕获情况
4.3.2安天公司报送的移动互联网恶意程序捕获情况
4.3.3恒安嘉新公司报送的移动互联网恶意程序情况
4.3.4任子行公司报送的移动互联网恶意程序捕获情况
5 网站安全监测情况
5.1 网页篡改情况
5.1.1我国境内网站被篡改总体情况
5.1.2我国境内政府网站被篡改情况
5.2 网站后门情况
5.3 网页仿冒情况
5.4 通报成员单位报送情况
5.4.1 奇虎360公司网站安全检测情况
5.4.2 安恒公司网站安全检测情况
5.4.3 东软公司网站安全检测情况
5.4.4 绿盟科技公司网站安全检测情况
5.4.5 深信服公司网站安全监测情况
6 信息安全漏洞公告与处置
6.1CNVD漏洞收录情况
6.2 CNVD行业漏洞库收录情况
6.3 漏洞报送和通报处置情况
6.4高危漏洞典型案例
7网络安全事件接收与处理
7.1事件接收情况
7.2 事件处理情况
7.3事件处理典型案例
8 网络安全信息通报情况
8.1 互联网网络安全信息通报
8.2 行业外互联网网络安全信息情况
9 国内外网络安全监管动态
9.1 2016年国内网络安全监管动态
9.2 2016年国外网络安全监管动态
9.2.1 美洲地区网络安全监管动态
9.2.2欧洲地区网络安全监管动态
9.2.3 亚洲地区网络安全监管动态
9.2.4大洋洲网络安全监管动态
10 安全组织发展情况
10.1 网络安全信息通报成员单位发展情况
10.2 CNVD成员发展情况
10.3 ANVA成员发展情况
10.4中国互联网网络安全威胁治理联盟成员发展情况
10.5 CNCERT/CC应急服务支撑单位
11国内外网络安全重要活动
11.1国内重要网络安全会议和活动
11.2国际重要网络安全会议和活动
12 2017年网络安全热点问题
13 网络安全术语解释
