1、2022022 2 年网络信息安全年网络信息安全态势态势年报年报数据智能运维运营中心数据智能运维运营中心2023-1恒安嘉新（北京）科技股份公司目录1 网络信息安全态势综述.11.1 数据安全保障专题.11.2 APT 活动态势专题.11.3 勒索病毒活动态势专题.11.4 数字货币挖矿监测分析专题.11.5 互联网漏洞分析篇.21.6 工业互联网态势分析篇.21.7 物联网&车联网态势分析篇.31.8 WEB 攻击分析篇.31.9 互联网恶意程序分析篇.31.10 移动互联网恶意程序分析篇.31.11 互联网诈骗分析篇.41.12 暗网数据态势分析篇.42 网络信息安全态势分析.52.1 数

2、据安全保障专题.52.2APT 活动态势专题.72.2.1APT 组织概述.72.2.2APT 组织攻击告警分析.262.3 勒索病毒活动态势专题.422.3.1 勒索病毒概述.422.3.2 勒索病毒告警态势分析.422.3.3 DarkSide 勒索病毒攻击告警分析.432.3.4 Bad Rabbit 勒索病毒攻击告警分析.462.3.5 GandCrab 勒索病毒攻击告警分析.502.3.6 勒索病毒防范和应急.532.4 数字货币挖矿监测分析专题.572.4.1 概述.572.4.2 矿场活动态势.572.4.3 矿机活动态势.622.4.4 木马挖矿态势.642.5 互联网安全漏洞

3、分析.652.5.1 漏洞类型分析.652.5.2 重点高危漏洞收录情况.672.5.3 IOT 漏洞分析.682.6 工业互联网态势分析.712.6.1 概述.712.6.2 标识解析节点分析.712.6.3 工控协议识别数据类型分布.762.6.4 工业平台设备测绘案例.772.6.5 工业管理平台漏洞案例分析.792.7 物联网&车联网态势分析.832.7.1 物联网协议识别数据分析.832.7.2 车联网协议识别数据分析.892.7.3 车联网平台漏洞案例.962.8 WEB 攻击分析.982.9 Spring 远程命令执行漏洞专题.992.9.1 概述.992.9.2 互联网暴露面资

4、产分析.1002.9.3 漏洞原理分析.1012.9.4 漏洞利用态势.1022.9.5 防范建议.1072.10 互联网恶意程序分析.1092.10.1 概述.1092.10.2 僵尸网络攻击类型分析.1092.10.3 木马程序攻击类型分析.1102.10.4 蠕虫病毒类型分析.1112.11 移动互联网恶意程序分析.1132.11.1 概述.1132.11.2 受害操作系统分析.1132.11.3 诱骗欺诈类型分布情况.1142.11.4 隐私窃取类型分布情况.1152.11.5 远程控制类型分布情况.1162.11.6 流氓行为类型分布情况.1172.11.7 资费消耗类型分布情况.1

5、182.11.8 恶意扣费类型分布情况.1192.11.9 恶意传播类型分布情况.1202.11.10 系统破坏类型分布情况.1212.12 互联网诈骗态势分析.1232.12.1 互联网诈骗每小时态势统计.1232.12.2 诈骗告警相关网址分析.1242.12.3 钓鱼网站告警分析.1272.12.4 仿冒 APP 分析.1402.12.5 恒安嘉新反诈运营效果.1412.13 暗网数据态势分析.1432.13.1 概述.1432.13.2 暗网数据类别分析.1432.13.3 暗网“数据-情报”类数据售卖态势分析.1442.13.4 暗网数据涉及区域分析.1452.13.5 暗网数据售卖

6、价额分析.1462.13.6 暗网数据热度分析.1473 网络信息安全态势总结.150第 1 页 共 153 页1 网络信息安全态势综述1.1 数据安全保障专题近期数据泄露事件频发，让数据安全问题受到极大关注。2022 年，恒安嘉新数据安全态势感知平台识别敏感数据 364 万条,涉及 8433 个应用和 11450 个 API接口；其中包含个人姓名 75 万条、手机号 188 万条、身份证 39 万条。明文传输敏感数据超 100 条以上系统 1151 个。1.2 APT 活动态势专题2022 年，恒安嘉新通过 APT 组织行为规则成功捕获 834637 个 IP 访问过 137个 APT 组织