中国信通院：2020年上半年网络安全态势情况综述（16页）.pdf

1、20202020 年上半年网络安全年上半年网络安全 态势情况综述态势情况综述 指导：工业和信息化部网络安全管理局指导：工业和信息化部网络安全管理局 编制：中国信息通信研究院编制：中国信息通信研究院 20202020 年年 9 9 月月 前前 言言 在工业和信息化部网络安全管理局的指导下， 中国信息 通信研究院发布2020 年上半年网络安全态势情况综述 ， 通过对电信和互联网行业 2020 年上半年网络安全威胁及事 件的监测、汇总、分析认定和处置情况进行梳理和分析，提 出上半年十大网络安全态势的突出特点， 并对下半年网络安 全趋势进行预测。 本报告版权属于中国信息通信研究院，并受法律保护。 oP

2、sNpQmQqOrNqMtOsQtNqP7NbP7NmOoOoMoOjMrRyRfQmNoQaQrQpQvPnRmMuOmOtP 2020 年上半年网络安全态势情况综述 1 一、上半年网络安全态势 与 2019 年下半年相比，安全形势依旧严峻，2020 年上 半年公共互联网网络安全威胁数量总体呈大幅度上升趋势， 但整体安全态势平稳，未发生重大区域性、行业性网络安全 突发事件。 （一）（一）DDoS 攻击强度、类型、重点目标基本不变。攻击强度、类型、重点目标基本不变。共 监测到针对基础通信网络的 DDoS 攻击 45 万余次，与去年 相比无明显变化。攻击类型主要为 TCP SYN Flood 和

3、 UDP Flood，未发现新类型。攻击规模主要以 10Gbps 以下的攻击 为主，占比约 70%。攻击源方面，攻击流量中境外流量占比 约 50%。攻击对象方面，浙江、江苏、福建、北京、山东等 ICP 资源比较集中的省网依然是主要攻击目标。 （二）安全威胁处置数量大幅增长，处置率显著提高。（二）安全威胁处置数量大幅增长，处置率显著提高。 2020 年上半年， 工业和信息化部网络安全威胁信息共享平台 （以下简称平台）共完成约 7.6 万个各类威胁处置。一是完 成约 1.2 万个安全隐患的处置工作， 相比 2019 年下半年上涨 约 5 倍，北京市、广东省、上海市和江苏省等地处置完成量 约占安全隐

4、患处置总量的 53.76%。 二是完成恶意程序传播威 胁处置约 4 万个，相比 2019 年下半年增长 13 倍，广东省、 北京市、江苏省为处置数量排名前三的省份，在仿冒 APP 治 理工作中，累计处置腾讯应用宝、百度手机助手等应用商店 仿冒 APP 类事件 72 件。三是协调处置网页篡改问题近 5 千 2020 年上半年网络安全态势情况综述 2 个、网站仿冒 35 个，相比 2019 年下半年增长 40.11%，北京 市、广东省、河南省为处置数量排名前三的省份。四是处置 僵尸网络类事件近 7 千起，相比 2019 年下半年增长 36 倍， 来自河南省、广东省、浙江省、辽宁省、北京市的 IP

5、占重复 发起攻击 IP 的 33.49%，广东省、江苏省、浙江省、北京市 和山东省处置 43.16%的僵尸网络事件。 （三）多个境外（三）多个境外 APT 组织利用组织利用“新型肺炎新型肺炎”话题为诱饵话题为诱饵 对我国境内目标和机构实施攻击活动。对我国境内目标和机构实施攻击活动。 监测发现 APT 组织蔓 灵花、摩诃草、海莲花、透明部落等攻击活动活跃，其中， 海莲花是对我境内攻击最频繁的 APT 组织，利用以 COVID-19 为主题的钓鱼邮件，对我目标进行入侵。从攻击 手法看，从钓鱼邮件攻击向利用 0day 或 Nday 漏洞实施攻击 转变。 （四）医疗行业高危漏洞数量与（四）医疗行业高危

6、漏洞数量与 Web 攻击事件占比最攻击事件占比最 高，攻击危害不容忽视。高，攻击危害不容忽视。从漏洞类型和分布区域看，高危漏 洞占比高达 72%，上海、江苏等规模较大省市漏洞数量相对 较多。 从事件类型与后果看， Web 攻击事件占比高达 96.44%， 而僵木蠕攻击危害同样严重，可造成系统不可用、数据丢失 等严重后果。多家医疗机构网站遭受漏洞利用等攻击，其中 暴力破解达到单日 80 万次高峰。例如，某市中心医院数据 上报系统存在未授权访问漏洞，攻击者可获取医护人员敏感 信息。 2020 年上半年网络安全态势情况综述 3 （五）人工智能数据流通存在泄露和滥用风险。（五）人工智能数据流通存在泄露