信息來源：企業(yè)網(wǎng)

依據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》(下稱《辦法》)，按照及時發(fā)現(xiàn)、科學(xué)認定、有效處置的原則，工業(yè)和信息化部組織各地通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等開展網(wǎng)絡(luò)安全威脅監(jiān)測與處置工作。同時，全行業(yè)圍繞國家重大活動網(wǎng)絡(luò)安全保障、網(wǎng)絡(luò)安全檢查、工業(yè)互聯(lián)網(wǎng)安全、網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范等方面積極開展相關(guān)工作。2018年第四季度有關(guān)情況總結(jié)如下：

一、網(wǎng)絡(luò)安全威脅總體態(tài)勢

第四季度網(wǎng)絡(luò)安全威脅態(tài)勢呈現(xiàn)以下幾個特點：

(一)移動惡意程序數(shù)量仍居高不下。第四季度，監(jiān)測發(fā)現(xiàn)移動惡意程序仍高度活躍，嚴(yán)重危害用戶合法權(quán)益。各單位依托自身惡意程序監(jiān)控系統(tǒng)，在公共互聯(lián)網(wǎng)上累計處置移動惡意程序508萬個，約占網(wǎng)絡(luò)安全威脅處置總數(shù)的29%，主要涉及竊取信息、捆綁下載、誘導(dǎo)付費等惡意行為。

(二)工業(yè)互聯(lián)網(wǎng)安全問題不容忽視。第四季度，對54個工業(yè)互聯(lián)網(wǎng)平臺、200多萬個聯(lián)網(wǎng)工業(yè)控制設(shè)備進行持續(xù)監(jiān)測，發(fā)現(xiàn)疑似弱口令、SQL注入、信息泄露等風(fēng)險2433個。同時，監(jiān)測發(fā)現(xiàn)針對工業(yè)互聯(lián)網(wǎng)平臺的SQL注入、跨站腳本等網(wǎng)絡(luò)攻擊1000余起。

(三)網(wǎng)絡(luò)安全漏洞仍然是網(wǎng)站和系統(tǒng)面臨的主要安全威脅之一。第四季度，監(jiān)測發(fā)現(xiàn)多家互聯(lián)網(wǎng)企業(yè)由于網(wǎng)站或系統(tǒng)的安全漏洞被利用，造成存儲的用戶信息泄露。同時，通過對約2000個政府網(wǎng)站及重要行業(yè)信息系統(tǒng)進行安全檢測，共發(fā)現(xiàn)弱口令、Struts 2系列漏洞、WebLogic反序列化漏洞等近2400個漏洞。

(四)全球范圍內(nèi)個人信息安全防護態(tài)勢依舊嚴(yán)峻。第四季度，國內(nèi)外多家企業(yè)發(fā)生用戶信息泄露事件，涉及互聯(lián)網(wǎng)、交通、金融等多個行業(yè)，數(shù)以億計用戶信息被泄露。英國、荷蘭、波蘭、瑞典等多國社會組織頻繁投訴互聯(lián)網(wǎng)企業(yè)侵犯個人隱私行為。我國有關(guān)部門也監(jiān)測發(fā)現(xiàn)通訊社交、影音播放、交易支付等多類型移動程序存在過度收集用戶個人信息等行為。

二、網(wǎng)絡(luò)安全威脅處置情況

第四季度，全行業(yè)共處置網(wǎng)絡(luò)安全威脅約1758萬個(次)，包括惡意IP地址、惡意域名等惡意網(wǎng)絡(luò)資源約927萬個(次)，木馬、僵尸程序、病毒等惡意程序約724萬個(次)，網(wǎng)絡(luò)安全漏洞等安全隱患約5萬個，主機受控、數(shù)據(jù)泄露、網(wǎng)頁篡改等安全事件約101萬個，其他網(wǎng)絡(luò)安全威脅約1萬個。

其中，吉林省通信管理局對本省內(nèi)備案網(wǎng)站進行梳理、分類，并對重要企事業(yè)單位網(wǎng)站開展網(wǎng)絡(luò)安全威脅監(jiān)測，共發(fā)現(xiàn)網(wǎng)站漏洞77個，均已通知相關(guān)單位進行整改;寧夏回族自治區(qū)通信管理局根據(jù)區(qū)黨委網(wǎng)信辦通報，組織國家互聯(lián)網(wǎng)應(yīng)急中心寧夏分中心對某公司重要財務(wù)數(shù)據(jù)庫服務(wù)器感染勒索病毒事件進行取證分析和應(yīng)急處置，利用數(shù)據(jù)庫回滾機制恢復(fù)了被加密的重要數(shù)據(jù);山西省通信管理局印發(fā)《山西省通信管理局關(guān)于開展DDoS攻擊資源威脅治理專項工作的通知》，部署省級基礎(chǔ)電信企業(yè)優(yōu)化本省基礎(chǔ)網(wǎng)絡(luò)相關(guān)設(shè)備的安全策略，強化虛假源地址監(jiān)測、屏蔽等技術(shù)手段，開展DDoS攻擊資源常態(tài)化監(jiān)測與處置工作，重點對專線用戶和IDC用戶進行周期性核查與分析;新疆維吾爾自治區(qū)通信管理局組織區(qū)內(nèi)基礎(chǔ)電信企業(yè)等單位開展木馬和僵尸網(wǎng)絡(luò)專項治理行動，共處置受控端和控制端600余個;云南省通信管理局在進博會期間，組織行業(yè)單位監(jiān)測并處置惡意IP地址6.6萬個。

三、開展的其他主要工作

(一)圓滿完成首屆“進博會”網(wǎng)絡(luò)安全保障任務(wù)。組織部署上海市通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)、重點互聯(lián)網(wǎng)企業(yè)和域名機構(gòu)等行業(yè)力量為首屆“進博會”重點保障對象提供鏈路擴容、鏈路加固、流量清洗等網(wǎng)絡(luò)安全保障，實施7×24小時流量、域名解析監(jiān)測;組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理，關(guān)停惡意URL和域名3.6萬余個，處置惡意程序控制端和被控端1.6萬余個，有效保障了首屆“進博會”期間網(wǎng)絡(luò)安全。

(二)開展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查與整改。組織中國信通院、中國軟件評測中心、國家互聯(lián)網(wǎng)應(yīng)急中心等技術(shù)支撐單位對基礎(chǔ)電信企業(yè)和重點互聯(lián)網(wǎng)企業(yè)的76個網(wǎng)絡(luò)單元進行現(xiàn)場抽查，累計發(fā)現(xiàn)落實相關(guān)法律法規(guī)不到位、不符合行業(yè)標(biāo)準(zhǔn)、存在網(wǎng)絡(luò)或系統(tǒng)漏洞等安全問題884個，并督促有關(guān)企業(yè)盡快完成問題整改。北京市通信管理局就本市前期組織的互聯(lián)網(wǎng)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查情況，組織在京重要互聯(lián)網(wǎng)企業(yè)等10家單位召開結(jié)果通報會，推進整改工作有條不紊進行。

(三)推動工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程安全項目建設(shè)。中國信通院、國家工信安全中心加快推動建設(shè)國家級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測及態(tài)勢感知平臺;江蘇、湖南、廣州等地完成省級工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺搭建，初步具備工控設(shè)備探測、態(tài)勢感知、威脅預(yù)警和數(shù)據(jù)分析等能力;國家工信安全中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家互聯(lián)網(wǎng)應(yīng)急中心積極推進工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護等技術(shù)手段建設(shè)。

(四)推進網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范工作。組織專家完成78個2015年和2016年試點示范入選項目的評估工作;印發(fā)《工業(yè)和信息化部關(guān)于開展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范項目推薦的通知》，召開面向各地工業(yè)和信息化主管部門、通信管理局和相關(guān)行業(yè)協(xié)會的全國視頻會議，啟動第四批試點示范項目推薦工作，已征集涉及公共通信和信息服務(wù)、能源、交通等重要行業(yè)和領(lǐng)域項目300余個，同時積極編制評審工作方案，組織有關(guān)行業(yè)專家，準(zhǔn)備開展項目評審工作。

(五)有效處置移動惡意程序。組織指導(dǎo)河南、河北、四川、重慶、遼寧、陜西等18個省(市)通信管理局，對存在捆綁下載、攔截短信、惡意扣費、竊取信息、誘導(dǎo)付費等行為的1400多款移動應(yīng)用程序進行處置，切實維護用戶合法權(quán)益。其中，通知“弓箭手大作戰(zhàn)(1.0)”“小性感直播平臺”“搜索”等移動應(yīng)用程序所在應(yīng)用商店或平臺刪除相關(guān)下載鏈接，通知“雷豹寶盒”“童話之窗-動態(tài)壁紙(3.1.14)”和“興興影院”等移動應(yīng)用程序開發(fā)者進行整改。

(六)加強網(wǎng)絡(luò)安全相關(guān)技術(shù)手段建設(shè)。西藏自治區(qū)通信管理局積極督促區(qū)內(nèi)基礎(chǔ)電信企業(yè)建設(shè)完善網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，升級擴容僵木蠕系統(tǒng)和移動惡意程序系統(tǒng)，進一步提升網(wǎng)絡(luò)安全威脅監(jiān)測處置能力;廣西壯族自治區(qū)通信管理局指導(dǎo)督促區(qū)內(nèi)基礎(chǔ)電信企業(yè)在建設(shè)僵木蠕、移動互聯(lián)網(wǎng)惡意程序監(jiān)控系統(tǒng)的同時，積極推進抗DDoS系統(tǒng)安裝調(diào)試，健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護體系;寧夏回族自治區(qū)通信管理局印發(fā)《關(guān)于設(shè)置移動互聯(lián)網(wǎng)應(yīng)用安全檢測采樣點的通知》，在60個電信營業(yè)場所布放采樣檢測設(shè)備，共檢測手機1600部，移動應(yīng)用程序51000款，發(fā)現(xiàn)處置強行捆綁安裝、惡意廣告插件、不明資費消耗等問題，進一步規(guī)范移動互聯(lián)網(wǎng)市場秩序。