日前，CNCERT（國家互聯網應急中心）發布《2019年上半年我國互聯網網絡安全態勢》報告，報告顯示2019 年上半年，我國基礎網絡運行總體平穩，未發生較大規模以上網絡安全事件。但數據泄露事件及風險、有組織的分布式拒絕服務攻擊干擾我國重要網站正常運行、魚叉式釣魚郵件攻擊事件頻發，多個高危漏洞被曝出，我國網絡空間仍面臨諸多風險與挑戰。

DDoS攻擊事件高發，利用釣魚郵件發起的攻擊頻發

2019年具有特殊目的、針對性更強的網絡攻擊越來越多。2019年上半年，CNCERT監測發現針對我國重要網站的CC攻擊事件高發。攻擊者利用公開代理服務器向目標網站發起大量的訪問，訪問內容包括不存在的頁面、網站大文件、動態頁面等，由此來繞過網站配置的CDN節點直接對網站源站進行攻擊，達到了使用較少攻擊資源造成目標網站訪問緩慢甚至癱瘓的目的。

2019年上半年，CNCERT監測發現惡意電子郵件數量超過5600萬封，涉及惡意郵件附件37萬余個，平均每個惡意電子郵件附件傳播次數151次，平均每月約數萬個電子郵箱賬號密碼被攻擊者竊取，攻擊者通過控制這些電子郵件對外發起攻擊。例如2019年初，某經濟黑客組織利用我國數百個電子郵箱對其他國家的商業和金融機構發起釣魚攻擊。

云平臺網絡威脅加劇，高危漏洞和數據泄露風險嚴峻

根據CNCERT監測數據，2019年上半年，發生在我國云平臺上的網絡安全事件或威脅情況相比2018年進一步加劇。首先，發生在我國主流云平臺上的各類網絡安全事件數量占比仍然較高，其中云平臺上遭受DDoS攻擊次數占境內目標被攻擊次數的69.6%。其次，攻擊者經常利用我國云平臺發起網絡攻擊，其中利用云平臺發起對我國境內目標的DDoS攻擊次數占監測發現的DDoS攻擊總次數的78.8%。另外，自2019年以來，CNCERT監測發現，存在隱患的數據庫搭建在云服務商平臺上的數量占比超過40%。

2019年初，在我國境內大量使用的MongoDB、Elasticsearch數據庫相繼曝出存在嚴重安全漏洞，可能導致數據泄露風險。CNCERT抽樣監測發現，我國境內互聯網上用于MongoDB數據庫服務的IP地址約有2.5萬個，其中存在數據泄露風險的IP地址超過3000個，涉及我國一些重要行業。

2019年以來，WinRAR壓縮包管理軟件、Microsoft遠程桌面服務、Oracle WebLogic wls-9-async組件等曝出存在遠程代碼執行漏洞，給我國網絡安全造成嚴重安全隱患。以Oracle WebLogic wls-9-async組件存在反序列化遠程命令執行“零日”漏洞為例，該漏洞容易被利用，攻擊者利用該漏洞可對目標網站發起植入后門、網頁篡改等遠程攻擊操作，構成了較為嚴重的安全隱患。同時，近年來“零日”漏洞收錄數量持續走高，在2019年上半年CNVD收錄的通用型安全漏洞數量中，“零日”漏洞收錄數量占比43.3%，同比增長34.0%，因這些漏洞在披露時尚未發布補丁或相應的應急策略，一旦被惡意利用，將產生嚴重安全威脅。

移動互聯網惡意程序數量減少，虛假App 智能設備成新問題

2019年上半年，CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量103萬余個，同比減少27.2%。排名前三的分別為資費消耗類、流氓行為類和惡意扣費類，占比分別為35.7%、27.1%和15.7%。為有效防范移動互聯網惡意程序的危害，嚴格控制移動互聯網惡意程序傳播途徑，CNCERT聯合應用商店、云平臺等服務平臺持續加強對移動互聯網惡意程序的發現和下架，2019年上半年，CNCERT累計協調國內177家提供移動應用程序下載服務的平臺，下架1190個移動互聯網惡意程序。

近年來，出現了大量以移動端為入口騙取用戶個人隱私信息和賬戶資金的網絡詐騙活動。據CNCERT抽樣監測，2019年上半年以來，我國以移動互聯網為載體的虛假貸款App或網站達1.5萬個，在此類虛假貸款App或網站上提交姓名、身份證照片、個人資產證明、銀行賬戶、地址等個人隱私信息的用戶數量超過90萬。

據CNCERT監測發現，目前，一些惡意程序及其變種活躍在智能聯網設備上，產生的主要危害包括用戶信息和設備數據泄露、硬件設備遭控制和破壞，被用于DDoS攻擊或其他惡意攻擊行為、攻擊路由器等網絡設備竊取用戶上網數據等。CNCERT抽樣監測發現，2019年上半年，聯網智能設備惡意程序控制服務器IP地址約1.9萬個，同比上升11.2%；被控聯網智能設備IP地址約242萬個，其中位于我國境內的IP地址近90萬個（占比37.1%），同比下降12.9%；通過控制聯網智能設備發起DDoS攻擊日均2118起。

34%聯網工業設備存高危漏洞，工業云平臺成網絡攻擊重點

2019年上半年，CNCERT進一步加強了針對聯網工業設備和工業云平臺的網絡安全威脅發現能力，累計監測發現我國境內暴露的聯網工業設備數量共計6814個，包括可編程邏輯控制器、數據采集監控服務器、串口服務器等，涉及西門子、韋益可自控、羅克韋爾等37家國內外知名廠商的50種設備類型。其中，存在高危漏洞隱患的設備占比約34%，這些設備的廠商、型號、版本、參數等信息長期遭惡意嗅探，僅在2019年上半年嗅探事件就高達5151萬起。另外，CNCERT監測了境內具有一定用戶規模的大型工業云平臺40余家，業務涉及能源、金融、物流、智能制造、智慧城市、醫療健康等方面，并監測到根云、航天云網、COSMOPlat、OneNET、OceanConnect等大型工業云平臺持續遭受漏洞利用、拒絕服務、暴力破解等網絡攻擊，工業云平臺已經成為網絡攻擊的重點目標。

2019年上半年，CNCERT對水電和醫療健康兩個行業開展了網絡安全監測與分析，發現水電行業暴露相關監控管理系統139個，涉及生產管理和生產監控2大類；醫療健康行業暴露相關數據管理系統709個，涉及醫學信息和基因檢測2大類。同時，CNCERT監測發現，在以上水電和健康醫療行業暴露的系統中，存在高危漏洞隱患的系統占比分別為25%和72%，且部分暴露的監控或管理系統存在遭境外惡意嗅探、網絡攻擊情況。

互聯網金融平臺安全隱患較多，互聯網金融App存高危漏洞

近年來，隨著互聯網金融行業的發展，互聯網金融平臺運營者的網絡安全意識有所提升，互聯網金融平臺的網絡安全防護能力有所加強，特別是規模較大的平臺，但仍有部分平臺安全防護能力不足，安全隱患較多。2019年上半年，CNCERT監測發現互聯網金融網站的高危漏洞92個，其中SQL注入漏洞27個（占比29.3%）；其次是遠程代碼執行漏洞20個（占比21.7%）和敏感信息泄漏漏洞16個（占比17.4%）。

在移動互聯網技術發展和應用普及的背景下，用戶通過互聯網金融App進行的投融資活動愈加頻繁，絕大多數的互聯網金融平臺通過移動App開展業務，且有部分平臺僅通過移動App開展業務。2019年上半年，CNCERT對105款互聯網金融App進行檢測，發現安全漏洞505個，其中高危漏洞239個。在這些高危漏洞中，明文數據傳輸漏洞數量最多有59個（占高危漏洞數量的24.7%），其次是網頁視圖（Webview）明文存儲密碼漏洞有58個（占24.3%）和源代碼反編譯漏洞有40個（占16.7%）。