國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）編寫的《2020 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》正式發(fā)布。該中心自從 2008 年起，便持續(xù)編寫發(fā)布中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年度報告，依托 CNCERT 多年來從事網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和應(yīng)急處置等工作的實際情況，對我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況進行總體判斷和趨勢分析，具有重要的參考價值。

《2020 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》 匯總分析了 CNCERT/CC 自有網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)和 CNCERT/CC 網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位報送的數(shù)據(jù)，具有鮮明的行業(yè)特色和重要的參考價值，內(nèi)容涵蓋我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢分析、網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析、網(wǎng)絡(luò)安全事件案例詳解、網(wǎng)絡(luò)安全政策和技術(shù)動態(tài)等多個方面。其中，本報告對計算機惡意程序傳播和活動、移動互聯(lián)網(wǎng)惡意程序傳播和活動、網(wǎng)站安全監(jiān)測、DDoS 攻擊監(jiān)測、 信息安全漏洞通報與處置、網(wǎng)絡(luò)安全事件接收與處置等情況進行 深入細致的分析，并對 2020 年的典型網(wǎng)絡(luò)安全事件進行專題介 紹。此外，本報告還對網(wǎng)絡(luò)安全組織發(fā)展情況和 CNCERT/CC 舉辦的重要網(wǎng)絡(luò)安全會議和活動等進行了階段性總結(jié)。最后，本報告對 2021 年網(wǎng)絡(luò)安全關(guān)注方向進行預(yù)測。

具體來看，2020 年，CNCERT/CC 協(xié)調(diào)處置各類網(wǎng)絡(luò)安全事件約 10.3 萬起，同比減少 4.2%。據(jù)抽樣監(jiān)測發(fā)現(xiàn)，我國被植入后門網(wǎng)站、被篡改網(wǎng)站等數(shù)量均有所減少， 其中被植入后門的網(wǎng)站數(shù)量同比減少 37.3%，境內(nèi)政府網(wǎng)站被植入后門的數(shù)量大幅 下降，同比減少 64.3%；被篡改的網(wǎng)站數(shù)量同比減少 45.9%。

報告顯示，CNCERT/C 2020 年全年捕獲勒索病毒軟件 78.1 萬余個，較 2019 年同比增長 6.8%。近年來，勒索病毒逐漸從 ” 廣撒網(wǎng) ” 轉(zhuǎn)向定向攻擊，表現(xiàn)出更強的針對性， 攻擊目標(biāo)主要是大型高價值機構(gòu)。同時，勒索病毒的技術(shù)手段不斷升級，利用漏洞 入侵過程以及隨后的內(nèi)網(wǎng)橫向移動過程的自動化、集成化、模塊化、組織化特點愈 發(fā)明顯，攻擊技術(shù)呈現(xiàn)快速升級趨勢。勒索方式持續(xù)升級，勒索團伙將被加密文件 竊取回傳，在網(wǎng)站或暗網(wǎng)數(shù)據(jù)泄露站點上公布部分或全部文件，以威脅受害者繳納 贖金，例如我國某互聯(lián)網(wǎng)公司就曾遭受來自勒索團伙 Maze 實施的此類攻擊。

報告表示，正規(guī)平臺上惡意 App 數(shù)量逐年呈下降趨勢， 仿冒 App 已難以通過正規(guī)平臺上架和傳播，轉(zhuǎn)而采用一些新的傳播方式。一些不法分子制作仿冒 App 并通過分發(fā)平臺生成二維碼或下載鏈接，采取 ” 定向投遞 ” 等方式，通過短信、社交工具等向目標(biāo)人群發(fā)送二維碼或下載鏈接，誘騙受害人下載安裝。同時，還綜合運用下載鏈接多次跳轉(zhuǎn)、域名隨機變化、泛域名解析等多種技術(shù)手段，規(guī)避檢測。當(dāng)某個仿冒 App 下載鏈接被處置后，立即生成新的傳播鏈接，以達到規(guī)避檢測的目的，增加了治理難度。