2019年網(wǎng)絡(luò)安全報(bào)告

2019年網(wǎng)絡(luò)安全報(bào)告

最近，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布了2019年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告（以下簡(jiǎn)稱(chēng)報(bào)告）。其中，2019年全年捕獲計(jì)算機(jī)惡意程序樣本數(shù)量超過(guò)6200萬(wàn)個(gè)，日均傳播次數(shù)達(dá)824萬(wàn)余次，涉及計(jì)算機(jī)惡意程序家族66萬(wàn)余個(gè)。據(jù)悉，按照傳播來(lái)源統(tǒng)計(jì)，位于境外的主要來(lái)自美國(guó)、俄羅斯和加拿大等國(guó)家和地區(qū)。其中，美國(guó)占53.5%。而按照目標(biāo)IP地址統(tǒng)計(jì)，我國(guó)境內(nèi)受計(jì)算機(jī)惡意程序攻擊的IP地址約6762萬(wàn)個(gè)，占我國(guó)IP地址總數(shù)的18.3%，主要集中在山東省、江蘇省和浙江省等，分別占8.8%、8.4%和8.1%。在木馬和僵尸程序方面，我國(guó)境內(nèi)木馬或僵尸程序受控主機(jī)IP地址數(shù)量占比按地域統(tǒng)計(jì)，占比排名前3位的為廣東省、江蘇省和浙江省。在感染計(jì)算機(jī)惡意程序而形成的僵尸網(wǎng)絡(luò)中，規(guī)模在100臺(tái)主機(jī)以上的僵尸網(wǎng)絡(luò)數(shù)量達(dá)5612個(gè)，規(guī)模在10萬(wàn)臺(tái)主機(jī)以上的僵尸網(wǎng)絡(luò)數(shù)量達(dá)39個(gè)。201ddos攻擊帶來(lái)的風(fēng)險(xiǎn)與挑戰(zhàn)2019年，在我國(guó)相關(guān)部門(mén)持續(xù)開(kāi)展的網(wǎng)絡(luò)安全威脅治理下，分布式拒絕服務(wù)攻擊（以下簡(jiǎn)稱(chēng)DDoS攻擊）、高級(jí)持續(xù)性威脅攻擊（APT攻擊）、漏洞威脅、數(shù)據(jù)安全隱患、移動(dòng)互聯(lián)網(wǎng)惡意程序、網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)鏈（以下簡(jiǎn)稱(chēng)黑灰產(chǎn)）和工業(yè)控制系統(tǒng)安全威脅總體下降，但呈現(xiàn)出許多新的特點(diǎn)，帶來(lái)新的風(fēng)險(xiǎn)與挑戰(zhàn)。一、ddos攻擊1.可被利用實(shí)施DDoS攻擊的我國(guó)境內(nèi)攻擊資源穩(wěn)定性持續(xù)降低，數(shù)量逐年遞減，但攻擊資源遷往境外，處置難度提高與2018年相比，我國(guó)境內(nèi)控制端、反射服務(wù)器等資源按月變化速度加快、消亡率明顯上升、新增率降低、可被利用的資源活躍時(shí)間和數(shù)量明顯減少———每月可被利用的我國(guó)境內(nèi)活躍控制端IP地址數(shù)量同比減少15.0%、活躍反射服務(wù)器同比減少34.0%。在治理行動(dòng)的持續(xù)高壓下，DDoS攻擊資源大量向境外遷移，DDoS攻擊的控制端數(shù)量和來(lái)自境外的反射攻擊流量的占比均超過(guò)90.0%。攻擊我國(guó)目標(biāo)的大規(guī)模DDoS攻擊事件中，來(lái)自境外的流量占比超過(guò)50.0%。2.針對(duì)黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施等重要單位發(fā)動(dòng)攻擊的組織性、目的性更加明顯，同時(shí)重要單位的防護(hù)能力也顯著加強(qiáng)2019年，我國(guó)黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位的信息系統(tǒng)頻繁遭受DDoS攻擊，大部分單位通過(guò)部署防護(hù)設(shè)備或購(gòu)買(mǎi)云防護(hù)服務(wù)等措施加強(qiáng)自身防護(hù)能力。CNCERT/CC跟蹤發(fā)現(xiàn)的某黑客組織2019年對(duì)我國(guó)300余個(gè)政府網(wǎng)站發(fā)起了1000余次DDoS攻擊，在初期其攻擊可導(dǎo)致80.0%以上的攻擊目標(biāo)網(wǎng)站正常服務(wù)受到不同程度影響，但后期其攻擊已無(wú)法對(duì)攻擊目標(biāo)網(wǎng)站帶來(lái)實(shí)質(zhì)傷害，說(shuō)明被攻擊單位的防護(hù)能力已得到大幅提升。3.DDoS攻擊依然呈現(xiàn)高發(fā)頻發(fā)態(tài)勢(shì)，仍有大量物聯(lián)網(wǎng)設(shè)備被入侵控制后用于發(fā)動(dòng)DDoS攻擊我國(guó)發(fā)生攻擊流量峰值超過(guò)10Gbit/s的大流量攻擊事件日均約220起，同比增加40.0%。由于我國(guó)加大對(duì)Mirai、Gafgyt等物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)控制端的治理力度，2019年物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)控制端消亡速度加快、活躍時(shí)間普遍較短，難以形成較大的控制規(guī)模，Mirai、Gafgyt等惡意程序控制端IP地址日均活躍數(shù)量呈現(xiàn)下降態(tài)勢(shì)，單個(gè)IP地址活躍時(shí)間在3天以下的占比超過(guò)60.0%，因此，物聯(lián)網(wǎng)設(shè)備參與DDoS攻擊活躍度在2019年后期也呈下降走勢(shì)。盡管如此，在監(jiān)測(cè)發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)控制端中，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)控制端數(shù)量占比仍超過(guò)54.0%，其參與發(fā)起的DDoS攻擊的次數(shù)占比也超過(guò)50.0%。未來(lái)將有更多的物聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò)，如果其安全性不能提高，必然會(huì)給網(wǎng)絡(luò)安全的防御和治理帶來(lái)更多困難。二、加強(qiáng)了對(duì)ap攻擊的監(jiān)測(cè)和急救，提高了對(duì)釣魚(yú)電子郵件的預(yù)防意識(shí)。然而，攻擊逐漸進(jìn)入多個(gè)重要行業(yè)，并在重要活動(dòng)和敏感時(shí)期更為猖獗1.魚(yú)電話攻擊的特征2019年，CNCERT/CC監(jiān)測(cè)到重要黨政機(jī)關(guān)部門(mén)遭受釣魚(yú)郵件攻擊數(shù)量達(dá)56萬(wàn)多次，月均4.6萬(wàn)余次，其中攜帶漏洞利用惡意代碼的Office文檔成為主要載荷，主要利用的漏洞包括CVE-2017-8570和CVE-2017-11882等。2.apt網(wǎng)絡(luò)竊密攻擊2019年，我國(guó)持續(xù)遭受來(lái)自“方程式組織”“APT28”“蔓靈花”“海蓮花”“黑店”“白金”等30余個(gè)APT組織的網(wǎng)絡(luò)竊密攻擊，國(guó)家網(wǎng)絡(luò)空間安全受到嚴(yán)重威脅。境外APT組織不僅攻擊我國(guó)黨政機(jī)關(guān)、國(guó)防軍工和科研院所，還進(jìn)一步向“一帶一路”、基礎(chǔ)行業(yè)、物聯(lián)網(wǎng)以及供應(yīng)鏈等領(lǐng)域擴(kuò)展延伸，電信、外交、能源、商務(wù)、金融、軍工和海洋等領(lǐng)域成為境外APT組織重點(diǎn)攻擊對(duì)象。3.目標(biāo)攻擊目標(biāo)境外APT組織習(xí)慣使用當(dāng)下熱點(diǎn)時(shí)事或與攻擊目標(biāo)工作相關(guān)的內(nèi)容作為郵件主題，特別是瞄準(zhǔn)我國(guó)重要攻擊目標(biāo)，持續(xù)反復(fù)進(jìn)行滲透和橫向擴(kuò)展攻擊，并在我國(guó)重大活動(dòng)和敏感時(shí)期異?；钴S。三、雖然很大的漏洞處理能力已經(jīng)增強(qiáng)，但事件級(jí)漏洞和零日風(fēng)險(xiǎn)漏洞的數(shù)量正在增加，信息系統(tǒng)面臨的漏洞威脅更加嚴(yán)重1.實(shí)驗(yàn)結(jié)果：網(wǎng)絡(luò)安全企業(yè)聯(lián)動(dòng)2019年，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）聯(lián)合國(guó)內(nèi)產(chǎn)品廠商、網(wǎng)絡(luò)安全企業(yè)、科研機(jī)構(gòu)和個(gè)人白帽子等相關(guān)力量，共同完成對(duì)約3.2萬(wàn)起漏洞事件的驗(yàn)證、通報(bào)和處置工作，同比上漲56.0%。2.受此漏洞影響的個(gè)一是披露的通用軟硬件漏洞數(shù)量持續(xù)增長(zhǎng)，且影響面大、范圍廣。2019年，CNVD新收錄通用軟硬件漏洞數(shù)量創(chuàng)下歷史新高，達(dá)16193個(gè)，同比增長(zhǎng)14.0%。位于我國(guó)境內(nèi)的RDP(IP地址）規(guī)模就高達(dá)193.0萬(wàn)余個(gè)，其中大約有34.9萬(wàn)個(gè)受此漏洞影響。此外，移動(dòng)互聯(lián)網(wǎng)行業(yè)安全漏洞數(shù)量持續(xù)增長(zhǎng)，2019年，CNVD共收錄移動(dòng)互聯(lián)網(wǎng)行業(yè)漏洞1324個(gè)，較2018年同期1165個(gè)增加了13.6%，智能終端藍(lán)牙通信協(xié)議、智能終端操作系統(tǒng)、App客戶(hù)端應(yīng)用程序和物聯(lián)網(wǎng)設(shè)備等均被曝光存在安全漏洞。二是2019年我國(guó)事件型漏洞數(shù)量大幅上升。CNVD接收的事件型漏洞數(shù)量約14.1萬(wàn)條，首次突破10萬(wàn)條，較2018年同比大幅增長(zhǎng)227%。三是高危零日漏洞占比增大。近5年來(lái)，零日漏洞（指CNVD收錄該漏洞時(shí)還未公布補(bǔ)?。┦珍洈?shù)量持續(xù)走高，年均增長(zhǎng)率達(dá)47.5%。2019年收錄的零日漏洞數(shù)量繼續(xù)增長(zhǎng)，占總收錄漏洞數(shù)量的35.2%，同比增長(zhǎng)6.0%。四、雖然數(shù)據(jù)風(fēng)險(xiǎn)的監(jiān)測(cè)和報(bào)警能力得到了提高，但數(shù)據(jù)安全性仍然薄弱，經(jīng)常發(fā)生大數(shù)據(jù)泄漏1.公民個(gè)人信息數(shù)據(jù)的應(yīng)急處置2019年，CNCERT/CC加強(qiáng)監(jiān)測(cè)發(fā)現(xiàn)、協(xié)調(diào)處置，全年累計(jì)發(fā)現(xiàn)我國(guó)重要數(shù)據(jù)泄露風(fēng)險(xiǎn)與事件3000余起，支撐中央網(wǎng)信辦重點(diǎn)對(duì)其中400余起存儲(chǔ)有重要數(shù)據(jù)或大量公民個(gè)人信息數(shù)據(jù)的事件進(jìn)行了應(yīng)急處置。MongoDB,ElasticSearch,SQLServer,MySQL,Redis等主流數(shù)據(jù)庫(kù)的弱口令漏洞、未授權(quán)訪問(wèn)漏洞導(dǎo)致數(shù)據(jù)泄露，成為2019年數(shù)據(jù)泄露風(fēng)險(xiǎn)與事件的突出特點(diǎn)。2.pp22添加量截至2019年12月底，共受理網(wǎng)民有效舉報(bào)信息1.2萬(wàn)余條，核驗(yàn)問(wèn)題App2300余款；組織四部門(mén)推薦的14家專(zhuān)家技術(shù)評(píng)估機(jī)構(gòu)對(duì)1000余款常用重點(diǎn)App進(jìn)行了深度評(píng)估，發(fā)現(xiàn)大量強(qiáng)制授權(quán)、過(guò)度索權(quán)和超范圍收集個(gè)人信息問(wèn)題，對(duì)于問(wèn)題嚴(yán)重且不及時(shí)整改的依法予以公開(kāi)曝光或下架處理。3.涉及公民個(gè)人信息的數(shù)據(jù)庫(kù)數(shù)據(jù)安全事件頻發(fā)2019年針對(duì)數(shù)據(jù)庫(kù)的密碼暴力破解攻擊次數(shù)日均超過(guò)百億次，數(shù)據(jù)泄露、非法售賣(mài)等事件層出不窮，數(shù)據(jù)安全與個(gè)人隱私面臨嚴(yán)重挑戰(zhàn)。科技公司、電商平臺(tái)等信息技術(shù)服務(wù)行業(yè)，銀行、保險(xiǎn)等金融行業(yè)以及醫(yī)療衛(wèi)生、交通運(yùn)輸和教育求職等重要行業(yè)涉及公民個(gè)人信息的數(shù)據(jù)庫(kù)數(shù)據(jù)安全事件頻發(fā)。此外，部分不法分子已將數(shù)據(jù)非法交易轉(zhuǎn)移至暗網(wǎng)，暗網(wǎng)已成為數(shù)據(jù)非法交易的重要渠道，涉及銀行、證券和網(wǎng)貸等金融行業(yè)數(shù)據(jù)非法售賣(mài)事件最多占比達(dá)34.3%，黨政機(jī)關(guān)、教育、各主流電商平臺(tái)等行業(yè)數(shù)據(jù)被非法售賣(mài)的事件也時(shí)有發(fā)生。五、惡意程序監(jiān)測(cè)數(shù)據(jù)分析1.移動(dòng)互聯(lián)網(wǎng)惡意程序增量首次出現(xiàn)下降，高危惡意程序的生存空間正在壓縮，下架惡意程序數(shù)量連續(xù)6年下降2019年，新增移動(dòng)互聯(lián)網(wǎng)惡意程序279萬(wàn)余個(gè)，同比減少1.4%。根據(jù)14年來(lái)的監(jiān)測(cè)統(tǒng)計(jì)，移動(dòng)互聯(lián)網(wǎng)惡意程序新增數(shù)量在經(jīng)歷快速增長(zhǎng)期、爆發(fā)式增長(zhǎng)期后，現(xiàn)已進(jìn)入緩速增長(zhǎng)期，并在2019年新增數(shù)量首次出現(xiàn)下降趨勢(shì)。2019年出現(xiàn)的移動(dòng)互聯(lián)網(wǎng)惡意程序主要集中在Android平臺(tái)，根據(jù)《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》（YD/T2439-2012）行業(yè)標(biāo)準(zhǔn)對(duì)惡意程序的行為屬性進(jìn)行統(tǒng)計(jì)，具有流氓行為類(lèi)、資費(fèi)消耗類(lèi)等低危惡意行為的App數(shù)量占69.3%，具有遠(yuǎn)程控制類(lèi)、惡意扣費(fèi)類(lèi)等高危惡意行為的App數(shù)量占10.6%。2019年共處理協(xié)調(diào)152個(gè)應(yīng)用商店、86個(gè)廣告平臺(tái)、63個(gè)個(gè)人網(wǎng)站以及19個(gè)云平臺(tái)共320個(gè)傳播渠道，下架App總計(jì)3057個(gè)，相較2014-2018年期間下架數(shù)量分別為3.9萬(wàn)余個(gè)、1.7萬(wàn)余個(gè)、0.9萬(wàn)余個(gè)、0.8萬(wàn)余個(gè)、3578個(gè)，連續(xù)6年呈逐年下降趨勢(shì)。2.以移動(dòng)互聯(lián)網(wǎng)仿冒App為代表的“灰色”應(yīng)用程序大量出現(xiàn)，主要針對(duì)金融、交通等重要行業(yè)的用戶(hù)六、雖然黑色生產(chǎn)資源得到了有效分類(lèi)，但惡意注冊(cè)、網(wǎng)絡(luò)賭博、威脅病毒、挖掘病毒等病毒依然活躍，高強(qiáng)度技術(shù)的對(duì)抗比較復(fù)雜1.網(wǎng)站數(shù)量大幅下降每月活躍“黑卡”總數(shù)從約500萬(wàn)個(gè)逐步下降到約200萬(wàn)個(gè)，降幅超過(guò)60.0%。2019年年底，用于瀏覽器主頁(yè)劫持的惡意程序月新增數(shù)量由65款降至16款，降幅超過(guò)75%；被植入賭博暗鏈的網(wǎng)站數(shù)量從1萬(wàn)余個(gè)大幅下降到不超過(guò)1000個(gè)。公安機(jī)關(guān)在“凈網(wǎng)2019”行動(dòng)中，關(guān)掉各類(lèi)黑產(chǎn)公司210余家，搗毀、關(guān)停買(mǎi)賣(mài)手機(jī)短信驗(yàn)證碼或幫助網(wǎng)絡(luò)賬號(hào)惡意注冊(cè)的網(wǎng)絡(luò)接碼平臺(tái)40余個(gè)，抓獲犯罪嫌疑人1.4萬(wàn)余名。2.網(wǎng)絡(luò)黑客活動(dòng)的專(zhuān)業(yè)化程度和自動(dòng)化程度正在不斷提高，技術(shù)的對(duì)抗變得越來(lái)越激烈2019年監(jiān)測(cè)到各類(lèi)網(wǎng)絡(luò)黑產(chǎn)攻擊日均70萬(wàn)余次，電商網(wǎng)站、視頻直播和棋牌游戲等行業(yè)成為網(wǎng)絡(luò)黑產(chǎn)的主要攻擊對(duì)象，攻防博弈持續(xù)演進(jìn)。3.勒索病毒活躍程度2019年，CNCERT/CC捕獲勒索病毒73.1萬(wàn)余個(gè)，較2018年增長(zhǎng)超過(guò)4倍，勒索病毒活躍程度持續(xù)居高不下。分析發(fā)現(xiàn)，勒索病毒攻擊活動(dòng)越發(fā)具有目標(biāo)性，且以文件服務(wù)器、數(shù)據(jù)庫(kù)等存有重要數(shù)據(jù)的服務(wù)器為首要目標(biāo)，通常利用弱口令、高危漏洞和釣魚(yú)郵件等作為攻擊入侵的主要途徑或方式。七、網(wǎng)絡(luò)安全監(jiān)測(cè)和態(tài)勢(shì)感知能力加強(qiáng)控制方案n1.國(guó)家層面工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全頂層設(shè)計(jì)不斷完善，國(guó)家級(jí)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)和態(tài)勢(shì)感知能力不斷提升。2.工業(yè)控制系統(tǒng)產(chǎn)品漏洞數(shù)量居高不下。3.互聯(lián)網(wǎng)側(cè)暴露面持續(xù)擴(kuò)大，新技術(shù)的應(yīng)用給工業(yè)控制系統(tǒng)帶來(lái)了新的安全隱患。網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析一、惡意軟件1.控制服務(wù)器地址分布2019年，我國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量為581.88萬(wàn)臺(tái)，同比下降11.3%。位于境外的約5.6萬(wàn)個(gè)計(jì)算機(jī)惡意程序控制服務(wù)器控制了我國(guó)境內(nèi)約552萬(wàn)臺(tái)主機(jī)，就控制服務(wù)器所屬?lài)?guó)家和地區(qū)來(lái)看，位于美國(guó)、日本和中國(guó)香港地區(qū)的控制服務(wù)器數(shù)量分列前3位。就所控制我國(guó)境內(nèi)主機(jī)數(shù)量來(lái)看，位于美國(guó)、荷蘭和法國(guó)的控制服務(wù)器控制規(guī)模分列前3位。此外，根據(jù)CNCERT/CC抽樣監(jiān)測(cè)數(shù)據(jù)，針對(duì)IPv6網(wǎng)絡(luò)的攻擊情況也開(kāi)始出現(xiàn)，2019年境外約3000個(gè)IPv6地址的計(jì)算機(jī)惡意程序控制服務(wù)器控制了我國(guó)境內(nèi)約4.0萬(wàn)臺(tái)IPv6地址主機(jī)。2019年我國(guó)境內(nèi)木馬或僵尸程序受控主機(jī)IP地址數(shù)量占比按地域統(tǒng)計(jì)，占比排名前3位的為廣東省、江蘇省和浙江省。在感染計(jì)算機(jī)惡意程序而形成的僵尸網(wǎng)絡(luò)中，規(guī)模在100臺(tái)主機(jī)以上的僵尸網(wǎng)絡(luò)數(shù)量達(dá)5612個(gè)，規(guī)模在10萬(wàn)臺(tái)主機(jī)以上的僵尸網(wǎng)絡(luò)數(shù)量達(dá)39個(gè)。2.近5年來(lái)重變量2019年，CNCERT/CC通過(guò)自主捕獲和廠商交換新增獲得移動(dòng)互聯(lián)網(wǎng)惡意程序樣本279萬(wàn)余個(gè)，同比減少1.4%，近5年來(lái)增速持續(xù)保持放緩，并首次出現(xiàn)增量下降。通過(guò)對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序的惡意行為屬性統(tǒng)計(jì)發(fā)現(xiàn)，排名前3位的仍然是流氓行為類(lèi)、資費(fèi)消耗類(lèi)和信息竊取類(lèi)，占比分別為36.1%,33.2%,11.6%。3.gafcyt家族2019年，CNCERT/CC捕獲聯(lián)網(wǎng)智能設(shè)備惡意程序樣本約324.1萬(wàn)個(gè)，其中大部分屬于Mirai家族和Gafgyt家族（占比86.1%）。服務(wù)端傳播源IP地址約2.78萬(wàn)個(gè)，其中絕大部分傳播源IP地址位于境外（占比79.9%），我國(guó)境內(nèi)疑似受感染智能設(shè)備IP地址數(shù)量約203.8萬(wàn)個(gè)（同比上升31.8%），主要位于浙江省、江蘇省、山東省、遼寧省和河南省等，被控聯(lián)網(wǎng)智能設(shè)備日均向1528個(gè)目標(biāo)發(fā)起DDoS攻擊。二、漏洞接收情況2019年，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄安全漏洞數(shù)量創(chuàng)下歷史新高，收錄安全漏洞數(shù)量同比增長(zhǎng)了14.0%，共計(jì)16193個(gè)，2013年以來(lái)每年平均增長(zhǎng)率為12.7%。其中，高危漏洞收錄數(shù)量為4877個(gè)（占30.1%），同比減少0.4%，但零日漏洞收錄數(shù)量持續(xù)走高，2019年收錄的安全漏洞中，零日漏洞收錄數(shù)量占比35.2%，達(dá)5706個(gè)，同比增長(zhǎng)6.0%。按影響對(duì)象類(lèi)型分類(lèi)統(tǒng)計(jì)，占比前3位的為應(yīng)用程序漏洞（56.2%）、Web應(yīng)用漏洞（23.3%）和操作系統(tǒng)漏洞（10.3%）。2019年，CNVD繼續(xù)推進(jìn)移動(dòng)互聯(lián)網(wǎng)、電信行業(yè)、工業(yè)控制系統(tǒng)和電子政務(wù)4類(lèi)子漏洞庫(kù)的建設(shè)工作，分別新增收錄安全漏洞數(shù)量1214個(gè)（占全年收錄數(shù)量的7.5%）、638個(gè)（占3.9%）、443個(gè)（占2.7%）和131個(gè)（占0.8%），其中移動(dòng)互聯(lián)網(wǎng)子漏洞庫(kù)收錄數(shù)量較2018年增長(zhǎng)了4.2%。CNVD全年通報(bào)涉及政府機(jī)構(gòu)、重要信息系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施安全漏洞事件約2.9萬(wàn)起，同比大幅增長(zhǎng)42.1%。三、ddos攻擊1.來(lái)自境外的DDos攻擊情況2019年，CNCERT/CC持續(xù)監(jiān)測(cè)分析來(lái)自境外的DDoS攻擊流量發(fā)現(xiàn)，境外DDoS攻擊流量超過(guò)10Gbit/s的大流量攻擊事件日均120余起。境外DDoS攻擊的主要攻擊方式是UDPFlood,TCPSYNFlood,MemcachedAmplification,NTPAmplification,DNSAmplification，這5種DDoS攻擊占比達(dá)到89%。98%的境外DDoS攻擊的攻擊時(shí)長(zhǎng)小于30min，攻擊目標(biāo)主要位于浙江省、廣東省、江蘇省、山東省和北京市等經(jīng)濟(jì)較為發(fā)達(dá)的地區(qū)。四、網(wǎng)站安全1.仿冒頁(yè)面添加量2019年，監(jiān)測(cè)發(fā)現(xiàn)約8.5萬(wàn)個(gè)針對(duì)我國(guó)境內(nèi)網(wǎng)站的仿冒頁(yè)面，頁(yè)面數(shù)量較2018年增長(zhǎng)了59.7%。從承載仿冒頁(yè)面的IP地址歸屬情況來(lái)看，絕大多數(shù)位于境外，主要分布在中國(guó)香港地區(qū)和美國(guó)。2.網(wǎng)站植入時(shí)代分析2019年，CNCERT/CC監(jiān)測(cè)到我國(guó)境內(nèi)外約4.5萬(wàn)個(gè)IP地址對(duì)我國(guó)境內(nèi)約8.5萬(wàn)個(gè)網(wǎng)站植入后門(mén)，我國(guó)境內(nèi)被植入后門(mén)的網(wǎng)站數(shù)量較2018年增長(zhǎng)超過(guò)2.59倍。其中，約有4萬(wàn)個(gè)境外IP地址（占全部IP地址總數(shù)的90.9%）對(duì)我國(guó)境內(nèi)約8萬(wàn)個(gè)網(wǎng)站植入后門(mén)，位于美國(guó)的IP地址最多，占境外IP地址總數(shù)的33.5%，其次是位于英國(guó)和中國(guó)香港地區(qū)的IP地址。3.)被植入暗鏈的網(wǎng)站比例大幅下降2019年，我國(guó)境內(nèi)遭篡改的網(wǎng)站約有18.6萬(wàn)個(gè)，其中被篡改的政府網(wǎng)站有515個(gè)。從網(wǎng)頁(yè)遭篡改的方式來(lái)看，被植入暗鏈的網(wǎng)站占全部被篡改網(wǎng)站的比例大幅下降，占比較?。粡挠蛎?lèi)型來(lái)看，2019年我國(guó)境內(nèi)被篡改的網(wǎng)站中，代表商業(yè)機(jī)構(gòu)的網(wǎng)站（.com）最多，占75.2%，其次是網(wǎng)絡(luò)組織類(lèi)（.net）網(wǎng)站、非營(yíng)利組織類(lèi)（.org）網(wǎng)站，分別占4.7%和1.2%。五、提出攻擊次數(shù)a云平臺(tái)作為控制端發(fā)起DDoS攻擊的次數(shù)占我國(guó)境內(nèi)控制端發(fā)起DDoS攻擊次數(shù)的86.0%，作為木馬和僵尸網(wǎng)絡(luò)惡意程序控制的被控端IP地址數(shù)量占我國(guó)境內(nèi)全部被控端IP地址數(shù)量的89.3%，承載的惡意程序種類(lèi)數(shù)量占我國(guó)境內(nèi)互聯(lián)網(wǎng)上承載的惡意程序種類(lèi)數(shù)量的81.0%。六、工業(yè)控制系統(tǒng)的安全1.主要設(shè)備類(lèi)型2019年，暴露在互聯(lián)網(wǎng)上的工業(yè)設(shè)備7325臺(tái)，比2018年增加21.7%。涉及39家國(guó)內(nèi)外知名廠商的可編程邏輯控制器、智能樓宇類(lèi)設(shè)備和數(shù)據(jù)采集監(jiān)控服務(wù)器等50種設(shè)備類(lèi)型，且存在高危漏洞隱患的設(shè)備占比約35%。醫(yī)療健康、電力、石油天然氣、煤炭和城市軌道交通等重點(diǎn)行業(yè)暴露的聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)224