国家互联网应急中心：云平台等渐成网络攻击重灾区

 　　国家互联网应急中心(CNCERT)16日在京发布的《2018年我国互联网网络安全态势》报告(简称《报告》)显示，我国网络安全法律法规政策保障体系逐步健全，我国互联网网络安全威胁治理取得新成效;恶意程序感染、网页篡改、网站后门等传统的安全问题得到有效控制，全年未发生大规模病毒爆发、大规模网络瘫痪的重大事件。但关键信息基础设施、云平台等面临的安全风险仍较为突出，APT攻击、数据泄露、分布式拒绝服务攻击等问题也较为严重。

　　勒索软件对关键信息基础设施威胁加剧

　　《报告》显示，2018年勒索软件攻击事件频发，变种数量不断攀升，给个人用户和企业用户带来严重损失。

　　2018年，CNCERT捕获勒索软件近14万个，全年总体呈现增长趋势，特别在下半年，活跃勒索软件数量呈现快速增长势头，且更新频率和威胁广度都大幅度增加。

　　《报告》指出，重要行业关键信息基础设施逐渐成为勒索软件的重点攻击目标，其中，政府、医疗、教育、研究机构、制造业等是受到勒索软件攻击较严重行业。

　　云平台成发生网络攻击重灾区

　　CNCERT监测数据，虽然国内主流云平台使用的IP地址数量仅占我国境内全部IP地址数量的7.7%，但云平台已成为发生网络攻击的重灾区，在各类型网络安全事件数量中，云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改网站数量均占比超过50%。

　　《报告》介绍，国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%，木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%，表明攻击者经常利用云平台来发起网络攻击。

　　对此，《报告》分析认为，从云平台上发出的攻击增多，是因为云服务使用存在便捷性、可靠性、低成本、高带宽和高性能等特性，且云网络流量的复杂性有利于攻击者隐藏真实身份，攻击者更多的利用云平台设备作为跳板机或控制端发起网络攻击。

　　数字货币被盗等新安全问题受关注

　　对于2019年网络安全趋势，该《报告》还进行了预测：5G、IPv6等新技术广泛应用带来的安全问题值得关注。另外，重要数据泄露、物联网设备安全问题目前尚未得到有效解决，物联网设备被大规模利用发起网络攻击的问题将更加突出。

　　《报告》还提到，区块链技术也受到国内外广泛关注并快速应用，从数字货币到智能合约，并逐步向文化娱乐、社会管理、物联网等多个领域延伸。随着区块链应用的范围和深度逐渐扩大，数字货币被盗、智能合约、钱包和挖矿软件漏洞等安全问题将会更加凸显。

扩展阅读

• 夯实智算基础 赋能千行百业 2023-10-23 12:27:21
• “双千兆”网络统筹集约建设 支持5G接入网共建共享 2023-05-30 11:04:30
• 全球首个5G异网漫游试商用已启动 如何使用、收费？ 2023-05-18 10:45:29
• 5G+智慧旅游助力乡村振兴 2023-05-17 10:34:13
• IPv6网络“高速公路”加快协同演进 2023-05-11 11:55:54
• 2025年我国旅游场所5G网络建设将基本完善 2023-04-13 10:46:56