千亿体育

CNCERT報告: 網絡黑產活動呈現專業化趨勢
來源:千亿体育 作者: 發(fa)布時間(jian): 2020-08-12

        人民網北京8月11日電 (趙超)今(jin)天,國(guo)家互(hu)聯(lian)(lian)網應(ying)急中心(CNCERT)編(bian)寫的(de)《2019年(nian)中國(guo)互(hu)聯(lian)(lian)網網絡(luo)安(an)全(quan)報(bao)告》(以下(xia)(xia)簡(jian)稱“報(bao)告”)正式發布。報(bao)告指(zhi)出(chu),2019年(nian)在我(wo)國(guo)相(xiang)關部門(men)持續開展(zhan)的(de)網絡(luo)安(an)全(quan)威脅(xie)(xie)(xie)治理(li)下(xia)(xia),分(fen)布式拒絕(jue)服(fu)務攻擊(以下(xia)(xia)簡(jian)稱DDoS攻擊)、高級持續性威脅(xie)(xie)(xie)攻擊(以下(xia)(xia)簡(jian)稱APT攻擊)、漏洞(dong)威脅(xie)(xie)(xie)、數據安(an)全(quan)隱患、移動互(hu)聯(lian)(lian)網惡(e)意程序、網絡(luo)黑(hei)灰色產業鏈(lian)(以下(xia)(xia)簡(jian)稱黑(hei)灰產)、工業控制系(xi)統(tong)安(an)全(quan)威脅(xie)(xie)(xie)總(zong)體下(xia)(xia)降,但呈(cheng)現出(chu)許多新的(de)特點,帶來新的(de)風險與挑戰(zhan)。

  報告指出,黨政機關、關鍵信(xin)息(xi)基礎設施(shi)等重要(yao)單(dan)位防護能(neng)力顯(xian)著增強,但DDoS 攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)呈現高發頻發態勢,攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)組織性和目(mu)的(de)(de)性更(geng)加凸顯(xian),可被(bei)利用(yong)實施(shi) DDoS 攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)的(de)(de)我國境(jing)內攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)資源(yuan)穩定(ding)性持(chi)續降低(di),數(shu)量逐年遞減(jian),攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)資源(yuan)遷往境(jing)外,處置(zhi)難度提高。與2018年相比(bi)(bi),我國境(jing)內控(kong)制端(duan)、反射(she)服務器等資源(yuan)按月(yue)變化速(su)度加快(kuai)、消亡率明顯(xian)上升、新(xin)增率降低(di)、可被(bei)利用(yong)的(de)(de)資源(yuan)活躍時(shi)間和數(shu)量明顯(xian)減(jian)少——每月(yue)可被(bei)利用(yong)的(de)(de)我國境(jing)內活 躍控(kong)制端(duan)IP地(di)址數(shu)量同比(bi)(bi)減(jian)少15.0%、活躍反射(she)服務器同比(bi)(bi)減(jian)少34.0%。此(ci)外,CNCERT/CC持(chi)續跟(gen)蹤DDoS攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)團伙(huo)情況(kuang),并配合公安部(bu)門治理取得了明顯(xian)的(de)(de)效(xiao)果。在治理行(xing)動的(de)(de)持(chi)續高壓下(xia),DDoS攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)資源(yuan)大(da)量向境(jing)外遷移,DDoS攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)的(de)(de)控(kong) 制端(duan)數(shu)量和來(lai)自(zi)境(jing)外的(de)(de)反射(she)攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)流(liu)量的(de)(de)占比(bi)(bi)均超(chao)過90.0%。攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)我國目(mu)標的(de)(de)大(da)規模 DDoS攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)事件中,來(lai)自(zi)境(jing)外的(de)(de)流(liu)量占比(bi)(bi)超(chao)過50.0%。

  針對黨(dang)政機關(guan)(guan)、關(guan)(guan)鍵(jian)信(xin)(xin)息基礎設(she)施(shi)等(deng)重要(yao)單(dan)位發(fa)動攻擊(ji)(ji)(ji)的(de)組織性、目的(de)性更加(jia)明顯,同時重要(yao)單(dan)位的(de)防(fang)(fang)護能力也(ye)顯著加(jia)強(qiang) 2019年(nian),我國(guo)黨(dang)政機關(guan)(guan)、關(guan)(guan)鍵(jian)信(xin)(xin)息基礎設(she)施(shi)運營單(dan)位的(de)信(xin)(xin)息系統頻(pin)繁遭(zao)受(shou) DDoS攻擊(ji)(ji)(ji),大部(bu)分單(dan)位通過部(bu)署防(fang)(fang)護設(she)備(bei)或購買云防(fang)(fang)護服務等(deng)措施(shi)加(jia)強(qiang)自身防(fang)(fang)護能力。CNCERT/CC跟蹤發(fa)現的(de)某黑客組織2019年(nian)對我國(guo)300余個政府網站發(fa)起了(le)1000余次DDoS攻擊(ji)(ji)(ji),在初期其攻擊(ji)(ji)(ji)可(ke)導致80.0%以(yi)上的(de)攻擊(ji)(ji)(ji)目標(biao)網站正(zheng)常服 務受(shou)到不同程度影響,但后(hou)期其攻擊(ji)(ji)(ji)已(yi)無法(fa)對攻擊(ji)(ji)(ji)目標(biao)網站帶來(lai)實質傷害,說(shuo)明被攻擊(ji)(ji)(ji)單(dan)位的(de)防(fang)(fang)護能力已(yi)得到大幅提升。

  報告顯示(shi),2019年(nian)網(wang)(wang)絡(luo)攻(gong)擊(ji)(ji)領域(yu)(yu)逐漸由黨(dang)政機關(guan)、科研(yan)院(yuan)所(suo)向各重要行業領域(yu)(yu)滲透。2019年(nian),我(wo)國(guo)持(chi)續遭受來自“方程式組織(zhi)”“APT28”“蔓(man)靈花(hua)”“海蓮花(hua)”“黑店”“白(bai)金”等30余個APT組織(zhi)的網(wang)(wang)絡(luo)竊密攻(gong)擊(ji)(ji),國(guo)家網(wang)(wang)絡(luo)空間安全受到(dao)嚴重威脅。境外(wai)(wai)APT組織(zhi)不(bu)僅攻(gong)擊(ji)(ji)我(wo)國(guo)黨(dang)政機關(guan)、國(guo)防軍工(gong)和科研(yan)院(yuan)所(suo),還進一(yi)步向“一(yi)帶一(yi)路”、基礎行業、物聯(lian)網(wang)(wang)和供(gong)應(ying)鏈(lian)等領域(yu)(yu)擴展(zhan)延(yan)伸,電信、 外(wai)(wai)交、能源(yuan)、商務(wu)、金融、軍工(gong)、海洋等領域(yu)(yu)成為境外(wai)(wai)APT組織(zhi)重點攻(gong)擊(ji)(ji)對(dui)象。

  報告同時指出,以移動互聯網仿冒App為代表的“灰色”應用程序大量出現,主要針對金融、交通、等重要行業的用戶近年來,隨著《中華人民共和國網絡安全法》《移動互聯網應用程序信息服務管理規定》等法律、法規、行業與技術標準的相繼出臺,我國加大了對應用商店、應用程序的安全管理力度。應用商店對上架App的開發者進行實名審核,對App進行安全檢測和內容版權所有:千亿体育

  報告提(ti)(ti)出,網絡黑產(chan)活動(dong)(dong)專業化(hua)、自(zi)動(dong)(dong)化(hua)程度不斷提(ti)(ti)升,技術對抗越發激(ji)烈。2019年(nian),CNCERT/CC監(jian)測發現各類黑產(chan)平(ping)臺(tai)(tai)超過500個,提(ti)(ti)供手機號資源的(de)(de)接碼平(ping)臺(tai)(tai)、提(ti)(ti)供IP地址(zhi)的(de)(de)秒(miao)撥平(ping)臺(tai)(tai)、提(ti)(ti)供支(zhi)付功能的(de)(de)第四(si)方支(zhi)付平(ping)臺(tai)(tai)和(he)跑分平(ping)臺(tai)(tai)、專門進行(xing)賬號售賣的(de)(de)發卡平(ping)臺(tai)(tai)、專門用于賭(du)博網站推廣的(de)(de)廣告聯盟等各類專業 黑產(chan)平(ping)臺(tai)(tai)不斷產(chan)生。專業化(hua)的(de)(de)黑產(chan)活動(dong)(dong)為網絡詐騙等網絡犯罪(zui)活動(dong)(dong)提(ti)(ti)供了幫助和(he)支(zhi) 持,加(jia)速了網絡犯罪(zui)的(de)(de)蔓延趨(qu)勢。

  例如在(zai)“殺豬盤”等(deng)網(wang)盤詐(zha)騙(pian)犯(fan)(fan)罪中(zhong),犯(fan)(fan)罪分子(zi)通過(guo)(guo)個(ge)人信息(xi)(xi)售賣(mai)的方式獲取精準個(ge)人信息(xi)(xi),從而了解(jie)目標人群的愛好特點;通過(guo)(guo)惡(e)意(yi)注冊黑產購買社(she)交(jiao)(jiao)賬號(hao),這些(xie)社(she)交(jiao)(jiao)賬號(hao)經過(guo)(guo)“養號(hao)”,具(ju)備完整的社(she)交(jiao)(jiao)信息(xi)(xi),極具(ju)迷(mi)惑性(xing);通過(guo)(guo)黑產工具(ju)制作(zuo)團隊,快速開發賭博交(jiao)(jiao)友網(wang)站App等(deng)詐(zha)騙(pian)工具(ju)。

  與(yu)此(ci)同(tong)時,黑(hei)(hei)(hei)產(chan)自動化工(gong)具不斷(duan)出現,黑(hei)(hei)(hei)產(chan)從業門(men)檻逐步降低(di)。網(wang)(wang)絡(luo)(luo)黑(hei)(hei)(hei)產(chan)工(gong)具可自動化進行(xing)惡意注冊(ce)、薅羊毛、刷量、改機等(deng)攻擊,一(yi)般人員經簡單(dan)學習(xi)后即可操作使(shi)用(yong)。各(ge)類專業的(de)網(wang)(wang)絡(luo)(luo)黑(hei)(hei)(hei)產(chan)平臺通過API、易語言模(mo)塊等(deng)方式(shi),提(ti)供(gong)了(le)標準化接口,網(wang)(wang)絡(luo)(luo)黑(hei)(hei)(hei)產(chan)工(gong)具通過調用(yong)這些接口集成各(ge)類資源,用(yong)于網(wang)(wang)絡(luo)(luo)黑(hei)(hei)(hei)產(chan)活動。2019年監測到各(ge)類網(wang)(wang)絡(luo)(luo)黑(hei)(hei)(hei)產(chan)攻擊日均70萬余次,電(dian)商網(wang)(wang)站(zhan)、視頻直播、棋牌游戲等(deng)行(xing)業成為網(wang)(wang)絡(luo)(luo)黑(hei)(hei)(hei)產(chan)的(de)主要(yao)攻擊對(dui)象(xiang),攻防博弈持續(xu)演進。

  報告提出,隨(sui)著工(gong)(gong)業(ye)互(hu)聯網(wang)(wang)產業(ye)的不斷(duan)發展,互(hu)聯網(wang)(wang)側(ce)暴露面持續擴大(da),新(xin)技(ji)術(shu)的應用(yong)(yong)(yong)給工(gong)(gong)業(ye)控(kong)制(zhi)(zhi)系(xi)統帶(dai)來了(le)新(xin)的安全隱(yin)患。例(li)如,2019年監測發現 的暴露在(zai)互(hu)聯網(wang)(wang)上的可(ke)編程(cheng)邏輯(ji)控(kong)制(zhi)(zhi)器(PLC)高達(da)2,583臺,同比增(zeng)加8.7%。標 識(shi)解析(xi)、5G、工(gong)(gong)業(ye)物聯網(wang)(wang)等技(ji)術(shu)的應用(yong)(yong)(yong)為智(zhi)能工(gong)(gong)業(ye)賦(fu)能,但也將(jiang)帶(dai)來信息(xi)爆炸、數據泄露等安全隱(yin)患,以及(ji)海量智(zhi)能設(she)備(bei)的接入(ru)和認證管理等安全問題。在(zai)工(gong)(gong)業(ye)物聯網(wang)(wang)應用(yong)(yong)(yong)上,大(da)量物聯網(wang)(wang)設(she)備(bei)應用(yong)(yong)(yong)在(zai)工(gong)(gong)業(ye)領(ling)域,涉及(ji)智(zhi)能網(wang)(wang)關、攝像頭、門禁、打(da)印機等多(duo)種設(she)備(bei)類型。由于(yu)物聯網(wang)(wang)設(she)備(bei)接入(ru)方式靈活、分布位置廣泛,其應用(yong)(yong)(yong)打(da)破了(le)工(gong)(gong)業(ye)控(kong)制(zhi)(zhi)系(xi)統的封閉性,帶(dai)來了(le)新(xin)的安全隱(yin)患。

  自2008年(nian)起,CNCERT持(chi)續編寫發布(bu)中國(guo)(guo)互聯網(wang)(wang)網(wang)(wang)絡(luo)安(an)全(quan)年(nian)度(du)報(bao)(bao)告。 《2019年(nian)中國(guo)(guo)互聯網(wang)(wang)網(wang)(wang)絡(luo)安(an)全(quan)報(bao)(bao)告》匯總(zong)分析(xi)了CNCERT自有網(wang)(wang)絡(luo)安(an)全(quan)監測數據和CNCERT網(wang)(wang)絡(luo)安(an)全(quan)應急服務支(zhi)撐單位報(bao)(bao)送的數據,具有重(zhong)要的參考價值(zhi)。

地方動態

2021第(di)四屆中國(guo)信息技術主管大會在京隆重(zhong)召開

2021中國信息科技(ji)前沿大會(hui)在京圓滿召開

2021軍工智能制造創新融合發展(zhan)論(lun)壇在京隆重召(zhao)開

2020年度(第十(shi)一屆(jie))保(bao)險信(xin)息化技術(shu)峰會成功召開

  • 協會要聞
  • 通知(zhi)公告
千亿体育