2017年中国互联网网络安全报告

 

本书是国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文缩写为“CNCERT”或“CNCERT/CC”）发布的2016年中国互联网网络安全年报。本书汇总分析了国家互联网应急中心自有网络安全监测数据和通信行业相关单位报送的数据，具有鲜明的行业特色和重要的参考价值，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中，本书对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、安全漏洞预警与处置、网络安全事件接收与处理、网络安全信息通报等情况进行深入细致的分析，并对典型网络安全事件做专题分析。此外，本书对2016年国内外网络安全监管动态、国内网络安全组织发展情况和国内外网络安全重要活动等情况做了阶段性总结，并预测2018年网络安全热点问题。本书内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际情况，是对我国互联网网络安全状况的总体判断和趋势分析，可以为政府部门提供监管支撑，为互联网企业提供运行管理技术支持，向社会公众普及互联网网络安全知识，提高全社会、全民的网络安全意识。

 

2017年网络安全大事记14
012017年网络安全状况综述17
1.12017年我国互联网网络安全监测数据分析17
1.22017年我国互联网网络安全状况34
1.3数据导读36
02网络安全专题分析39
2.12017年DDoS攻击资源专题分析（来源：CNCERT/CC）39
2.2智能设备恶意代码攻击活动专题分析（来源：CNCERT/CC）58
2.3通过仿冒一类网站实施网络诈骗事件专题分析（来源：CNCERT/CC）80
2.4WannaCry勒索软件专题分析（来源：CNCERT/CC、安天公司）96
2.5针对工业控制系统的新型攻击武器Industroyer专题分析
（来源：启明星辰公司）110
2.6BlackTech网络间谍组织攻击专题分析（来源：亚信安全公司）129
2.7软件供应链攻击专题分析（来源：360网神公司）144
03计算机恶意程序传播和活动情况153
3.1木马和僵尸网络监测情况153
3.2蠕虫监测情况162
3.3恶意程序传播活动监测164
3.4支撑单位报送情况168
04移动互联网恶意程序传播和活动情况176
4.1移动互联网恶意程序监测情况176
4.2移动互联网恶意程序传播活动监测178
4.3支撑单位报送情况180
05网站安全监测情况191
5.1网页篡改情况191
5.2网站后门情况194
5.3网页仿冒情况197
5.4支撑单位报送情况198
06安全漏洞通报与处置情况215
6.1CNVD漏洞库收录总体情况215
6.2CNVD行业漏洞库收录情况218
6.3漏洞报送和通报处置情况221
6.4高危漏洞典型案例223
07网络安全信息通报情况229
7.1互联网网络安全信息通报情况229
7.2各类网络安全信息发布情况230
7.3CNCERT/CC网络安全信息发布渠道情况231
08网络安全事件接收与处置情况232
8.1事件接收情况232
8.2事件处置情况234
8.3事件处置典型案例236
9网络安全组织发展情况239
9.1网络安全信息通报成员单位发展情况239
9.2CNCERT/CC应急服务支撑单位243
9.3CNVD成员发展情况246
9.4ANVA成员发展情况248
9.5CCTGA成员发展情况251
10国内外网络安全监管动态256
10.12017年国内网络安全监管动态256
10.22017年国外网络安全监管动态257
11国内外网络安全重要活动261
11.12017年国内重要网络安全会议和活动261
11.22017年国际重要网络安全会议和活动263
122018年网络安全热点问题267
附录：网络安全术语解释269