91麻豆国产对白在线精品|97久草视频在线|99国产在线宅男|99在线观看免费视频

　?。ㄒ唬┦澜绺鲊l(fā)布網(wǎng)絡安全戰(zhàn)略
　　近年來，信息技術迅猛發(fā)展，網(wǎng)絡安全形勢發(fā)生了重大變化，發(fā)達國家紛紛加強戰(zhàn)略謀劃，出臺新的網(wǎng)絡安全戰(zhàn)略。截至2015年底，共有44個國家和地區(qū)發(fā)布或更新了網(wǎng)絡安全戰(zhàn)略，遍布美洲、歐洲、亞洲、大洋洲和非洲。其中美洲4個國家，歐洲25個國家，大洋洲2個國家，亞洲9個國家，非洲4個國家，共計69份網(wǎng)絡安全戰(zhàn)略級文件。另有多個國家正在準備出臺國家網(wǎng)絡安全戰(zhàn)略，網(wǎng)絡安全戰(zhàn)略地位獲得進一步提升。 
　　（二）國家互聯(lián)網(wǎng)應急中心（CNCERT）《2015 年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》
　　2015年，黨中央、國務院加大了對網(wǎng)絡安全的重視，我國網(wǎng)絡空間法制化進程不斷加快，網(wǎng)絡安全人才培養(yǎng)機制逐步完善，圍繞網(wǎng)絡安全的活動蓬勃發(fā)展。我國新《國家安全法》正式頒布，明確提出國家建設網(wǎng)絡與信息安全保障體系；《刑法修正案（九）》表決通過，加大打擊網(wǎng)絡犯罪力度；《反恐怖主義法》正式通過，規(guī)定了電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)服務提供者在反恐中應承擔的義務；《網(wǎng)絡安全法（草案）》向社會各界公開征求意見；高校設立網(wǎng)絡空間安全一級學科，加快網(wǎng)絡空間安全高層次人才培養(yǎng)；政府部門或行業(yè)組織圍繞網(wǎng)絡安全舉辦的會議、賽事、宣傳活動等豐富多樣。
　　2015年是我國“十二五”規(guī)劃收官之年，我國實現(xiàn)了半數(shù)中國人接入互聯(lián)網(wǎng)，網(wǎng)民規(guī)模達6.88億，手機網(wǎng)民規(guī)模達6.2億，域名總數(shù)為3102萬。2015年，我國陸續(xù)出臺了“互聯(lián)網(wǎng)＋”行動計劃、“寬帶中國2015專項行動”等，加快建設網(wǎng)絡強國。我國不斷完善網(wǎng)絡安全保障措施，網(wǎng)絡安全防護水平進一步提升。然而，層出不窮的網(wǎng)絡安全問題仍然難以避免?；A網(wǎng)絡設備、域名系統(tǒng)、工業(yè)互聯(lián)網(wǎng)等我國基礎網(wǎng)絡和關鍵基礎設施依然面臨著較大安全風險，網(wǎng)絡安全事件多有發(fā)生。木馬和僵尸網(wǎng)絡、移動互聯(lián)網(wǎng)惡意程序、拒絕服務攻擊、安全漏洞、網(wǎng)頁仿冒、網(wǎng)頁篡改等網(wǎng)絡安全事件表現(xiàn)出了新的特點：利用分布式拒絕服務攻擊（以下簡稱“DDoS攻擊”）和網(wǎng)頁篡改獲得經(jīng)濟利益現(xiàn)象普遍；個人信息泄露引發(fā)的精準網(wǎng)絡詐騙和勒索事件增多；智能終端的漏洞風險增大；移動互聯(lián)網(wǎng)惡意程序的傳播渠道轉移到網(wǎng)盤或廣告平臺等網(wǎng)站。
　　1.基礎網(wǎng)絡和關鍵基礎設施
　　基礎通信網(wǎng)絡安全防護水平進一步提升
　　基礎電信企業(yè)逐年加大網(wǎng)絡安全投入，加強通信網(wǎng)絡安全防護工作的體系、制度和手段建設，推動相關工作系統(tǒng)化、規(guī)范化和常態(tài)化。2015年，工業(yè)和信息化部以網(wǎng)絡安全管理、技術防護、用戶個人電子信息和數(shù)據(jù)安全保護、應急工作、網(wǎng)絡安全問題整改等為檢查重點，對電信和互聯(lián)網(wǎng)行業(yè)落實網(wǎng)絡安全防護工作進行抽查。根據(jù)抽查結果，各基礎電信企業(yè)符合性測評平均得分均達到90分以上，風險評估檢查發(fā)現(xiàn)的單個網(wǎng)絡或系統(tǒng)的安全漏洞數(shù)量較2014年下降20.5%。
　　我國域名系統(tǒng)抗拒絕服務攻擊能力顯著提升
　　CNCERT監(jiān)測發(fā)現(xiàn)，2015年針對我國域名系統(tǒng)的DDoS攻擊流量進一步增大。4月，我國某重要新聞網(wǎng)站的域名服務器多次遭受DDoS攻擊，峰值流量達8Gbit/s，經(jīng)分析發(fā)現(xiàn)此次攻擊主要為利用NTP2 和UPnP3 進行的反射攻擊，主要攻擊源均來自境外；8月，我國頂級域名系統(tǒng)先后遭受2次大流量DDoS攻擊，峰值流量超過10Gbit/s。2015年發(fā)生的多起針對重要域名系統(tǒng)的DDoS攻擊均未對相關系統(tǒng)的域名解析服務造成嚴重影響，反映出我國重要域名系統(tǒng)普遍加強了安全防護措施，抗DDoS攻擊能力顯著提升。
　　工業(yè)互聯(lián)網(wǎng)面臨的網(wǎng)絡安全威脅加劇
　　新一代信息技術與制造業(yè)深度融合，工業(yè)互聯(lián)網(wǎng)成為推動制造業(yè)向智能化發(fā)展的重要支撐。近年來，國內外已發(fā)生多起針對工業(yè)控制系統(tǒng)的網(wǎng)絡攻擊，攻擊手段也更加專業(yè)化、組織化和精確化。2015年，國家信息安全漏洞共享平臺（以下簡稱“CNVD”）共收錄工控漏洞125個，發(fā)現(xiàn)多個國內外工控廠商的多款產品普遍存在緩沖區(qū)溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險，可被攻擊者利用實現(xiàn)遠程訪問。據(jù)監(jiān)測，2015年境外有千余個IP地址對我國大量使用的某款工控系統(tǒng)進行滲透掃描，有數(shù)百個IP地址對我國互聯(lián)網(wǎng)上暴露的工控設備進行過訪問。2015年12月，因遭到網(wǎng)絡攻擊，烏克蘭境內近三分之一的地區(qū)發(fā)生斷電事故。據(jù)分析，此次網(wǎng)絡攻擊利用了一款名為“黑暗力量”的惡意程序，獲得了對發(fā)電系統(tǒng)的遠程控制能力，導致電力系統(tǒng)長時間停電。此次事件的發(fā)生，再次對我國提出警示，我國工業(yè)互聯(lián)網(wǎng)也可能面臨著嚴峻的網(wǎng)絡安全威脅。
　　針對我國重要信息系統(tǒng)的高強度有組織攻擊威脅形勢嚴峻
　　據(jù)監(jiān)測，2015年我國境內有近5000個IP地址感染了竊密木馬，存在失泄密和運行安全風險。針對我國實施的APT4 攻擊事件也在不斷曝光，例如境外“海蓮花”黑客組織多年以來針對我國海事機構實施APT攻擊；國內安全企業(yè)發(fā)現(xiàn)了一起名為APT-TOCS的長期針對我國政府機構的攻擊事件。2015年7月發(fā)生的Hacking Team公司信息泄露事件，揭露了部分國家相關機構雇傭專業(yè)公司對我國重要信息系統(tǒng)目標實施網(wǎng)絡攻擊的情況。
　　2.公共互聯(lián)網(wǎng)網(wǎng)絡安全環(huán)境
　　2015年，根據(jù)CNCERT自主監(jiān)測數(shù)據(jù)，我國公共互聯(lián)網(wǎng)網(wǎng)絡安全狀況總體平穩(wěn)，位于境內的木馬和僵尸網(wǎng)絡控制端數(shù)量保持下降趨勢、主流移動應用商店安全狀況明顯好轉，但個人信息泄露、網(wǎng)絡釣魚等方面的安全事件數(shù)量呈上升趨勢。
　?。?）木馬和僵尸網(wǎng)絡
　　◎ 我國境內木馬和僵尸網(wǎng)絡控制端數(shù)量再次下降 首次出現(xiàn)境外木馬和僵尸網(wǎng)絡控制端數(shù)量多于境內的現(xiàn)象
　　據(jù)抽樣監(jiān)測，2015年共發(fā)現(xiàn)10.5萬余個木馬和僵尸網(wǎng)絡控制端，控制了我國境內1978萬余臺主機。其中，位于我國境內的控制端近4.1萬個，較2014年下降34.1%，繼續(xù)保持下降趨勢。以上情況的出現(xiàn)主要與行業(yè)內相關單位近年來持續(xù)開展木馬和僵尸網(wǎng)絡治理有關。2015年，在工業(yè)和信息化部指導下，按照《木馬和僵尸網(wǎng)絡監(jiān)測與處置機制》的有關規(guī)定，CNCERT組織基礎電信企業(yè)、域名服務機構等成功關閉678個控制規(guī)模較大的僵尸網(wǎng)絡，累計處置690個惡意控制服務器和惡意域名，成功切斷黑客對154萬余臺感染主機的控制。隨著我國境內持續(xù)開展木馬和僵尸網(wǎng)絡治理工作，大量木馬和僵尸網(wǎng)絡控制端向境外遷移。2015年抽樣監(jiān)測發(fā)現(xiàn)境外6.4萬余個木馬和僵尸網(wǎng)絡控制端，較2014年大幅增長51.8%，占全部控制端數(shù)量的61.2%，首次出現(xiàn)境外木馬和僵尸網(wǎng)絡控制端多于境內的現(xiàn)象。
　?。?）個人信息泄露
　　◎ 個人信息泄露事件頻發(fā)
　　2015年我國發(fā)生多起危害嚴重的個人信息泄露事件。例如某應用商店用戶信息泄露事件、約10萬條應屆高考考生信息泄露事件、酒店入住信息泄露事件、某票務系統(tǒng)近600萬用戶信息泄露事件等。針對安卓平臺的竊取用戶短信、通訊錄、微信聊天記錄等信息的惡意程序爆發(fā)。安卓平臺感染此類惡意程序后，大量涉及個人隱私的信息被通過郵件發(fā)送到指定郵箱。2015年，CNCERT抽樣監(jiān)測發(fā)現(xiàn)惡意程序轉發(fā)的用戶信息郵件數(shù)量超過66萬封。CNCERT在判定此類惡意程序的惡意行為后，立即協(xié)調處置了涉及的URL、域名和郵箱，有效防止影響范圍進一步擴大。此外，個人信息泄露事件頻繁被媒體報道，反映出社會對此類事件的關注度不斷提升。
　　◎ 個人信息泄露引發(fā)網(wǎng)絡詐騙和勒索等“后遺癥”
　　2015年發(fā)生多起因網(wǎng)購訂單信息泄露引發(fā)的退款詐騙事件，犯罪分子利用遭泄露的收件地址和聯(lián)系方式等用戶購物信息，向用戶發(fā)送虛假退款操作信息，迷惑性很強，造成財產損失。由于許多網(wǎng)民習慣在不同網(wǎng)站使用相同賬號密碼，個人隱私信息易被“撞庫”5 等黑客行為竊取，進而威脅到網(wǎng)民財產安全。2015年，CNCERT多次接到網(wǎng)民投訴蘋果手機被鎖遭敲詐勒索事件。據(jù)查，此類事件大多因用戶個人隱私泄露，攻擊者利用用戶賬戶密碼等信息結合蘋果手機的防遺失功能，對用戶進行鎖機勒索，勒索不成則遠程刪除用戶手機數(shù)據(jù)，給用戶帶來了嚴重損失。
　?。?）移動互聯(lián)網(wǎng)惡意程序
　　◎ 移動互聯(lián)網(wǎng)惡意程序數(shù)量仍大幅增長
　　2015年，CNCERT通過自主捕獲和廠商交換獲得移動互聯(lián)網(wǎng)惡意程序數(shù)量近148萬個，較2014年增長55.3%，主要針對安卓平臺。按惡意行為進行分類，排名前三位的惡意行為分別是惡意扣費類、流氓行為類和遠程控制類，占比分別為23.6%、22.2%和15.1%。CNCERT發(fā)現(xiàn)移動互聯(lián)網(wǎng)惡意程序下載鏈接30萬余條，同比增長7.2%，涉及的傳播源域名4萬余個、IP地址近2萬個，惡意程序傳播次數(shù)達8384萬余次，較2014年增長了9.8%。
　　◎ 主流移動應用商店安全狀況明顯好轉 大量移動惡意程序的傳播渠道轉移到網(wǎng)盤或廣告平臺等網(wǎng)站
　　在工業(yè)和信息化部指導下，經(jīng)過連續(xù)三年的治理，國內主流應用商店積極落實安全責任，不斷完善安全檢測、安全審核、社會監(jiān)督舉報、惡意程序下架等制度，積極參與處置響應與反饋，惡意APP下架數(shù)量連續(xù)保持下降趨勢，2015年較2014年下降了57.3%。2015年，CNCERT累計向302家應用商店、云盤、網(wǎng)盤或廣告宣傳網(wǎng)站等平臺通報惡意APP事件1.7萬余起，要求對通報的惡意APP進行下架，全年下架率達97.2%。按各平臺接到通報數(shù)量來看，排名前6的平臺接到的通報次數(shù)占全年總通報次數(shù)的50.2%。經(jīng)確認發(fā)現(xiàn)，這6家主要是提供云盤、網(wǎng)盤、廣告宣傳等業(yè)務的網(wǎng)站，反映出大量的惡意程序傳播源已發(fā)生轉移。