2016年發現移動互聯網惡意程序205萬個

通文

通信產業網訊 日前，國家互聯網應急中心（以下簡稱“CNCERT”）發布了《2016年我國互聯網網絡安全態勢綜述》，數據顯示，2016年，移動互聯網惡意程序捕獲數量、網站后門攻擊數量以及安全漏洞收錄數量較2015年有所上升，而木馬和僵尸網絡感染數量、拒絕服務攻擊事件數量、網頁仿冒和網頁篡改頁面數量等均有所下降。

2016年，CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量205萬余個，較2015年增長39.0%，近7年來持續保持高速增長趨勢。按其惡意行為進行分類，前三位分別是流氓行為類、惡意扣費類和資費消耗類，占比分別為61.1%、18.2%和13.6%。

2016年，CNCERT重點對通過短信傳播，且具有竊取用戶短信和通訊錄等惡意行為的“相冊”類安卓惡意程序及具有惡意扣費、惡意傳播屬性的色情軟件進行監測，并開展協調處置工作。全年共發現此類惡意程序47316個，累計感染用戶超過101萬人，用于傳播惡意程序的域名6045個，用于接收用戶短信和通訊錄的惡意郵箱賬戶7645個，用于接收用戶短信的惡意手機號6616個，泄露用戶短信和通訊錄的郵件222萬封，嚴重危害用戶個人信息安全和財產安全。

目前，移動互聯網APP傳播途徑多樣，包括應用商店、網盤、云盤和廣告宣傳等平臺，且大量的未備案網站也在提供APP下載服務。2016年，CNCERT累計向141家已備案的應用商店、網盤、云盤的廣告宣傳等網站運營者通報惡意APP事件8910起，較2015年減少了47.8%。

2016年，CNCERT牽頭組織通信行業和安全行業單位，宣布成立了中國互聯網網絡安全威脅治理聯盟，并著力開展分布式拒絕服務攻擊（以下簡稱“DDoS攻擊”）防范打擊工作。經過協同治理，有效緩解了DDoS攻擊的危害，2016年CNCERT監測到1Gbps以上DDoS攻擊事件日均452起，比2015年下降60%。

隨著智能可穿戴設備、智能家居、智能路由器等終端設備和網絡設備的迅速發展和普及利用，針對物聯網智能設備的網絡攻擊事件比例呈上升趨勢，部分車聯網信息服務商及相關產品存在安全漏洞，可導致車輛、位置及車主信息泄露和車輛被遠程控制等安全風險。

近年來，互聯網技術的發展極大地方便和豐富了我們的生活和工作，網上購物、網上求職、社交平臺、政府服務等平臺上充斥著大量的個人詳細隱私信息，特別是近年來的網絡詐騙案件中，受害人的詳細信息都被詐騙分子所掌握，給社會安定帶來嚴重危害。我國在《網絡安全法》中對個人信息保護規則、重要數據跨境傳輸進行了明確規定，預計關于個人信息和重要數據信息保護的詳細規范性文件將制定出臺，切實落實保護措施。