2018年,CNCERT全年捕获计算机恶意程序样本数量超过1亿个,涉及计算机恶意程序家族51万余个,较2017年增加8132个。全年计算机恶意程序传播次数日均达500万余次
2018年,国家互联网应急中心(CNCERT)对攻击我国互联网的恶意程序、安全漏洞等进行了监测,全面掌控分析我国互联网网络安全情况。
2018年,CNCERT全年捕获计算机恶意程序样本数量超过1亿个,涉及计算机恶意程序家族51万余个,较2017年增加8132个。全年计算机恶意程序传播次数日均达500万余次。
2014年以来,国家信息安全漏洞共享平台(CNVD)收 录安全漏洞数量年平均增长率为15.0%,其中,2018年收录安全漏洞数量同比减少了11.0%,共计14201個,高危漏洞收录数量为4898个(占34.5%),同比减少12.8%,但近年来“零日”漏洞收录数量持续走高,2018年收录的“零日”漏洞收录数量占比37.9%,高达5381个,同比增长39.6%。
CNCERT发现,2018年绝大多数网站攻击行为由少量的活跃攻击资源发起,对我国网站安全影响较大。根据这些攻击资源之间的关联关系,可将其划分为不同的“攻击团伙”所掌握。这些“攻击团伙”不断更换其掌握的大量攻击资源,长期攻击并控制着大量安全防护能力薄弱的网站。
2018年,CNCERT使用自主研发的工业互联网安全测试平台Acheron,对主流工控设备和网络安全专用产品进行了安全入网抽检,并对电力二次设备进行了专项安全测试。在所涉及35个国内外主流厂商的87个型号产品中共发现232个高危漏洞,可能产生的风险包括拒绝服务攻击、远程命令执行、信息泄露等。
CNCERT发挥技术优势,建设了国家互联网金融风险分析技术平台网络安全监测功能,对我国互联网金融相关网站、移动APP等的安全风险进行监测。2018年,CNCERT支撑相关部门,就北京地区275家网贷机构运营的275个网贷平台网站、192个移动APP进行网络安全检查,并对其提交的落实网络安全工作的材料进行审核。