山東網(wǎng)絡(luò)安全報告：安全威脅治理態(tài)勢持續(xù)向好

　　齊魯網(wǎng)·閃電新聞7月13日，　由中共山東省委網(wǎng)絡(luò)安全和信息化委員會辦公室、山東省通信管理局和國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心山東分中心，共同組織編寫的《2019年山東省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》（以下簡稱《報告》）在濟南發(fā)布。

　　據(jù)悉，《報告》以互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)、通信和互聯(lián)網(wǎng)行業(yè)及網(wǎng)絡(luò)安全相關(guān)機構(gòu)報送的大量信息為統(tǒng)計分析依據(jù)，系統(tǒng)分析了山東省互聯(lián)網(wǎng)主機、網(wǎng)站、系統(tǒng)的安全狀況，深入剖析典型網(wǎng)絡(luò)安全案例，對重要網(wǎng)絡(luò)安全事件做了專題分析，全面闡述了山東省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢。

　　國家計算機網(wǎng)絡(luò)與信息安全管理中心山東分中心副主任兼總工程師趙煜解讀《報告》時表示，總體來看，2019年，山東省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理態(tài)勢持續(xù)向好，全年未發(fā)生大規(guī)模病毒爆發(fā)、基礎(chǔ)網(wǎng)絡(luò)癱瘓等重大事件，惡意程序感染、網(wǎng)頁篡改、網(wǎng)站后門等傳統(tǒng)的安全問題得到有力治理，DDoS、網(wǎng)絡(luò)勒索等攻擊行為受到遏制。

　　2019年共協(xié)調(diào)處置網(wǎng)絡(luò)安全事件1257起

　　互聯(lián)網(wǎng)網(wǎng)絡(luò)安全治理取得成效但威脅規(guī)模依然龐大

　　“網(wǎng)絡(luò)安全威脅治理態(tài)勢持續(xù)向好，但正如報告所列舉出的，公共互聯(lián)網(wǎng)威脅規(guī)模依然龐大。” 趙煜表示，目前，關(guān)鍵信息基礎(chǔ)設(shè)施外部威脅日益升級、移動互聯(lián)網(wǎng)應(yīng)用違法違規(guī)收集個人信息問題凸顯、工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的安全風(fēng)險隱患呈高發(fā)態(tài)勢、APT攻擊威脅持續(xù)升級、軟件供應(yīng)鏈攻擊呈增長趨勢、區(qū)塊鏈帶來的安全問題不容忽視、網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈形勢嚴(yán)峻、頻繁信息泄露危及數(shù)據(jù)安全。

　　《報告》顯示，2019年山東省全年共協(xié)調(diào)處置網(wǎng)絡(luò)安全事件1257起，其中安全漏洞事件1102起，共處置木馬和僵尸網(wǎng)絡(luò)控制源772個，并成功切斷黑客對近8萬臺感染主機的控制。計算機惡意程序受控主機數(shù)量連續(xù)5年下降，控制主機數(shù)量連續(xù)兩年下降，移動惡意程序爆發(fā)式增長趨勢得以遏制，2019年較2018年減少19.6%，但全省網(wǎng)站后門、網(wǎng)頁篡改和網(wǎng)頁仿冒等安全事件數(shù)量都有大幅提升，整體各項威脅規(guī)模依然龐大，各類安全事件均在全國前列。

　　活躍移動惡意樣本較2018年減少19.6%

　　但移動互聯(lián)網(wǎng)應(yīng)用違法違規(guī)收集個人信息問題凸顯

　　《報告》指出，2019年移動互聯(lián)網(wǎng)安全問題呈現(xiàn)降低趨勢，監(jiān)測發(fā)現(xiàn)山東省內(nèi)活躍移動惡意樣本共2813個，較2018年減少19.6%。惡意扣費、信息竊取、惡意傳播、遠(yuǎn)程控制、系統(tǒng)破壞、誘騙欺詐等惡意程序規(guī)模有所控制，但違法違規(guī)收集個人信息問題凸顯。

　　中央網(wǎng)絡(luò)安全和信息化委員會辦公室（以下簡稱“中央網(wǎng)信辦”） App違法違規(guī)收集使用個人信息專項治理數(shù)據(jù)顯示，評估的近600個用戶量大、與民眾生活密切相關(guān)的App中，有200余個App問題嚴(yán)重，需整改問題的App有800余個。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心山東分中心（以下簡稱“山東分中心”）聯(lián)合山東省內(nèi)多家應(yīng)用商店和云平臺服務(wù)商持續(xù)加大對移動互聯(lián)網(wǎng)惡意程序的監(jiān)測和處置力度，保障山東省移動互聯(lián)網(wǎng)健康有序發(fā)展。全年共組織上報1500余個App到國家檢測平臺，并對其中存在惡意行為的App進行下架處理。

　　區(qū)塊鏈帶來的安全問題不容忽視

　　企業(yè)、黨政機關(guān)等行業(yè)挖礦病毒受災(zāi)較為嚴(yán)重

　　《報告》顯示，區(qū)塊鏈技術(shù)作為一種分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等技術(shù)的新型集成應(yīng)用，在推動新一代信息技術(shù)產(chǎn)業(yè)的發(fā)展、為經(jīng)濟社會轉(zhuǎn)型升級提供技術(shù)支撐、為提升社會管理和治理水平提供技術(shù)手段方面有重要應(yīng)用價值。但是區(qū)塊鏈技術(shù)本身及相關(guān)應(yīng)用漏洞導(dǎo)致的數(shù)字資產(chǎn)安全風(fēng)險；區(qū)塊鏈去中心化、信息不可篡改特性引發(fā)的數(shù)據(jù)安全風(fēng)險，被作為傳播危害公共安全、涉及恐怖主義和不良信息的載體；基于區(qū)塊鏈的比特幣等數(shù)字貨幣已被用于洗錢、傳播色情信息和勒索等犯罪活動，引發(fā)網(wǎng)絡(luò)犯罪和違法犯罪方式升級；區(qū)塊鏈數(shù)字貨幣的升值更是引發(fā)挖礦病毒的泛濫。

　　同時，2019年山東省企業(yè)、黨政機關(guān)、教育、能源、醫(yī)療等行業(yè)挖礦病毒受災(zāi)較為嚴(yán)重，全年累計4億余次挖礦請求。其中門羅幣挖礦最多，有4000萬余次，涉及全省千余家單位的4萬多個網(wǎng)絡(luò)資產(chǎn)。

　　《報告》最后對2020年網(wǎng)絡(luò)安全趨勢進行了預(yù)測：關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險進一步升級、個人信息和重要數(shù)據(jù)安全面臨新型隱患、網(wǎng)絡(luò)勒索成為常態(tài)化攻擊形式、面向供應(yīng)鏈的網(wǎng)絡(luò)攻擊將持續(xù)增強、地下網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈呈快速蔓延趨勢。

　　閃電新聞記者 梁金鳳 黃健容 實習(xí)記者 辛晟瑋 劉依