关注｜信息系统安全漏洞16193个增长14%

关注｜信息系统安全漏洞16193个增长14%

《网络安全审查办法》于4月27日由12个部门联合发布。这份基于《国家安全法》和《网络安全法》制定的审查办法，被认为是《网络安全法》出台后一项重要的管理细则。

国家互联网信息办公室相关负责人对媒体表示，网络安全审查重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险，包括：产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏，以及重要数据被窃取、泄露、毁损的风险；产品和服务供应中断对关键信息基础设施业务连续性的危害等。

值得注意的是，数字经济加速发展，网络信息安全保护问题也日益严峻。

1

网站、信息系统安全问题严峻

中国互联网络信息中心（简称CNNIC）发布报告显示，网民遭遇网络安全问题情况有所好转。截至2020年3月，网民遭遇网络诈骗的网民比例较2018年底下降6.9个百分点；遭遇账号或密码被盗的网民比例较2018年底下降5.2个百分点；遭遇个人信息泄露等其他网络安全问题的网民比例较2018年底也有所降低。

网民没有遭遇网络安全问题的比重有明显上升

形成鲜明对比的是，网站安全和漏洞以及信息系统安全漏洞问题明显增长。国家计算机网络应急技术处理协调中心（简称CNCERT）监测数据显示，截至2019年12月，我国境内被篡改网站185573个，较2018年底（7049个）增长较大。其中，被篡改政府网站515个，较2018年底（216个）增长138.4%。

所谓网站篡改，指恶意破坏或更改网页内容，使网站无法正常工作或出现黑客插入的非正常网页内容。

同时，我国境内被植入后门的网站数量达到84850个，较2018年底（23608个）增长259.4%。

在信息系统安全漏洞方面，监测数据显示，截至2019年12月，国家信息安全漏洞共享平台（简称CNVD）收集整理信息系统安全漏洞16193个，较2018年（14201个）增长14.0%。

信息系统安全漏洞数量（数据来源：中国互联网络信息中心）

联网智能设备成网络安全问题重点

数据显示，2019年，我国已建成全球最大规模光纤和移动通信网络，网络环境不断优化。我国行政村通光纤和4G比例均超过98%，固定互联网宽带用户接入超过4.5亿户。

随着5G推进，互联网的普及和应用程度进一步加深，基于联网智能设备的安全问题也更加被重视。

2019年上半年，CNVD收录的安全漏洞中关于联网智能设备安全漏洞有1223个。这些安全漏洞涉及的类型主要包括设备信息泄露、权限绕过、远程代码执行、弱口令等；涉及的设备类型主要包括家用路由器、网络摄像头等。

据CNCERT监测发现，目前活跃在智能联网设备上的恶意程序家族主要包括Mirai、Gafgyt、MrBlack、Tsunami、Reaper、Ddostf、Satori、TheMoon、StolenBots、VPNFilter、Cayosin等。这些恶意程序及其变种产生的主要危害包括用户信息和设备数据泄露、硬件设备遭控制和破坏，被用于DDoS攻击或其他恶意攻击行为、攻击路由器等网络设备窃取用户上网数据等。

CNCERT抽样监测发现，2019年上半年，联网智能设备恶意程序控制服务器IP地址约1.9万个，同比上升11.2%；被控联网智能设备IP地址约242万个，其中位于我国境内的IP地址近90万个（占比37.1%），同比下降12.9%；通过控制联网智能设备发起DDoS攻击次数日均约2118起。

编辑丨东青人间有味是清欢。