依據《公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全威脅監測與處置辦法》（下稱(chēng)《辦法》），按照及時(shí)發(fā)現、科學(xué)認定、有效處置的原則，工業(yè)和信息化部組織各地通信管理局、基礎電信企業(yè)、網(wǎng)絡(luò )安全專(zhuān)業(yè)機構、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò )安全企業(yè)等開(kāi)展網(wǎng)絡(luò )安全威脅監測與處置工作。同時(shí)，全行業(yè)圍繞國家重大活動(dòng)網(wǎng)絡(luò )安全保障、網(wǎng)絡(luò )安全檢查、工業(yè)互聯(lián)網(wǎng)安全、網(wǎng)絡(luò )安全技術(shù)應用試點(diǎn)示范等方面積極開(kāi)展相關(guān)工作。2018年第四季度有關(guān)情況總結如下：

一、網(wǎng)絡(luò )安全威脅總體態(tài)勢

第四季度網(wǎng)絡(luò )安全威脅態(tài)勢呈現以下幾個(gè)特點(diǎn)：

（一）移動(dòng)惡意程序數量仍居高不下。第四季度，監測發(fā)現移動(dòng)惡意程序仍高度活躍，嚴重危害用戶(hù)合法權益。各單位依托自身惡意程序監控系統，在公共互聯(lián)網(wǎng)上累計處置移動(dòng)惡意程序508萬(wàn)個(gè)，約占網(wǎng)絡(luò )安全威脅處置總數的29%，主要涉及竊取信息、捆綁下載、誘導付費等惡意行為。

（二）工業(yè)互聯(lián)網(wǎng)安全問(wèn)題不容忽視。第四季度，對54個(gè)工業(yè)互聯(lián)網(wǎng)平臺、200多萬(wàn)個(gè)聯(lián)網(wǎng)工業(yè)控制設備進(jìn)行持續監測，發(fā)現疑似弱口令、SQL注入、信息泄露等風(fēng)險2433個(gè)。同時(shí)，監測發(fā)現針對工業(yè)互聯(lián)網(wǎng)平臺的SQL注入、跨站腳本等網(wǎng)絡(luò )攻擊1000余起。

（三）網(wǎng)絡(luò )安全漏洞仍然是網(wǎng)站和系統面臨的主要安全威脅之一。第四季度，監測發(fā)現多家互聯(lián)網(wǎng)企業(yè)由于網(wǎng)站或系統的安全漏洞被利用，造成存儲的用戶(hù)信息泄露。同時(shí)，通過(guò)對約2000個(gè)政府網(wǎng)站及重要行業(yè)信息系統進(jìn)行安全檢測，共發(fā)現弱口令、Struts 2系列漏洞、WebLogic反序列化漏洞等近2400個(gè)漏洞。

（四）全球范圍內個(gè)人信息安全防護態(tài)勢依舊嚴峻。第四季度，國內外多家企業(yè)發(fā)生用戶(hù)信息泄露事件，涉及互聯(lián)網(wǎng)、交通、金融等多個(gè)行業(yè)，數以?xún)|計用戶(hù)信息被泄露。英國、荷蘭、波蘭、瑞典等多國社會(huì )組織頻繁投訴互聯(lián)網(wǎng)企業(yè)侵犯個(gè)人隱私行為。我國有關(guān)部門(mén)也監測發(fā)現通訊社交、影音播放、交易支付等多類(lèi)型移動(dòng)程序存在過(guò)度收集用戶(hù)個(gè)人信息等行為。

二、網(wǎng)絡(luò )安全威脅處置情況

第四季度，全行業(yè)共處置網(wǎng)絡(luò )安全威脅約1758萬(wàn)個(gè)（次），包括惡意IP地址、惡意域名等惡意網(wǎng)絡(luò )資源約927萬(wàn)個(gè)（次），木馬、僵尸程序、病毒等惡意程序約724萬(wàn)個(gè)（次），網(wǎng)絡(luò )安全漏洞等安全隱患約5萬(wàn)個(gè)，主機受控、數據泄露、網(wǎng)頁(yè)篡改等安全事件約101萬(wàn)個(gè)，其他網(wǎng)絡(luò )安全威脅約1萬(wàn)個(gè)。

其中，吉林省通信管理局對本省內備案網(wǎng)站進(jìn)行梳理、分類(lèi)，并對重要企事業(yè)單位網(wǎng)站開(kāi)展網(wǎng)絡(luò )安全威脅監測，共發(fā)現網(wǎng)站漏洞77個(gè)，均已通知相關(guān)單位進(jìn)行整改；寧夏回族自治區通信管理局根據區黨委網(wǎng)信辦通報，組織國家互聯(lián)網(wǎng)應急中心寧夏分中心對某公司重要財務(wù)數據庫服務(wù)器感染勒索病毒事件進(jìn)行取證分析和應急處置，利用數據庫回滾機制恢復了被加密的重要數據；山西省通信管理局印發(fā)《山西省通信管理局關(guān)于開(kāi)展DDoS攻擊資源威脅治理專(zhuān)項工作的通知》，部署省級基礎電信企業(yè)優(yōu)化本省基礎網(wǎng)絡(luò )相關(guān)設備的安全策略，強化虛假源地址監測、屏蔽等技術(shù)手段，開(kāi)展DDoS攻擊資源常態(tài)化監測與處置工作，重點(diǎn)對專(zhuān)線(xiàn)用戶(hù)和IDC用戶(hù)進(jìn)行周期性核查與分析；新疆維吾爾自治區通信管理局組織區內基礎電信企業(yè)等單位開(kāi)展木馬和僵尸網(wǎng)絡(luò )專(zhuān)項治理行動(dòng)，共處置受控端和控制端600余個(gè)；云南省通信管理局在進(jìn)博會(huì )期間，組織行業(yè)單位監測并處置惡意IP地址6.6萬(wàn)個(gè)。

三、開(kāi)展的其他主要工作

（一）圓滿(mǎn)完成首屆“進(jìn)博會(huì )”網(wǎng)絡(luò )安全保障任務(wù)。組織部署上海市通信管理局、基礎電信企業(yè)、網(wǎng)絡(luò )安全專(zhuān)業(yè)機構、重點(diǎn)互聯(lián)網(wǎng)企業(yè)和域名機構等行業(yè)力量為首屆“進(jìn)博會(huì )”重點(diǎn)保障對象提供鏈路擴容、鏈路加固、流量清洗等網(wǎng)絡(luò )安全保障，實(shí)施7×24小時(shí)流量、域名解析監測；組織開(kāi)展公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全威脅治理，關(guān)停惡意URL和域名3.6萬(wàn)余個(gè)，處置惡意程序控制端和被控端1.6萬(wàn)余個(gè)，有效保障了首屆“進(jìn)博會(huì )”期間網(wǎng)絡(luò )安全。

（二）開(kāi)展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全檢查與整改。組織中國信通院、中國軟件評測中心、國家互聯(lián)網(wǎng)應急中心等技術(shù)支撐單位對基礎電信企業(yè)和重點(diǎn)互聯(lián)網(wǎng)企業(yè)的76個(gè)網(wǎng)絡(luò )單元進(jìn)行現場(chǎng)抽查，累計發(fā)現落實(shí)相關(guān)法律法規不到位、不符合行業(yè)標準、存在網(wǎng)絡(luò )或系統漏洞等安全問(wèn)題884個(gè)，并督促有關(guān)企業(yè)盡快完成問(wèn)題整改。北京市通信管理局就本市前期組織的互聯(lián)網(wǎng)行業(yè)關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查情況，組織在京重要互聯(lián)網(wǎng)企業(yè)等10家單位召開(kāi)結果通報會(huì )，推進(jìn)整改工作有條不紊進(jìn)行。

（三）推動(dòng)工業(yè)互聯(lián)網(wǎng)創(chuàng )新發(fā)展工程安全項目建設。中國信通院、國家工信安全中心加快推動(dòng)建設國家級工業(yè)互聯(lián)網(wǎng)安全監測及態(tài)勢感知平臺；江蘇、湖南、廣州等地完成省級工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺搭建，初步具備工控設備探測、態(tài)勢感知、威脅預警和數據分析等能力；國家工信安全中心、中國電子技術(shù)標準化研究院、國家互聯(lián)網(wǎng)應急中心積極推進(jìn)工業(yè)互聯(lián)網(wǎng)數據安全防護等技術(shù)手段建設。

（四）推進(jìn)網(wǎng)絡(luò )安全技術(shù)應用試點(diǎn)示范工作。組織專(zhuān)家完成78個(gè)2015年和2016年試點(diǎn)示范入選項目的評估工作；印發(fā)《工業(yè)和信息化部關(guān)于開(kāi)展網(wǎng)絡(luò )安全技術(shù)應用試點(diǎn)示范項目推薦的通知》，召開(kāi)面向各地工業(yè)和信息化主管部門(mén)、通信管理局和相關(guān)行業(yè)協(xié)會(huì )的全國視頻會(huì )議，啟動(dòng)第四批試點(diǎn)示范項目推薦工作，已征集涉及公共通信和信息服務(wù)、能源、交通等重要行業(yè)和領(lǐng)域項目300余個(gè)，同時(shí)積極編制評審工作方案，組織有關(guān)行業(yè)專(zhuān)家，準備開(kāi)展項目評審工作。

（五）有效處置移動(dòng)惡意程序。組織指導河南、河北、四川、重慶、遼寧、陜西等18個(gè)?。ㄊ校┩ㄐ殴芾砭?，對存在捆綁下載、攔截短信、惡意扣費、竊取信息、誘導付費等行為的1400多款移動(dòng)應用程序進(jìn)行處置，切實(shí)維護用戶(hù)合法權益。其中，通知“弓箭手大作戰(1.0)”“小性感直播平臺”“搜索”等移動(dòng)應用程序所在應用商店或平臺刪除相關(guān)下載鏈接，通知“雷豹寶盒”“童話(huà)之窗-動(dòng)態(tài)壁紙(3.1.14)”和“興興影院”等移動(dòng)應用程序開(kāi)發(fā)者進(jìn)行整改。

（六）加強網(wǎng)絡(luò )安全相關(guān)技術(shù)手段建設。西藏自治區通信管理局積極督促區內基礎電信企業(yè)建設完善網(wǎng)絡(luò )安全態(tài)勢感知系統，升級擴容僵木蠕系統和移動(dòng)惡意程序系統，進(jìn)一步提升網(wǎng)絡(luò )安全威脅監測處置能力；廣西壯族自治區通信管理局指導督促區內基礎電信企業(yè)在建設僵木蠕、移動(dòng)互聯(lián)網(wǎng)惡意程序監控系統的同時(shí)，積極推進(jìn)抗DDoS系統安裝調試，健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全防護體系；寧夏回族自治區通信管理局印發(fā)《關(guān)于設置移動(dòng)互聯(lián)網(wǎng)應用安全檢測采樣點(diǎn)的通知》，在60個(gè)電信營(yíng)業(yè)場(chǎng)所布放采樣檢測設備，共檢測手機1600部，移動(dòng)應用程序51000款，發(fā)現處置強行捆綁安裝、惡意廣告插件、不明資費消耗等問(wèn)題，進(jìn)一步規范移動(dòng)互聯(lián)網(wǎng)市場(chǎng)秩序。

來(lái)源：工信部網(wǎng)站