2015年以來，黨中央、國務(wù)院加大了對網(wǎng)絡(luò)安全的重視，我國網(wǎng)絡(luò)空間法制化進(jìn)程不斷加快，網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制逐步完善，圍繞網(wǎng)絡(luò)安全的活動蓬勃發(fā)展。

2015年是“十二五”規(guī)劃收官之年，我國實(shí)現(xiàn)了半數(shù)中國人接入互聯(lián)網(wǎng)。CNNIC第36次報告顯示，我國網(wǎng)民規(guī)模達(dá)6.88億，手機(jī)網(wǎng)民規(guī)模達(dá)6.2億，域名總數(shù)為3102萬。這一年，“互聯(lián)網(wǎng)+”行動計劃、“寬帶中國2015專項(xiàng)行動”等出臺，助推網(wǎng)絡(luò)強(qiáng)國建設(shè)。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，盡管我國不斷完善網(wǎng)絡(luò)安全保障措施，網(wǎng)絡(luò)安全防護(hù)水平有了很大提升，層出不窮的網(wǎng)絡(luò)安全問題仍然難以避免?；A(chǔ)網(wǎng)絡(luò)設(shè)備、域名系統(tǒng)、工業(yè)互聯(lián)網(wǎng)等我國基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施依然面臨著較大安全風(fēng)險，網(wǎng)絡(luò)安全事件多有發(fā)生。木馬和僵尸網(wǎng)絡(luò)、拒絕服務(wù)攻擊、安全漏洞、網(wǎng)頁篡改等網(wǎng)絡(luò)安全事件表現(xiàn)出了新特點(diǎn)：利用分布式拒絕服務(wù)攻擊（以下簡稱“DDoS攻擊”）和網(wǎng)頁篡改獲得經(jīng)濟(jì)利益現(xiàn)象普遍；個人信息泄露引發(fā)的精準(zhǔn)網(wǎng)絡(luò)詐騙和勒索事件增多；移動互聯(lián)網(wǎng)惡意程序的傳播渠道轉(zhuǎn)移到網(wǎng)盤或廣告平臺等網(wǎng)站。

基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施增強(qiáng)，挑戰(zhàn)升級

基礎(chǔ)通信網(wǎng)絡(luò)安全防護(hù)水平進(jìn)一步提升?；A(chǔ)電信企業(yè)逐年加大網(wǎng)絡(luò)安全投入，加強(qiáng)通信網(wǎng)絡(luò)安全防護(hù)工作的體系、制度和手段建設(shè)，推動相關(guān)工作系統(tǒng)化、規(guī)范化和常態(tài)化。2015年，工業(yè)和信息化部對電信和互聯(lián)網(wǎng)行業(yè)落實(shí)網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行抽查。抽查結(jié)果顯示，各基礎(chǔ)電信企業(yè)符合性測評平均得分均達(dá)到90分以上，風(fēng)險評估檢查發(fā)現(xiàn)的單個網(wǎng)絡(luò)或系統(tǒng)的安全漏洞數(shù)量較2014年下降20.5%。

我國域名系統(tǒng)抗拒絕服務(wù)攻擊能力顯著提升。CNCERT監(jiān)測發(fā)現(xiàn)，2015年針對我國域名系統(tǒng)的DDoS攻擊流量進(jìn)一步增大。8月，我國頂級域名系統(tǒng)先后遭受2次大流量DDoS攻擊，峰值流量超過10Gbit/s。2015年發(fā)生的多起針對重要域名系統(tǒng)的DDoS攻擊均未對相關(guān)系統(tǒng)的域名解析服務(wù)造成嚴(yán)重影響，反映出我國重要域名系統(tǒng)普遍加強(qiáng)了安全防護(hù)措施，抗DDoS攻擊能力顯著提升。

工業(yè)互聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全威脅加劇。新一代信息技術(shù)與制造業(yè)深度融合，工業(yè)互聯(lián)網(wǎng)成為推動制造業(yè)向智能化發(fā)展的重要支撐。近年來，國內(nèi)外已發(fā)生多起針對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊，攻擊手段也更加專業(yè)化、組織化和精確化。據(jù)監(jiān)測，2015年境外有千余個IP地址對我國大量使用的某款工控系統(tǒng)進(jìn)行滲透掃描，有數(shù)百個IP地址對我國互聯(lián)網(wǎng)上暴露的工控設(shè)備進(jìn)行過訪問。這對我國提出警示，我國工業(yè)互聯(lián)網(wǎng)也可能面臨著嚴(yán)峻的網(wǎng)絡(luò)安全威脅。

針對我國重要信息系統(tǒng)的高強(qiáng)度有組織攻擊威脅形勢嚴(yán)峻。據(jù)監(jiān)測，2015年我國境內(nèi)有近5000個IP地址感染了竊密木馬，存在失泄密和運(yùn)行安全風(fēng)險。針對我國實(shí)施的APT（高級持續(xù)性網(wǎng)絡(luò)威脅）攻擊事件也在不斷曝光，例如境外“海蓮花”黑客組織多年以來針對我國海事機(jī)構(gòu)實(shí)施APT攻擊。2015年7月發(fā)生的Hacking Team（軟件開發(fā)商）公司信息泄露事件，揭露了部分國家相關(guān)機(jī)構(gòu)雇傭?qū)I(yè)公司對我國重要信息系統(tǒng)目標(biāo)實(shí)施網(wǎng)絡(luò)攻擊的情況。

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境堪憂，應(yīng)對加強(qiáng)

2015年，根據(jù)CNCERT自主監(jiān)測數(shù)據(jù)，我國公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況總體平穩(wěn)，位于境內(nèi)的木馬和僵尸網(wǎng)絡(luò)控制端數(shù)量保持下降趨勢，主流移動應(yīng)用商店安全狀況明顯好轉(zhuǎn)，但個人信息泄露、網(wǎng)絡(luò)釣魚等方面的安全事件數(shù)量呈上升趨勢。

木馬和僵尸網(wǎng)絡(luò)。我國境內(nèi)木馬和僵尸網(wǎng)絡(luò)控制端數(shù)量再次下降，首次出現(xiàn)境外木馬和僵尸網(wǎng)絡(luò)控制端數(shù)量多于境內(nèi)的現(xiàn)象。據(jù)抽樣監(jiān)測，2015年共發(fā)現(xiàn)10.5萬余個木馬和僵尸網(wǎng)絡(luò)控制端，控制了我國境內(nèi)1978萬余臺主機(jī)。其中，位于我國境內(nèi)的控制端近4.1萬個，較2014年下降34.1%，繼續(xù)保持下降趨勢。以上情況的出現(xiàn)主要與行業(yè)內(nèi)相關(guān)單位近年來持續(xù)開展木馬和僵尸網(wǎng)絡(luò)治理有關(guān)。隨著我國境內(nèi)持續(xù)開展木馬和僵尸網(wǎng)絡(luò)治理工作，大量木馬和僵尸網(wǎng)絡(luò)控制端向境外遷移。2015年抽樣監(jiān)測發(fā)現(xiàn)境外6.4萬余個木馬和僵尸網(wǎng)絡(luò)控制端，較2014年大幅增長51.8%，占全部控制端數(shù)量的61.2%，首次出現(xiàn)境外木馬和僵尸網(wǎng)絡(luò)控制端多于境內(nèi)的現(xiàn)象。

個人信息泄露事件頻發(fā)。2015年我國發(fā)生多起危害嚴(yán)重的個人信息泄露事件。例如某應(yīng)用商店用戶信息泄露事件、約10萬條應(yīng)屆高考考生信息泄露事件、酒店入住信息泄露事件、某票務(wù)系統(tǒng)近600萬用戶信息泄露事件等。針對安卓平臺的竊取用戶短信、通訊錄、微信聊天記錄等信息的惡意程序爆發(fā)。2015年，CNCERT抽樣監(jiān)測發(fā)現(xiàn)惡意程序轉(zhuǎn)發(fā)的用戶信息郵件數(shù)量超過66萬封。

個人信息泄露引發(fā)網(wǎng)絡(luò)詐騙和勒索等“后遺癥”。2015年發(fā)生多起因網(wǎng)購訂單信息泄露引發(fā)的退款詐騙事件，犯罪分子利用遭泄露的收件地址和聯(lián)系方式等用戶購物信息，向用戶發(fā)送虛假退款操作信息，迷惑性很強(qiáng)，造成財產(chǎn)損失。由于許多網(wǎng)民習(xí)慣在不同網(wǎng)站使用相同賬號密碼，個人隱私信息易被黑客竊取，進(jìn)而威脅到網(wǎng)民財產(chǎn)安全。

移動互聯(lián)網(wǎng)惡意程序數(shù)量仍大幅增長。2015年，CNCERT通過自主捕獲和廠商交換獲得移動互聯(lián)網(wǎng)惡意程序數(shù)量近148萬個，較2014年增長55.3%，主要針對安卓平臺。按惡意行為進(jìn)行分類，排名前三位的惡意行為分別是惡意扣費(fèi)類、流氓行為類和遠(yuǎn)程控制類，占比分別為23.6%、22.2%和15.1%。CNCERT發(fā)現(xiàn)移動互聯(lián)網(wǎng)惡意程序下載鏈接30萬余條，同比增長7.2%，涉及的傳播源域名4萬余個、IP地址近2萬個，惡意程序傳播次數(shù)達(dá)8384萬余次，較2014年增長了9.8%。

主流移動應(yīng)用商店安全狀況明顯好轉(zhuǎn)，大量移動惡意程序的傳播渠道轉(zhuǎn)移到網(wǎng)盤或廣告平臺等網(wǎng)站。據(jù)統(tǒng)計，惡意App下架數(shù)量連續(xù)保持下降趨勢，2015年較2014年下降了57.3%。2015年，CNCERT累計向302家應(yīng)用商店、云盤、網(wǎng)盤或廣告宣傳網(wǎng)站等平臺通報惡意App事件1.7萬余起，要求對通報的惡意App進(jìn)行下架，全年下架率達(dá)97.2%。