腾讯科技讯 2月28日,互联网络信息中心(CNNIC)今日发布第43次《中国互联网络发展状况统计报告》(以下简称“报告”),以下为报告第五章:互联网安全状况。

第五章互联网安全状况

一、互联网基础资源安全状况

(一)域名安全整体态势

DNS作为互联网关键基础资源,其安全问题受到广泛关注。DNS长期面临如分布式拒绝服务攻击(Distributed Denial of Service,DDoS )、缓存中毒、中间人攻击等形式的安全威胁,安全形势不容乐观。虽然在2018年内域名系统并未出现如DNS根域名服务器于2016年遭受大规模DDoS攻击等影响较大的规模性安全事件,但最新研究数据表明,2018年有77%的组织至少经历过一次基于DNS的网络攻击,23%的DNS网络攻击会对目标组织的声誉产生明显影响,安全形势依然严峻。

为应对DNS的安全威胁,IETF提出DNS安全扩展协议(DNSSEC),以有效应对域名劫持等网络攻击。DNSSEC自2010年起在全球开始部署,截至2018年底,CNNIC国家域名安全监测平台数据显示,根域名服务对DNSSEC协议的支持率为100%,顶级域名服务对DNSSEC协议的支持率为91.3%,但是二级及以下权威域名服务和递归域名服务对DNSSEC协议的支持率普遍较低,分别为0.03%及0.51%。密钥签名密钥(KSK )是DNSSEC的必要构成部分,实施KSK轮转是保障DNSSEC持续安全运行的关键环节。2018年2月,ICANN发布了根KSK轮转计划,10月15日,宣布首轮根区KSK轮转工作圆满完成,并启动了轮转流程的后续工作,宣告了首次根区密钥轮转工作落下帷幕。

除DNSSEC以外,业界使用多种手段推进域名系统安全加固。2018年召开的两次DNS运行分析与研究中心(Domain Name System Operations Analysis and Research Center,简称DNS OARC)会议中提出了多项加固DNS安全的提议,如对DNS over HTTPS(简称为DoH)和DNS over TLS(简称为DoT)等协议的应用,DNS服务器隐私保护、国际化域名(Internationalized Domain Names,简称IDNs)滥用监测以及加强DNSSEC验证效率等多方面改善域名安全的提案。可以预期,如何解决域名安全问题将成为业界长期关注的热点。DNSSEC、DoT、DoH等技术的推广及改进,以及新的域名安全技术的提出及应用将持续改善域名安全状况。

(二)IP地址与路由安全

自治系统(Autonomous System,简称AS)是组成全球互联网的基本单位,而边界网关协议(Border Gateway Protocol,简称BGP)是用于处理AS间路由寻址的协议。由于BGP在产生初期并未过多考虑安全问题,已有研究表明,BGP协议在安全上存在着明显的安全风险,导致BGP长期面临包括路由泄露、路由劫持、无法验证路由真实性等安全威胁。BGP安全事件在历史上不乏案例,2018年的典型事件包括以下两起:2018年4月,亚马逊权威域名服务器遭到BGP路由劫持攻击,用户流量被重定向到位于俄罗斯的加密货币网站,据称窃取了价值近2000万英镑的数字货币。2018年11月,谷歌旗下云服务等业务流量由于西非网络运营商配置问题而被错误导向,导致国外部分用户访问异常,蝴蝶效应波及北美。

为了应对AS间路由寻址安全威胁,互联网基础资源公钥证书体系(Resource Public Key Infrastructure,简称RPKI)应运而生。RPKI依托资源证书实现了对互联网基础码号资源使用授权的认证,可帮助域间路由系统验证某个AS针对特定IP地址前缀的路由通告的合法性。RPKI标准化工作在IETF的域间路由安全(Secure Inter-Domain Routing,简称SIDR)工作组中开展。RFC 6480定义了RPKI技术框架,后续一系列RFC记录了RPKI相关技术规范。在部署应用方面,RPKI在五大地区级互联网注册管理机构(Regional Internet Registry,简称RIR)组织中广泛开展部署工作,五大RIR都正式对外发布了RPKI系列服务。在亚太地区,CNNIC以及日本互联网络信息中心(JPNIC)等国家级互联网注册管理机构(National Internet Registry,简称NIR)在亚太地区互联网络信息中心(Asia Pacific Network Information Centre,简称APNIC)的协助下,已率先开展RPKI相关工作。随着互联网整体安全态势的日益严峻,以及互联网安全事件危害的逐步升级,业界对RPKI的需求将迅速提升。未来,以CNNIC为代表的国内机构将持续推进RPKI的研究和部署工作,各领域的相关机构将陆续加入RPKI工作体系,共同改善国内的网络安全状况。

二、DDoS攻击状况

(一)DDoS攻击概况

CNCERT监测发现利用僵尸网络发起DDoS攻击的事件数量 在年初呈现上涨趋势,在8月份开始下滑。大量境内肉鸡 被境外控制端所利用,向境内外目标地址发起攻击。这些攻击目标所属行业主要分布在色情、博彩、文化体育和娱乐、运营商IDC、金融、教育、国家机构等行业。

(二)各类DDoS攻击资源情况

1.C&C控制端数量与分布

2018年监测发现C&C 控制端IP共2108个,C&C控制端数量的月度统计趋势和DDoS攻击事件数量的月度统计趋势基本一致,同样是在8月份达到最大值后逐步回落。其中境内控制端占15.8%,境外控制端占84.2%。

图68 2018年境内控制端地址数量TOP10省市分布

图69 2018年境外控制端地址数量TOP10国家或地区分布

2.肉鸡数量与分布

2018年共监测发现肉鸡IP数量为140万余台。前期,僵尸网络肉鸡数量的发展趋势与C&C控制端类似,在年初呈现上涨趋势,在8月至9月期间有一定程度的下滑。但是,10月之后肉鸡数量开始呈现大幅上涨趋势。其中境内肉鸡占90.6%,境外肉鸡占9.4%。

图70 2018年境内肉鸡地址数量TOP10省市分布

图71 2018年境外肉鸡地址数量TOP10国家或地区分布

3.受攻击目标数量与分布

2018年共监测发现受攻击目标IP数量9万余台,受攻击目标的月度趋势与肉鸡基本一致,8月达到了高峰,9月有一定程度的下降,此后受攻击目标的数量一直在中高位波动。其中境内受攻击目标占36.7%,境外受攻击目标占63.3%。

图72 2018年境内攻击目标地址数量TOP10省市分布

图73 2018年境外攻击目标地址数量TOP10国家或地区分布

三、网民网络安全事件发生状况

(一)网民上网过程中遇到的安全问题

2018年我国网民在上网过程中遇到安全问题的比例进一步下降。数据显示,49.2%的网民表示在过去半年中未遇到过任何网络安全问题,较2017年底提升1.8个百分点。通过分析用户遭遇的网络安全问题发现,上网设备中病毒或木马的用户比例明显减少,较2017年底降低7.3个百分点;其他网络安全问题的发生情况相比2017年底差异不大。

图74 网民遭遇安全事件类别

(二)网民遭遇网络诈骗类型

通过对遭遇网络诈骗的用户进一步调查发现,虚拟中奖信息诈骗是最常遭遇的网络诈骗类型,占比为61.3%,较2017年底下降9.2个百分点。此外,网络购物诈骗、利用虚假招工信息诈骗和钓鱼网站诈骗的发生比例较2017年底也有所降低,分别下降了4.6、7.3和5.8个百分点。

图75 网民遭遇网络诈骗类型

四、网络病毒传播、网站安全和漏洞状况

(一)境内感染网络病毒终端数

2018年CNCERT共监测发现我国境内感染网络病毒 终端 累计616万个,较2017年的2095万个下降70.6%。

图76 境内感染网络病毒终端数

(二)境内被篡改网站数量

2018年CNCERT共监测发现我国境内被篡改 网站数量累计23459个,较2017年的60684个下降61.3%。

图77 境内被篡改的网站数量

2018年CNCERT共监测发现我国境内被篡改政府网站 数量累计689个,较2017年的1605个下降57.1%。

图78 境内被篡改的政府网站数量

(三)境内被植入后门网站数量

2018年CNCERT共监测发现我国境内被植入后门网站数量累计31790个,较2017年的43928个下降27.6%。

图79 境内被植入后门的网站数量

2018年CNCERT共监测发现我国境内被植入后门的政府网站数量累计843个,较2017年的2062个下降59.1%。

图80 境内被植入后门的政府网站数量

(四)信息系统安全漏洞数量

2018年国家信息安全漏洞共享平台 收集整理的信息系统安全漏洞累计14216个,较2017年的15981个减少11.0%。

图81 国家信息安全漏洞共享平台收录系统安全漏洞数量

其中,高危系统安全漏洞累计4899个,较2017年的5678个减少13.7%。

图82 国家信息安全漏洞共享平台收录高危系统安全漏洞数量

五、网络安全相关举报和受理状况

2018年相关部门对于电信诈骗、网络谣言等网络安全问题高度重视,相应整顿措施持续推进。电信诈骗方面,6.1万条违规语音专线被关停,“400”涉案号码从2016年月均700余个下降至个位数,用户举报和公安通报封停号码总量较2017年下降55%和66%。网络谣言方面,由中国互联网违法和不良信息举报中心主办、新华网承办的中国互联网联合辟谣平台于8月29日正式上线,为广大群众提供了辨识谣言、举报谣言的权威平台。

(一)CNCERT接到网络安全事件报告数量

2018年CNCERT接到网络安全事件报告累计106700件,较2017年的103463件增加3.1%。

图83 CNCERT接到网络安全事件报告数量

(二)全国网络违法和不良信息举报受理情况

2018年中国互联网违法和不良信息举报中心(12377)共受理网民有效举报8489.3万件,较2017年的5263.9万件增长61.3%。

图84 12377受理网民有效举报数量

声明:本文来自腾讯科技,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。