日前,互联网应急中心发布《2020年互联网网络安全报告》。据悉自2008年起,计算机网络应急技术处理协调中心(CNCERT/CC)就开始持续编写互联网网络安全年度报告,依托其多年来从事网络安全监测、预警和应急处置等工作的实际情况,对我国互联网网络安全状况进行总体判断和趋势分析,内容则包括了互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。
在今年的这份报告中显示,2020年CNCERT/CC协调处置各类网络安全事件约10.3万起,同比减少4.2%,并对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS攻击监测、信息安全漏洞通报与处置、网络安全事件接收与处置等情况进行深入细致的分析。此外,其还对网络安全组织发展情况等情况进行了阶段性总结,以及2021年网络安全关注的方向进行了预测。
针对个人信息收集及数据泄露的现象,报告中显示,2020年累计监测并通报联网信息系统数据库存在安全漏洞、遭受入侵控制,以及个人信息遭盗取和非法售卖等重要数据的安全事件3000余起,涉及电子商务、互联网企业等众多行业机构。而对于微信小程序的安全性检测中,平均1个小程序存在8项安全风险,未采取防护措施的小程序数量占比超过90%,未提供个人信息收集协议的超过80%,未进行个人信息加密处理的超过60%,少数小程序则存在较严重的越权风险。
针对网络漏洞的统计、信息共享与应急,其中2020年新增收录软硬件漏洞数量创历史新高达20704个,同比增长27.9%;近5年来新增收录漏洞数量呈显著增长态势,年均增长率为17.6%。值得注意的是,网络安全产品类漏洞数量达424个,同比增长110.9%。
报告中显示,2020年全年捕获的恶意程序样本数量超过4200万个,日均传播次数为482万余次,涉及恶意程序家族近34.8万个。其中通过自主捕获和厂商交换新增获得移动互联网恶意程序数量约为302.8万个,同比增长8.5%;联网智能设备恶意程序样本数量约341万个,同比上升5.2%。
而针对恶意程序的治理,CNCERT/CC重点协调国内已备案的App传播渠道开展恶意App下架工作。其中2014-2020年下架数量分别为3.9万个、1.7万个、8910个、8364个、3578个、3057个和2333个,数量持续保持逐年下降趋势,并且随着恶意App治理工作持续推进,正规平台的恶意App数量呈现出逐年下降的趋势。
【本文图片来自网络】
