網絡安全報告顯示,去年網絡安全事件減少4.2%
日前,國家互聯網應急中心發佈《2020年中國互聯網網絡安全報告》。據悉自2008年起,國家計算機網絡應急技術處理協調中心(CNCERT/CC)就開始持續編寫中國互聯網網絡安全年度報告,依託其多年來從事網絡安全監測、預警和應急處置等工作的實際情況,對我國互聯網網絡安全狀況進行總體判斷和趨勢分析,內容則包括了互聯網網絡安全態勢分析、網絡安全監測數據分析、網絡安全事件案例詳解、網絡安全政策和技術動態等多個方面。
在今年的這份報告中顯示,2020年CNCERT/CC協調處置各類網絡安全事件約10.3萬起,同比減少4.2%,並對計算機惡意程序傳播和活動、移動互聯網惡意程序傳播和活動、網站安全監測、DDoS攻擊監測、信息安全漏洞通報與處置、網絡安全事件接收與處置等情況進行深入細緻的分析。此外,其還對網絡安全組織發展情況等情況進行了階段性總結,以及2021年網絡安全關注的方向進行了預測。
針對個人信息收集及數據泄露的現象,報告中顯示,2020年累計監測並通報聯網信息系統數據庫存在安全漏洞、遭受入侵控制,以及個人信息遭盜取和非法售賣等重要數據的安全事件3000餘起,涉及電子商務、互聯網企業等衆多行業機構。而對於微信小程序的安全性檢測中,平均1個小程序存在8項安全風險,未採取防護措施的小程序數量佔比超過90%,未提供個人信息收集協議的超過80%,未進行個人信息加密處理的超過60%,少數小程序則存在較嚴重的越權風險。
針對網絡漏洞的統計、信息共享與應急,其中2020年新增收錄軟硬件漏洞數量創歷史新高達20704個,同比增長27.9%;近5年來新增收錄漏洞數量呈顯著增長態勢,年均增長率爲17.6%。值得注意的是,網絡安全產品類漏洞數量達424個,同比增長110.9%。
報告中顯示,2020年全年捕獲的惡意程序樣本數量超過4200萬個,日均傳播次數爲482萬餘次,涉及惡意程序家族近34.8萬個。其中通過自主捕獲和廠商交換新增獲得移動互聯網惡意程序數量約爲302.8萬個,同比增長8.5%;聯網智能設備惡意程序樣本數量約341萬個,同比上升5.2%。
而針對惡意程序的治理,CNCERT/CC重點協調國內已備案的App傳播渠道開展惡意App下架工作。其中2014-2020年下架數量分別爲3.9萬個、1.7萬個、8910個、8364個、3578個、3057個和2333個,數量持續保持逐年下降趨勢,並且隨着惡意App治理工作持續推進,正規平臺的惡意App數量呈現出逐年下降的趨勢。
【本文圖片來自網絡】