数说2018网络安全

2018年，CNCERT全年捕获计算机恶意程序样本数量超过1亿个，涉及计算机恶意程序家族51万余个，较2017年增加8132个。全年计算机恶意程序传播次数日均达500万余次

2018年，国家互联网应急中心（CNCERT）对攻击我国互联网的恶意程序、安全漏洞等进行了监测，全面掌控分析我国互联网网络安全情况。

2018年，CNCERT全年捕获计算机恶意程序样本数量超过1亿个，涉及计算机恶意程序家族51万余个，较2017年增加8132个。全年计算机恶意程序传播次数日均达500万余次。

2014年以来，国家信息安全漏洞共享平台（CNVD）收 录安全漏洞数量年平均增长率为15.0%，其中，2018年收录安全漏洞数量同比减少了11.0%，共计14201個，高危漏洞收录数量为4898个（占34.5%），同比减少12.8%，但近年来“零日”漏洞收录数量持续走高，2018年收录的“零日”漏洞收录数量占比37.9%，高达5381个，同比增长39.6%。

CNCERT发现，2018年绝大多数网站攻击行为由少量的活跃攻击资源发起，对我国网站安全影响较大。根据这些攻击资源之间的关联关系，可将其划分为不同的“攻击团伙”所掌握。这些“攻击团伙”不断更换其掌握的大量攻击资源，长期攻击并控制着大量安全防护能力薄弱的网站。

2018年，CNCERT使用自主研发的工业互联网安全测试平台Acheron，对主流工控设备和网络安全专用产品进行了安全入网抽检，并对电力二次设备进行了专项安全测试。在所涉及35个国内外主流厂商的87个型号产品中共发现232个高危漏洞，可能产生的风险包括拒绝服务攻击、远程命令执行、信息泄露等。

CNCERT发挥技术优势，建设了国家互联网金融风险分析技术平台网络安全监测功能，对我国互联网金融相关网站、移动APP等的安全风险进行监测。2018年，CNCERT支撑相关部门，就北京地区275家网贷机构运营的275个网贷平台网站、192个移动APP进行网络安全检查，并对其提交的落实网络安全工作的材料进行审核。