CNCERT報告:網絡黑產活動呈現專業化趨勢

2020年08月11日16:04  來源:人民網-IT頻道
 

  人民網北京8月11日電 (趙超)今天,國家互聯網應急中心(CNCERT)編寫的《2019年中國互聯網網絡安全報告》(以下簡稱“報告”)正式發布。報告指出,2019年在我國相關部門持續開展的網絡安全威脅治理下,分布式拒絕服務攻擊(以下簡稱DDoS攻擊)、高級持續性威脅攻擊(以下簡稱APT攻擊)、漏洞威脅、數據安全隱患、移動互聯網惡意程序、網絡黑灰色產業鏈(以下簡稱黑灰產)、工業控制系統安全威脅總體下降,但呈現出許多新的特點,帶來新的風險與挑戰。

  報告指出,黨政機關、關鍵信息基礎設施等重要單位防護能力顯著增強,但DDoS 攻擊呈現高發頻發態勢,攻擊組織性和目的性更加凸顯,可被利用實施 DDoS 攻擊的我國境內攻擊資源穩定性持續降低,數量逐年遞減,攻擊資源遷往境外,處置難度提高。與2018年相比,我國境內控制端、反射服務器等資源按月變化速度加快、消亡率明顯上升、新增率降低、可被利用的資源活躍時間和數量明顯減少——每月可被利用的我國境內活 躍控制端IP地址數量同比減少15.0%、活躍反射服務器同比減少34.0%。此外,CNCERT/CC持續跟蹤DDoS攻擊團伙情況,並配合公安部門治理取得了明顯的效果。在治理行動的持續高壓下,DDoS攻擊資源大量向境外遷移,DDoS攻擊的控 制端數量和來自境外的反射攻擊流量的佔比均超過90.0%。攻擊我國目標的大規模 DDoS攻擊事件中,來自境外的流量佔比超過50.0%。

  針對黨政機關、關鍵信息基礎設施等重要單位發動攻擊的組織性、目的性更加明顯,同時重要單位的防護能力也顯著加強 2019年,我國黨政機關、關鍵信息基礎設施運營單位的信息系統頻繁遭受 DDoS攻擊,大部分單位通過部署防護設備或購買雲防護服務等措施加強自身防護能力。CNCERT/CC跟蹤發現的某黑客組織2019年對我國300余個政府網站發起了1000余次DDoS攻擊,在初期其攻擊可導致80.0%以上的攻擊目標網站正常服 務受到不同程度影響,但后期其攻擊已無法對攻擊目標網站帶來實質傷害,說明被攻擊單位的防護能力已得到大幅提升。

  報告顯示,2019年網絡攻擊領域逐漸由黨政機關、科研院所向各重要行業領域滲透。2019年,我國持續遭受來自“方程式組織”“APT28”“蔓靈花”“海蓮花”“黑店”“白金”等30余個APT組織的網絡竊密攻擊,國家網絡空間安全受到嚴重威脅。境外APT組織不僅攻擊我國黨政機關、國防軍工和科研院所,還進一步向“一帶一路”、基礎行業、物聯網和供應鏈等領域擴展延伸,電信、 外交、能源、商務、金融、軍工、海洋等領域成為境外APT組織重點攻擊對象。

  報告同時指出,以移動互聯網仿冒App為代表的“灰色”應用程序大量出現,主要針對金融、交通、等重要行業的用戶近年來,隨著《中華人民共和國網絡安全法》《移動互聯網應用程序信息服務管理規定》等法律、法規、行業與技術標准的相繼出台,我國加大了對應用商店、應用程序的安全管理力度。應用商店對上架App的開發者進行實名審核,對App進行安全檢測和內容版權審核等,使得黑產從業人員通過應用商店傳播惡意App的難度明顯增加,但能夠逃避監管並實現不良目的的“擦邊球”式的“灰色”應用程序有所增長。例如: 具有釣魚目的、欺詐行為的仿冒App成為黑產從業者重點採用的工具,持續對金融、交通、電信等重要行業的用戶形成了較大威脅。2019年,CNCERT/CC通過自主監測和 投訴舉報的方式捕獲大量新出現的仿冒App。

  報告提出,網絡黑產活動專業化、自動化程度不斷提升,技術對抗越發激烈。2019年,CNCERT/CC監測發現各類黑產平台超過500個,提供手機號資源的接碼平台、提供IP地址的秒撥平台、提供支付功能的第四方支付平台和跑分平台、專門進行賬號售賣的發卡平台、專門用於賭博網站推廣的廣告聯盟等各類專業 黑產平台不斷產生。專業化的黑產活動為網絡詐騙等網絡犯罪活動提供了幫助和支 持,加速了網絡犯罪的蔓延趨勢。

  例如在“殺豬盤”等網盤詐騙犯罪中,犯罪分子通過個人信息售賣的方式獲取精准個人信息,從而了解目標人群的愛好特點﹔通過惡意注冊黑產購買社交賬號,這些社交賬號經過“養號”,具備完整的社交信息,極具迷惑性﹔通過黑產工具制作團隊,快速開發賭博交友網站App等詐騙工具。

  與此同時,黑產自動化工具不斷出現,黑產從業門檻逐步降低。網絡黑產工具可自動化進行惡意注冊、薅羊毛、刷量、改機等攻擊,一般人員經簡單學習后即可操作使用。各類專業的網絡黑產平台通過API、易語言模塊等方式,提供了標准化接口,網絡黑產工具通過調用這些接口集成各類資源,用於網絡黑產活動。2019年監測到各類網絡黑產攻擊日均70萬余次,電商網站、視頻直播、棋牌游戲等行業成為網絡黑產的主要攻擊對象,攻防博弈持續演進。

  報告提出,隨著工業互聯網產業的不斷發展,互聯網側暴露面持續擴大,新技術的應用給工業控制系統帶來了新的安全隱患。例如,2019年監測發現 的暴露在互聯網上的可編程邏輯控制器(PLC)高達2,583台,同比增加8.7%。標 識解析、5G、工業物聯網等技術的應用為智能工業賦能,但也將帶來信息爆炸、數據泄露等安全隱患,以及海量智能設備的接入和認証管理等安全問題。在工業物聯網應用上,大量物聯網設備應用在工業領域,涉及智能網關、攝像頭、門禁、打印機等多種設備類型。由於物聯網設備接入方式靈活、分布位置廣泛,其應用打破了工業控制系統的封閉性,帶來了新的安全隱患。

  自2008年起,CNCERT持續編寫發布中國互聯網網絡安全年度報告。 《2019年中國互聯網網絡安全報告》匯總分析了CNCERT自有網絡安全監測數據和CNCERT網絡安全應急服務支撐單位報送的數據,具有重要的參考價值。

(責編:趙超、初梓瑞)