青岛成2018年山东网络攻击“重灾区”
6月11日,山东省委网信办、省通信管理局、国家计算机网络与信息安全管理中心山东分中心在济南联合发布了《2018年山东省网络安全报告》。报告显示,在木马和僵尸程序、“飞客”蠕虫、网页挂马、网站后门方面,青岛受感染的主机数量、攻击事件数量居全省首位。
2018年,我省未发生大规模病毒爆发、基础网络瘫痪等重大事件,经多年持续治理,恶意代码攻击、网页篡改、网站后门等传统的网络安全威胁得到有效控制,各项指标呈下降趋势。但关键信息基础设施网络安全威胁加剧,成为黑客实施攻击的重点目标;针对工业互联网的安全威胁持续升级,省内能源、交通、水利、工业制造等重要行业工业互联网平台和联网设备均存在不同程度的安全隐患;高级持续化威胁攻击(APT)愈演愈烈,多个境外APT组织持续对省内重要单位发动攻击;拒绝服务攻击(DDoS)事件数量有所下降,但网内攻击威胁资源规模依然庞大;网络勒索攻击更加精准,攻击手法不断翻新,省内多个重要信息系统被植入勒索病毒,大量数据遭到加密锁定;数据安全形势严峻,我省监测发现十余起信息泄露风险事件,涉及数据量超千万条。
2018年,我省感染木马、僵尸程序等恶意代码主机507851台,同比下降45.3%,涉及政府、银行、电力、保险等多个重要行业,92%的控制主机来自境外,以美国、加拿大、丹麦等居多;共发生针对我省网站和系统网络攻击事件708起,主要表现为网页篡改、网站后门攻击等;共发现党政部门和重要信息系统单位网络安全漏洞789个,同比下降31%;共发送各类网络安全预警通报或事件处置函4100余份,涉及关键信息基础设施事件1311起。
报告同时还发布了2019年互联网网络安全趋势预测,今年APT攻击将持续活跃,挖矿、勒索病毒呈一体化、自动化传播趋势,网页篡改针对性将越来越强,数据泄露问题仍将对网络安全完成巨大挑战,新技术带来的安全问题日趋严重,物联网恶意软件不断更新升级。(通讯员李盛葆)