山东网络安全报告：安全威胁治理态势持续向好

　　齐鲁网·闪电新闻7月13日，　由中共山东省委网络安全和信息化委员会办公室、山东省通信管理局和国家计算机网络应急技术处理协调中心山东分中心，共同组织编写的《2019年山东省互联网网络安全报告》（以下简称《报告》）在济南发布。

　　据悉，《报告》以互联网网络安全监测数据、通信和互联网行业及网络安全相关机构报送的大量信息为统计分析依据，系统分析了山东省互联网主机、网站、系统的安全状况，深入剖析典型网络安全案例，对重要网络安全事件做了专题分析，全面阐述了山东省互联网网络安全形势。

　　国家计算机网络与信息安全管理中心山东分中心副主任兼总工程师赵煜解读《报告》时表示，总体来看，2019年，山东省互联网网络安全威胁治理态势持续向好，全年未发生大规模病毒爆发、基础网络瘫痪等重大事件，恶意程序感染、网页篡改、网站后门等传统的安全问题得到有力治理，DDoS、网络勒索等攻击行为受到遏制。

　　2019年共协调处置网络安全事件1257起

　　互联网网络安全治理取得成效但威胁规模依然庞大

　　“网络安全威胁治理态势持续向好，但正如报告所列举出的，公共互联网威胁规模依然庞大。” 赵煜表示，目前，关键信息基础设施外部威胁日益升级、移动互联网应用违法违规收集个人信息问题凸显、工业互联网与物联网的安全风险隐患呈高发态势、APT攻击威胁持续升级、软件供应链攻击呈增长趋势、区块链带来的安全问题不容忽视、网络黑色产业链形势严峻、频繁信息泄露危及数据安全。

　　《报告》显示，2019年山东省全年共协调处置网络安全事件1257起，其中安全漏洞事件1102起，共处置木马和僵尸网络控制源772个，并成功切断黑客对近8万台感染主机的控制。计算机恶意程序受控主机数量连续5年下降，控制主机数量连续两年下降，移动恶意程序爆发式增长趋势得以遏制，2019年较2018年减少19.6%，但全省网站后门、网页篡改和网页仿冒等安全事件数量都有大幅提升，整体各项威胁规模依然庞大，各类安全事件均在全国前列。

　　活跃移动恶意样本较2018年减少19.6%

　　但移动互联网应用违法违规收集个人信息问题凸显

　　《报告》指出，2019年移动互联网安全问题呈现降低趋势，监测发现山东省内活跃移动恶意样本共2813个，较2018年减少19.6%。恶意扣费、信息窃取、恶意传播、远程控制、系统破坏、诱骗欺诈等恶意程序规模有所控制，但违法违规收集个人信息问题凸显。

　　中央网络安全和信息化委员会办公室（以下简称“中央网信办”） App违法违规收集使用个人信息专项治理数据显示，评估的近600个用户量大、与民众生活密切相关的App中，有200余个App问题严重，需整改问题的App有800余个。国家计算机网络应急技术处理协调中心山东分中心（以下简称“山东分中心”）联合山东省内多家应用商店和云平台服务商持续加大对移动互联网恶意程序的监测和处置力度，保障山东省移动互联网健康有序发展。全年共组织上报1500余个App到国家检测平台，并对其中存在恶意行为的App进行下架处理。

　　区块链带来的安全问题不容忽视

　　企业、党政机关等行业挖矿病毒受灾较为严重

　　《报告》显示，区块链技术作为一种分布式数据存储、点对点传输、共识机制、加密算法等技术的新型集成应用，在推动新一代信息技术产业的发展、为经济社会转型升级提供技术支撑、为提升社会管理和治理水平提供技术手段方面有重要应用价值。但是区块链技术本身及相关应用漏洞导致的数字资产安全风险；区块链去中心化、信息不可篡改特性引发的数据安全风险，被作为传播危害公共安全、涉及恐怖主义和不良信息的载体；基于区块链的比特币等数字货币已被用于洗钱、传播色情信息和勒索等犯罪活动，引发网络犯罪和违法犯罪方式升级；区块链数字货币的升值更是引发挖矿病毒的泛滥。

　　同时，2019年山东省企业、党政机关、教育、能源、医疗等行业挖矿病毒受灾较为严重，全年累计4亿余次挖矿请求。其中门罗币挖矿最多，有4000万余次，涉及全省千余家单位的4万多个网络资产。

　　《报告》最后对2020年网络安全趋势进行了预测：关键信息基础设施安全风险进一步升级、个人信息和重要数据安全面临新型隐患、网络勒索成为常态化攻击形式、面向供应链的网络攻击将持续增强、地下网络黑色产业链呈快速蔓延趋势。

　　闪电新闻记者 梁金凤 黄健容 实习记者 辛晟玮 刘依