2018年国家互联网应急中心实施成果
无国界 2019-08-05
2018年成功关闭772个控制规模较大的僵尸网络
有效控制计算机恶意程序感染主机引发的危害,2018年,国家互联网应急中心组织基础电信企业、域名服务机构等成功关闭772个控制规模较大的僵尸网络。
国家互联网应急中心天津分中心安全专家介绍说,僵尸网络是被黑客集中控制的计算机群,其核心特点是黑客能够通过一对多的命令与控制信道操纵感染木马或僵尸程序的主机执行相同的恶意行为,如可同时对某目标网站进行分布式拒绝服务攻击,或同时发送大量的垃圾邮件等。
据国家互联网应急中心抽样监测,2018年,我国境内感染计算机恶意程序的主机数量约655万台,同比下降47.8%。位于境外的约4.9万台计算机恶意程序控制服务器控制了我国境内约526万台主机,就控制服务器所属国家来看,位于美国、日本和德国的控制服务器数量分列前三位,分别是14752台、6551台和2166台。
根据第三方统计报告显示,位于我国境内的僵尸网络控制端数量在全球的排名情况以及在全球控制端总数量的占比均呈现下降趋势。
2018年逾3500个移动互联网恶意程序被下架
2018年,国家互联网应急中心累计协调国内314家提供移动应用程序下载服务的平台,下架3517个移动互联网恶意程序。
目前,随着移动互联网技术快速发展,我国移动互联网网民数量已突破8.17亿,金融服务、生活服务、支付业务等全面向移动互联网应用迁移,但窃取用户信息、发送垃圾信息、推送广告和欺诈信息等危害移动互联网正常运行的恶意行为在不断侵犯广大移动用户的合法利益。
国家互联网应急中心天津分中心安全专家介绍说,移动互联网恶意程序一般存在以下一种或多种恶意行为,包括恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈和流氓行为。
2018年,国家互联网应急中心通过自主捕获和厂商交换获得移动互联网恶意程序283万余个,同比增长11.7%,尽管近3年来增长速度有所放缓,但仍保持高速增长趋势。通过对恶意程序的恶意行为统计发现,排名前三的分别为流氓行为类、资费消耗类和信息窃取类,占比分别为45.8%、24.3%和14.8%。
为有效防范移动互联网恶意程序的危害,严格控制移动互联网恶意程序传播途径,连续6年来,国家互联网应急中心联合应用商店、云平台等服务平台持续加强对移动互联网恶意程序的发现和下架力度,以保障移动互联网健康发展。