银行账户、地址等个人隐私信息的用户超过150万人,大量 受害用户向诈骗分子支付了上万元的所谓“担保费”、“手续 费”费用,经济利益受到实质损害。此外,CNCERT还发现, 具有与正版软件相似图标或名字的仿冒APP数量呈上升趋势。 2018年,CNCERT通过自主监测和投诉举报方式共捕获新增 金融行业移动互联网仿冒APP®样本838个,同比增长了近 3.5倍,达近年新高。这些仿冒APP通常采用“蹭热度”的 方式来传播和诱惑用户下载并安装,可能会造成用户通讯录 和短信内容等个人隐私信息泄露,或在未经用户允许的情况 下私自下载恶意软件,造成恶意扣费等危害。 (九)数据安全问题引起前所未有的关注 2018年3月,Facebook公司被爆出大规模数据泄露, 且这些泄露的数据被恶意利用,引起国内外普遍关注。2018 年,我国也发生了包括十几亿条快递公司的用户信息、2.4 亿条某连锁酒店入住信息、900万条某网站用户数据信息、 某求职网站用户个人求职简历等数据泄露事件,这些泄露数 据包含了大量的个人隐私信息,如姓名、地址、银行卡号、 身份证号、联系电话、家庭成员等,给我国网民人身安全、 财产安全带来了安全隐患。2018年5月25日,欧盟颁布执 行史上最严的个人数据保护条例《通用数据保护条例》 ®仿冒应用(ApP),是指凡是未经正版软件公司授权,只要APP的图标、程序名称、包名或代码与正版软件 相似,均可以判定为仿冒应用。 8
8 银行账户、地址等个人隐私信息的用户超过 150 万人,大量 受害用户向诈骗分子支付了上万元的所谓“担保费”、“手续 费”费用,经济利益受到实质损害。此外,CNCERT 还发现, 具有与正版软件相似图标或名字的仿冒 APP 数量呈上升趋势。 2018 年,CNCERT 通过自主监测和投诉举报方式共捕获新增 金融行业移动互联网仿冒 APP⑥样本 838 个,同比增长了近 3.5 倍,达近年新高。这些仿冒 APP 通常采用“蹭热度”的 方式来传播和诱惑用户下载并安装,可能会造成用户通讯录 和短信内容等个人隐私信息泄露,或在未经用户允许的情况 下私自下载恶意软件,造成恶意扣费等危害。 (九)数据安全问题引起前所未有的关注 2018 年 3 月,Facebook 公司被爆出大规模数据泄露, 且这些泄露的数据被恶意利用,引起国内外普遍关注。2018 年,我国也发生了包括十几亿条快递公司的用户信息、2.4 亿条某连锁酒店入住信息、900 万条某网站用户数据信息、 某求职网站用户个人求职简历等数据泄露事件,这些泄露数 据包含了大量的个人隐私信息,如姓名、地址、银行卡号、 身份证号、联系电话、家庭成员等,给我国网民人身安全、 财产安全带来了安全隐患。2018 年 5 月 25 日,欧盟颁布执 行史上最严的个人数据保护条例《通用数据保护条例》 ⑥仿冒应用(App),是指凡是未经正版软件公司授权,只要 APP 的图标、程序名称、包名或代码与正版软件 相似,均可以判定为仿冒应用
(GDPR),掀起了国内外的广泛讨论,该法案重点保护的是 自然人的“个人数据”,例如姓名、地址、电子邮件地址、 电话号码、生日、银行账户、汽车牌照、IP地址以及cookies 等。根据定义,该法案监管收集个人数据的行为,包括所有 形式的网络追踪。GDPR实施三天后,Facebook和谷歌等美 国企业成为GDPR法案下第一批被告,这不仅给业界敲响了 警钟,也督促更多企业投入精力保护数据安全尤其是个人隐 私数据安全。 二、2019年网络安全趋势预测 结合2018年我国网络安全状况,以及5G、IPv6、区块 链等新技术的发展和应用,CNCERT预测2019年网络安全趋 势主要如下: (一)有特殊目的针对性更强的网络攻击越来越多 目前,网络攻击者发起网络攻击的针对性越来越强,有 特殊目的的攻击行动频发。近年来,有攻击团伙长期以我国 政府部门、事业单位、科研院所的网站为主要目标实施网页 篡改,境外攻击团伙持续对我政府部门网站实施DDOS攻击。 网络安全事件与社会活动紧密结合趋势明显,网络攻击事件 高发。 (二)国家关键信息基础设施保护受到普遍关注 作为事关国家安全、社会稳定和经济发展的战略资源
9 (GDPR),掀起了国内外的广泛讨论,该法案重点保护的是 自然人的“个人数据”,例如姓名、地址、电子邮件地址、 电话号码、生日、银行账户、汽车牌照、IP 地址以及 cookies 等。根据定义,该法案监管收集个人数据的行为,包括所有 形式的网络追踪。GDPR 实施三天后,Facebook 和谷歌等美 国企业成为 GDPR 法案下第一批被告,这不仅给业界敲响了 警钟,也督促更多企业投入精力保护数据安全尤其是个人隐 私数据安全。 二、2019 年网络安全趋势预测 结合 2018 年我国网络安全状况,以及 5G、IPv6、区块 链等新技术的发展和应用,CNCERT 预测 2019 年网络安全趋 势主要如下: (一)有特殊目的针对性更强的网络攻击越来越多 目前,网络攻击者发起网络攻击的针对性越来越强,有 特殊目的的攻击行动频发。近年来,有攻击团伙长期以我国 政府部门、事业单位、科研院所的网站为主要目标实施网页 篡改,境外攻击团伙持续对我政府部门网站实施 DDoS 攻击。 网络安全事件与社会活动紧密结合趋势明显,网络攻击事件 高发。 (二)国家关键信息基础设施保护受到普遍关注 作为事关国家安全、社会稳定和经济发展的战略资源
国家关键信息基础设施保护的工作尤为重要。当前,应用广 泛的基础软硬件安全漏洞不断被披露、具有特殊目的的黑客 组织不断对我国关键信息基础设施实施网络攻击,我国关键 信息基础设施面临的安全风险不断加大。2018年,APT攻击 活动持续活跃,我国多个重要行业遭受攻击。随着关键信息 基础设施承载的信息价值越来越大,针对国家关键信息基础 设施的网络攻击将会愈演愈烈。 (三)个人信息和重要数据泄露危害更加严重 2018年Facebook信息泄露事件让我们重新审视个人信 息和重要数据的泄露可能引发的危害,信息泄露不仅侵犯网 民个人利益,甚至可能对国家政治安全造成影响。2018年我 国境内发生了多起个人信息和重要数据泄露事件,犯罪分子 利用大数据等技术手段,整合获得的各类数据,可形成对用 户的多维度精准画像,所产生的危害将更为严重 (四)5G、IPv6等新技术广泛应用带来的安全问题值得 关注 目前,我国5G、IPv6规模部署和试用工作逐步推进, 关于5G、IPv6自身的安全问题以及衍生的安全问题值得关 注。5G技术的应用代表着增强的移动宽带、海量的机器通信 以及超高可靠低时延的通信,与IPv6技术应用共同发展, 将真正实现让万物互联,互联网上承载的信息将更为丰富, 物联网将大规模发展。但重要数据泄露、物联网设备安全问 10
10 国家关键信息基础设施保护的工作尤为重要。当前,应用广 泛的基础软硬件安全漏洞不断被披露、具有特殊目的的黑客 组织不断对我国关键信息基础设施实施网络攻击,我国关键 信息基础设施面临的安全风险不断加大。2018 年,APT 攻击 活动持续活跃,我国多个重要行业遭受攻击。随着关键信息 基础设施承载的信息价值越来越大,针对国家关键信息基础 设施的网络攻击将会愈演愈烈。 (三)个人信息和重要数据泄露危害更加严重 2018 年 Facebook 信息泄露事件让我们重新审视个人信 息和重要数据的泄露可能引发的危害,信息泄露不仅侵犯网 民个人利益,甚至可能对国家政治安全造成影响。2018 年我 国境内发生了多起个人信息和重要数据泄露事件,犯罪分子 利用大数据等技术手段,整合获得的各类数据,可形成对用 户的多维度精准画像,所产生的危害将更为严重。 (四)5G、IPv6 等新技术广泛应用带来的安全问题值得 关注 目前,我国 5G、IPv6 规模部署和试用工作逐步推进, 关于 5G、IPv6 自身的安全问题以及衍生的安全问题值得关 注。5G 技术的应用代表着增强的移动宽带、海量的机器通信 以及超高可靠低时延的通信,与 IPv6 技术应用共同发展, 将真正实现让万物互联,互联网上承载的信息将更为丰富, 物联网将大规模发展。但重要数据泄露、物联网设备安全问