网络空间安全蓝皮书：我国网络空间安全形势严峻

上海社会科学院信息研究所、中国信息通信研究院安全研究所及社会科学文献出版社今天上午联合发布《网络空间安全蓝皮书：中国网络空间安全发展报告(2016)》。蓝皮书指出，新形势下我国网络空间安全威胁日益严峻，大型互联网商业平台安全事故呈现高发态势，针对个人数据的网络犯罪呈现组织化和产业化的特征，一系列重大安全事件仍然频发并呈现典型特征。网络黑产已从半公开化的纯攻击模式转化为敛财工具和商业竞争手段，已经形成跨平台、跨行业的集团犯罪链条。报告显示，从2015年下半年到2016年上半年，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。

网络空间安全面临着四大威胁

一是国家级重要信息系统和关键基础设施成为跨国网络攻击的主要目标。2015年5月29日，360公司“天眼实验室”发布报告曝光专门攻击中国政府的境外黑客组织“海莲花”（Ocean Lotus）。该组织自2012年4月以来，针对中国政府、海事机构、海域建设部门等展开了长时间的高级持续性威胁（APT）攻击，这也是国内首次披露来自境外的国家级黑客组织。

二是大型互联网平台安全事故频发且影响重大。2015年5月27日，国内最大的网络支付平台支付宝出现网络故障瘫痪两个小时；2015年5月28日，国内最大的在线旅游平台携程遭遇全线瘫痪并创下了国内互联网公司系统瘫痪12小时的新纪录。上述平台级安全事故对我国广大用户乃至社会经济运行造成重大影响。

三是数据泄漏事件频发，网络黑产规模惊人。自2015年以来，数据泄露事件频频曝光，包括机锋网被曝泄2300万用户信息、网易邮箱过亿用户数据泄露、涉及数千万用户信息的社保系统被发现大量高危漏洞，用户信息可能遭到泄露、以及徐玉玉因数据泄漏遭电信诈骗事件引发了全社会的关注。

四是新技术发展推动网络攻击方式的创新和升级。2015年9月，苹果Xcode开发链被污染事件曝光，包括微信、网易云音乐、高德地图、滴滴出行、铁路12306甚至一些银行手机应用均受影响，苹果应用商店超过3000个应用被感染。该事件采用了非官方供应链（工具链）污染的方式，颠覆了传统恶意代码传播方式的固化思维，反映出我国互联网厂商研发“野蛮生长”、安全意识低下的现状。2015年11月，浙江警方侦破黑客租用阿里云服务器“撞库”导致淘宝数据泄露也是一种全新的网络攻击形态，已引起云平台运营者和主管部门的高度重视。

移动安全形势依然严峻

蓝皮书指出，2015年，随着短信拦截木马、色情软件传播恶意广告、锁屏勒索、流氓推广等黑色产业的发展和日趋成熟，以及ROM植入样本、利用漏洞提权样本的大量出现，恶意代码更是大量利用加固手段，给恶意代码检测带来了严重挑战。随着“寄生兽”这种通用App更新机制漏洞，以及媒体库Stagefright系列漏洞的出现，Android平台已然千疮百孔；随后更出现了百度SDK WormHole漏洞，影响了大量App和数亿用户，Android安全形势远比想象的严峻。2016年，随着“互联网+”的概念深入人心，大量传统企业引入互联网相关资源并进行改革，移动互联网得到更加高速发展的同时，威胁形态日益泛化，威胁目标更具针对性，资产损失可能会更加惨重。

从移动端系统平台来看，Android平台将会继续出现多样化、更加成熟化的勒索木马程序，流氓恶意推广软件继续更加规模化的发展，会出现大量黑色产业利用泄露的用户隐私数据，进行更加精细化的渗透和攻击的情景，Android系统将会被披露出大量的安全漏洞。伴随iOS应用和开发者的进一步增加，iOS有迎来更大规模的移动恶意代码爆发的可能性。

从用户隐私泄露来看，通过伪基站和钓鱼网站、网站被脱库攻击等相关手段仍然会导致大量用户的通信录、邮箱、社交账号、互联网金融类账号和身份信息等隐私不同程度的泄露并被地下黑色产业利用。更具针对性、更系统化的攻击手段和威胁模式将是未来对移动安全不小的挑战。

从其他方面来看，针对不同类型的物联网和智能家居的木马程序可能会逐渐增多，并且木马程序进入智能设备的途径也会不断丰富多样。在传统互联网、移动互联网、物联网等多网融合背景下，统一的安全模型会受到更大的挑战，泛化威胁下的防御体系需要升级。