公共互联网网络安全环境

　　2015年，根据CNCERT自主监测数据，我国公共互联网网络安全状况总体平稳，位于境内的木马和僵尸网络控制端数量保持下降趋势、主流移动应用商店安全状况明显好转，但个人信息泄露、网络钓鱼等方面的安全事件数量呈上升趋势。

　　（1）木马和僵尸网络

　　◎ 我国境内木马和僵尸网络控制端数量再次下降 首次出现境外木马和僵尸网络控制端数量多于境内的现象

　　据抽样监测，2015年共发现10.5万余个木马和僵尸网络控制端，控制了我国境内1978万余台主机。其中，位于我国境内的控制端近4.1万个，较2014年下降34.1%，继续保持下降趋势。以上情况的出现主要与行业内相关单位近年来持续开展木马和僵尸网络治理有关。2015年，在工业和信息化部指导下，按照《木马和僵尸网络监测与处置机制》的有关规定，CNCERT组织基础电信企业、域名服务机构等成功关闭678个控制规模较大的僵尸网络，累计处置690个恶意控制服务器和恶意域名，成功切断黑客对154万余台感染主机的控制。随着我国境内持续开展木马和僵尸网络治理工作，大量木马和僵尸网络控制端向境外迁移。2015年抽样监测发现境外6.4万余个木马和僵尸网络控制端，较2014年大幅增长51.8%，占全部控制端数量的61.2%，首次出现境外木马和僵尸网络控制端多于境内的现象。

　　（2）个人信息泄露

　　◎ 个人信息泄露事件频发

　　2015年我国发生多起危害严重的个人信息泄露事件。例如某应用商店用户信息泄露事件、约10万条应届高考考生信息泄露事件、酒店入住信息泄露事件、某票务系统近600万用户信息泄露事件等。针对安卓平台的窃取用户短信、通讯录、微信聊天记录等信息的恶意程序爆发。安卓平台感染此类恶意程序后，大量涉及个人隐私的信息被通过邮件发送到指定邮箱。2015年，CNCERT抽样监测发现恶意程序转发的用户信息邮件数量超过66万封。CNCERT在判定此类恶意程序的恶意行为后，立即协调处置了涉及的URL、域名和邮箱，有效防止影响范围进一步扩大。此外，个人信息泄露事件频繁被媒体报道，反映出社会对此类事件的关注度不断提升。

　　◎ 个人信息泄露引发网络诈骗和勒索等“后遗症”

　　2015年发生多起因网购订单信息泄露引发的退款诈骗事件，犯罪分子利用遭泄露的收件地址和联系方式等用户购物信息，向用户发送虚假退款操作信息，迷惑性很强，造成财产损失。由于许多网民习惯在不同网站使用相同账号密码，个人隐私信息易被“撞库”5 等黑客行为窃取，进而威胁到网民财产安全。2015年，CNCERT多次接到网民投诉苹果手机被锁遭敲诈勒索事件。据查，此类事件大多因用户个人隐私泄露，攻击者利用用户账户密码等信息结合苹果手机的防遗失功能，对用户进行锁机勒索，勒索不成则远程删除用户手机数据，给用户带来了严重损失。

　　（3）移动互联网恶意程序

　　◎ 移动互联网恶意程序数量仍大幅增长

　　2015年，CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量近148万个，较2014年增长55.3%，主要针对安卓平台。按恶意行为进行分类，排名前三位的恶意行为分别是恶意扣费类、流氓行为类和远程控制类，占比分别为23.6%、22.2%和15.1%。CNCERT发现移动互联网恶意程序下载链接30万余条，同比增长7.2%，涉及的传播源域名4万余个、IP地址近2万个，恶意程序传播次数达8384万余次，较2014年增长了9.8%。

　　◎ 主流移动应用商店安全状况明显好转 大量移动恶意程序的传播渠道转移到网盘或广告平台等网站

　　在工业和信息化部指导下，经过连续三年的治理，国内主流应用商店积极落实安全责任，不断完善安全检测、安全审核、社会监督举报、恶意程序下架等制度，积极参与处置响应与反馈，恶意APP下架数量连续保持下降趋势，2015年较2014年下降了57.3%。2015年，CNCERT累计向302家应用商店、云盘、网盘或广告宣传网站等平台通报恶意APP事件1.7万余起，要求对通报的恶意APP进行下架，全年下架率达97.2%。按各平台接到通报数量来看，排名前6的平台接到的通报次数占全年总通报次数的50.2%。经确认发现，这6家主要是提供云盘、网盘、广告宣传等业务的网站，反映出大量的恶意程序传播源已发生转移。