《中国互联网站发展状况及其安全报告》发布

日前，第十六届中国互联网大会在北京国家会议中心举行，会上发布的《中国互联网站发展状况及其安全报告（2017）》（以下简称《报告》）惹人关注。《报告》阐述了2016年我国互联网的总体发展状况，并从国家互联网应急中心的监测结果中着重分析和总结出我国互联网网络安全的几个突出态势特点。

《报告》从中国网站发展规模、互联网接入市场竞争情况、中国网站区域分布情况、网站主办者组成情况、网站主办者配置使用域名情况、网站注册使用新通用顶级域和中文域名、中国网站语种分布、中国互联网行业创业创新和中国网站安全状况等方面进行了全面、深入地统计、分析和研究。

《报告》指出，我国互联网网络安全状况总体平稳，但仍存在移动互联网恶意程序数量持续高涨、敲诈勒索软件肆虐、网站数据和个人信息泄露屡见不鲜等问题，其中，互联网恶意程序数量仍处于增长态势，新兴的物联网智能设备存在被入侵的风险，需要加强防范。

《报告》显示，2016年，CNCERT（中国互联网应急中心）获得移动互联网恶意程序数量共205万余个，较2015年增长39.0%。分析发现，此类程序多以诱骗欺诈、恶意扣费、锁屏勒索等攫取经济利益为目的，主要通过短信、广告和网盘进行传播。同时，它们呈现出的制作简单、攻击模式固定、趋利性等典型特点，表明移动互联网黑色产业链已经成熟。

在众多恶意程序中，传统PC端上的敲诈勒索类恶意程序样本约1.9万个，创近年来数量新高。监测发现，敲诈勒索软件的攻击对象由个人终端设备延伸至企业用户，针对高价值目标的勒索情况严重。

随着智能可穿戴设备、智能家居、智能路由器等终端设备和网络设备的迅速发展和普及利用，针对物联网智能设备的网络攻击事件也越来越多。CNCERT通过对一款入侵物联网智能设备漏洞以控制设备的恶意代码“Mirai”的抽样监测，发现截至2016年年底，共有2526台控制服务器控制了125.4万余台物联网智能设备。