第十八次计算机病毒和移动终端病毒疫情调查报告

为宣传公安机关打击网络违法犯罪新成效、彰显互联网综合治理新成果、展示服务社会公众新举措，在公安部网安局、公安部新闻宣传局、天津市委网信办的指导下，9月15日“2019网络安全专题发布会”在津召开。会上国家计算机病毒应急处理中心发布了“第十八次计算机病毒和移动终端病毒疫情调查报告”。

此次病毒疫情调查活动由公安部网络安全保卫局指导，国家计算机病毒应急处理中心主办，360集团协办，12家信息安全企业共同参与并提供支持。

调查活动于2019年3月12日至2019年4月12日在全国范围内组织开展，主要通过在权威媒体、门户网站、各支持单位网站上开展网络调研，同时重点结合各地公安网安部门等级保护的工作职责，对关键基础设施和重要信息系统进行走访、摸排，发现了一批潜在的安全漏洞和隐患。根据走访情况与调查数据分析，形成了《第十八次计算机病毒和移动终端病毒疫情调查报告》，全面反映我国计算机病毒发展态势，展现我国重要信息系统的整体安全状况。

随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展，围绕网络和数据的服务与应用呈现爆发式增长，丰富的应用场景下暴露出越来越多的网络安全风险和问题，并在全球范围内产生广泛而深远的影响，给各国的互联网发展与治理带来巨大的挑战。互联网在全面融入社会生产生活的同时，也深刻改变着全球经济格局、利益格局、安全格局，网络安全已上升为国家战略。

调查显示，2018年我国计算机病毒感染率和移动终端病毒感染率均呈现上升态势。网络安全问题呈现出易变性、不确定性、规模性和模糊性等特点，网络安全事件发生成为大概率事件，信息泄漏、勒索病毒等重大网络安全事件多有发生。在利益的驱使下，更多领域的犯罪分子投入到了挖矿病毒与勒索病毒领域，为扩大传播范围、对抗安全产品的检测，病毒持续更新迭代，导致病毒数量的增长和感染率的提升。

云主机成为挖取门罗币、以利币等数字货币的主要利用对象，“云挖矿”的悄然兴起。网络犯罪分子大肆利用挖矿软件盗用消费者和企业的计算机处理能力、占用云端CPU。恶意挖矿技术提升明显，产业也趋于成熟，恶意挖矿家族通过相互之间的合作使受害计算机和网络设备的价值被更大程度压榨，给安全从业者带来更大挑战。同时，越来越多的恶意挖矿软件被安装在网络和物联网设备上，影响设备性能的同时，也易形成僵尸网络，对整个互联网的安全构成了极大的威胁。

数据的重要价值越发凸显，数据已经成为各方争相抢夺的战略型资源，信息泄露事件呈现常态化，企业对数据的流向和使用权限监管薄弱，导致目前数据被第三方插件滥用的情况十分严重。信息泄露令企业面临巨额赔偿，并威胁到个人财产安全和生活稳定等。随着全球信息化程度的日益提高，全社会对网络和数字化技术的依赖，这一状况仍有可能加剧。

由于缺乏对于软件供应链的安全审核能力，供应链污染成为安全领域面临的一个较为严峻问题，它突破了安全厂商的签名证书体系。对于相对严密、难于攻破的系统和环境，不法分子往往会在其供应链上寻找出口，攻击形式也是多种多样。随着移动互联网的发展，万物互联的未来逐渐清晰，智能设备的生产过程中通常有大量第三方的参与，而这些第三方由于发展迅速导致能力缺失，往往存在开发质量存疑、安全性能无法保障等诸多问题。作为目前最危险和有效的感染途径之一，供应链攻击将被应用在更多场景。

移动互联网应用形态更加丰富，各类APP已经全面渗透到所有互联网业态，移动互联网生态环境日益复杂，与移动互联网相关的新型网络违法犯罪日益突出。其恶意行为已从针对移动终端的系统破坏、恶意扣费、资费消耗等形式，逐步向强制推广、风险传播、越权收集等行为转变。针对移动APP领域存在的乱象，公安部深入推进“净网2019”专项行动，全面加强APP安全管理工作，多次开展APP违法违规收集使用个人信息专项治理工作，整改安全风险、隐患、威胁，依法查处违法违规企业，下架不实名、违法违规或安全问题突出的APP，取得了显著效果。

从明确提出“没有网络安全就没有国家安全”，到突出强调“树立正确的网络安全观”，再到明确要求“全面贯彻落实总体国家安全观”，党的十八大以来，以习近平同志为核心的党中央高度重视网络安全工作，就做好网络安全工作提出明确要求，为筑牢国家网络安全屏障、推进网络强国建设提供了根本遵循。近年来，我国高度重视互联网安全，在加强互联网安全管理、打击网络违法犯罪、维护网络安全、促进国际交流等方面做了大量积极有效的工作，有力保障了互联网健康有序发展，切实保护了广大网民的合法权益。

 

网 址：Http://www.cverc.org.cn
电　　话：022-66211488/66211489/66211490
传　　真：022-66211155
电子邮件：contact@cverc.org.cn