【环球网科技记者 林迪】日前,记者从国家互联网应急中心官方网站《2019年上半年我国互联网网络安全态势》上了解到,报告显示,2019年上半年,中国的基本网络运营基本稳定,并没有重大网络安全事件发生了。但是,数据泄露事件和风险,有组织的分布式拒绝服务攻击干扰了中国重要网站的正常运行,并且经常发生鱼叉式网络钓鱼邮件攻击。许多高风险漏洞已经暴露出来。中国的网络空间仍然面临着许多风险和挑战。
据了解,国家互联网应急中心(以下简称“CNCERT”)从恶意程序,漏洞危害,移动互联网安全,网站安全和云平台安全,工业系统安全,互联网金融安全等方面,中国互联网安全环境监测。
据报道,在2019年上半年,CNCERT通过自我捕获和供应商交换获得了超过103万个移动互联网恶意程序,同比下降了27.2%。根据恶意程序恶意行为统计,前三项是关税消费,流氓行为和恶意扣除,分别占35.7%,27.1%和15.7%。
此外,自2019年上半年以来,中国移动互联网上有虚假贷款APP或15,000个网站,并在这类虚假贷款应用或网站上提交了姓名,身份证照片,个人资产证明,银行账户,地址等。拥有个人隐私信息的用户数量超过900,000。大量受害者在诈骗平台上支付了数以万计的所谓“担保费”和“手续费”,经济效益受到严重破坏。
联网智能设备恶意软件控制服务器的IP地址约为19,000,同比增长11.2%;网络智能设备的IP地址约为242万,其中近90万个位于中国(占37.1%)。下降幅度为12.9%;通过控制连接的智能设备发起的DDoS攻击数量每天约为2,118次。
据统计,中国的应用商店数量已超过200家,已申请近500万件。下载总量已超过一万亿,发展势头迅猛。同时,存在移动APP强制授权,过度主张和过度收集个人信息的现象。非法使用个人信息的问题非常突出,大多数网民反响强烈。
CNCERT监控分析发现,在目前数以千计的下载量较大的移动应用中,每个应用平均申请25个权限,其中申请非业务相关呼叫的APP数量超过30%;每个应用程序收集20个个人信息和设备信息,包括社交,旅行,招聘,办公,音频和视频等;大量APP具有异常行为,如检测其他APP或读写用户设备文件,对用户的个人信息安全构成潜在的安全威胁。
根据全球网络技术的上一份报告,为了保护个人信息的安全,维护广大网民的合法权益,中央网络信息办公室,工业和信息化部,公共部安全和市场监督总局决定在2019年全国范围内组织APP违规的收集和使用。特别管理个人信息,组织移动应用的特殊评估。自特别治理工作启动以来,已向公众发布了一些成果文件,包括《百款常用APP 强制开启权限情况通报》,《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,《APP 违法违规收集使用个人信息行为认定办法》等,有效指导APP运营商加强个人信息保护,规范市场秩序。