通文

通信产业网讯 日前，国家互联网应急中心（以下简称“CNCERT”）发布了《2016年我国互联网网络安全态势综述》，数据显示，2016年，移动互联网恶意程序捕获数量、网站后门攻击数量以及安全漏洞收录数量较2015年有所上升，而木马和僵尸网络感染数量、拒绝服务攻击事件数量、网页仿冒和网页篡改页面数量等均有所下降。

2016年，CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量205万余个，较2015年增长39.0%，近7年来持续保持高速增长趋势。按其恶意行为进行分类，前三位分别是流氓行为类、恶意扣费类和资费消耗类，占比分别为61.1%、18.2%和13.6%。

2016年，CNCERT重点对通过短信传播，且具有窃取用户短信和通讯录等恶意行为的“相册”类安卓恶意程序及具有恶意扣费、恶意传播属性的色情软件进行监测，并开展协调处置工作。全年共发现此类恶意程序47316个，累计感染用户超过101万人，用于传播恶意程序的域名6045个，用于接收用户短信和通讯录的恶意邮箱账户7645个，用于接收用户短信的恶意手机号6616个，泄露用户短信和通讯录的邮件222万封，严重危害用户个人信息安全和财产安全。

目前，移动互联网APP传播途径多样，包括应用商店、网盘、云盘和广告宣传等平台，且大量的未备案网站也在提供APP下载服务。2016年，CNCERT累计向141家已备案的应用商店、网盘、云盘的广告宣传等网站运营者通报恶意APP事件8910起，较2015年减少了47.8%。

2016年，CNCERT牵头组织通信行业和安全行业单位，宣布成立了中国互联网网络安全威胁治理联盟，并着力开展分布式拒绝服务攻击（以下简称“DDoS攻击”）防范打击工作。经过协同治理，有效缓解了DDoS攻击的危害，2016年CNCERT监测到1Gbps以上DDoS攻击事件日均452起，比2015年下降60%。

随着智能可穿戴设备、智能家居、智能路由器等终端设备和网络设备的迅速发展和普及利用，针对物联网智能设备的网络攻击事件比例呈上升趋势，部分车联网信息服务商及相关产品存在安全漏洞，可导致车辆、位置及车主信息泄露和车辆被远程控制等安全风险。

近年来，互联网技术的发展极大地方便和丰富了我们的生活和工作，网上购物、网上求职、社交平台、政府服务等平台上充斥着大量的个人详细隐私信息，特别是近年来的网络诈骗案件中，受害人的详细信息都被诈骗分子所掌握，给社会安定带来严重危害。我国在《网络安全法》中對个人信息保护规则、重要数据跨境传输进行了明确规定，预计关于个人信息和重要数据信息保护的详细规范性文件将制定出台，切实落实保护措施。