关于国家计算机网络应急技术 处理协调中心 国家计算机网络应急技术处理协调中心（中文简称“国家互联网应急中心”， 英文缩写“CNCERT”或“CNCERT/CC”），成立于 2001 年 8 月，为非政府 非盈利的网络安全技术中心，是中国计算机网络应急技术处理体系中的牵头单位。 作为国家级应急中心，CNCERT/CC 的主要职责是：按照“积极预防、及时发现、 m o 快速响应、力保恢复”的方针，开展互联网网络安全事件的预防、发现、预警和协 调处置等工作，维护国家公共互联网安全，保障关键信息基础设施的安全运行。 c . 5 CNCERT/CC 的业务范围及能力如下。 事件发现。CNCERT/CC 依托公共互联网网络安全监测平台开展对基础信息 网络、金融证券等重要信息系统、移动互联网服务提供商、增值电信企业等安全事 b u 件的自主监测。同时还通过与国内外合作伙伴进行数据和信息共享，以及通过热线 h t i g 电话、传真、电子邮箱、网站等接收国内外用户的网络安全事件报告等多种渠道发 现网络攻击威胁和网络安全事件。 预警通报。CNCERT/CC 依托对丰富数据资源的综合分析和多渠道的信息获 取实现网络安全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的 态势分析等，为用户单位提供互联网网络安全态势信息通报、网络安全技术和资源 信息共享等服务。 应急处置。对于自主发现和接收到的危害较大的事件报告，CNCERT/CC 及 时响应并积极协调处置，重点处置的事件包括：影响互联网运行安全的事件，波及 较大范围互联网用户的事件，涉及重要政府部门和重要信息系统的事件，用户投诉 造成较大影响的事件，以及境外国家级应急组织投诉的各类网络安全事件等。 测试评估。作为网络安全检测、评估的专业机构，按照“支撑监管，服务社会” 的原则，以科学的方法、规范的程序、公正的态度、独立的判断，按照相关标准为 政府部门、企事业单位提供安全评测服务。CNCERT/CC 还组织通信网络安全相 关标准制定，参与电信网和互联网安全防护系列标准的编制等。 CNCERT/CC 的主要合作体系如下。 国内合作。作为中国计算机网络应急技术处理体系中的牵头单位，CNCERT/CC 通过组织网络安全企业、学校、社会组织和研究机构，协调骨干网络运营单位、域 名服务机构和其他应急组织等，构建中国互联网安全应急体系，共同处理各类互联 网重大网络安全事件。CNCERT/CC 积极发挥行业联动合力，发起成立了国家信 息安全漏洞共享平台（CNVD）、中国反网络病毒联盟（ANVA）和中国互联网 网络安全威胁治理联盟（CCTGA），与国内的基础电信企业、增值电信企业、域 名注册服务机构、网络安全服务厂商等建立漏洞信息共享、网络病毒防范、威胁治 理和情报共享等工作机制，加强网络安全信息共享和技术合作。CNCERT/CC 通 m o 过公开选拔方式，选择部分在中国境内从事公共互联网网络安全服务的机构作为 “CNCERT/CC 网络安全应急服务支撑单位”。在 CNCERT/CC 的统一协调与 c . 5 指导下，各应急服务支撑单位共同参与中国互联网安全事件的应急处理工作，维护 公共互联网网络安全。目前，CNCERT/CC 共有 103 家应急服务支撑单位，其中 b u 国家级 11 家，省级 69 家，反网络诈骗领域 5 家，工业控制领域 18 家。 国际合作。CNCERT/CC 积极开展国际合作，致力于构建跨境网络安全事件 h t i g 的快速响应和协调处置机制，是国际著名网络安全合作组织 FIRST 的正式成员，以 及亚太应急组织 APCERT 的发起者之一。截至 2019 年年底，CNCERT/CC 已与 78 个国家和地区的 260 个组织建立了“CNCERT/CC 国际合作伙伴”关系，与其 中的 31 个组织签订了网络安全合作协议。CNCERT/CC 还积极参加亚太经合组织、 国际电联、上合组织、东盟、金砖等政府层面国际和区域组织的网络安全相关工作。 联系方式 CNCERT/CC 建立了 7×24 小时的网络安全事件投诉机制，国内外用户可通过网站、电子邮箱、热线电话、传真， 4 种主要渠道向 CNCERT/CC 投诉网络安全事件。此外，CNCERT/CC 通过网站和微信公众号发布网络安全相关信息。 网 址 ： https://www.cert.org.cn 电 子 邮 箱 ： [email protected] 热 线 电 话 ： +86 10 82990999（中文） +86 10 82991000（English） 传 真 ： +86 10 82990399 微信公众号： CNCERTCC 年 年 中国互联网 c . 5 网络安全报告 b u 国家计算机网络应急技术处理协调中心 h t i g 人 民 邮 电 出 版 社 北 京 m o 著 内　　容　　提　　要 m o 本报告是国家计算机网络应急技术处理协调中心（CNCERT/CC）发布的2019年中国互联网网 络安全年报。本报告汇总分析了CNCERT/CC 自有网络安全监测数据和CNCERT/CC网络安全应急服 c . 5 务支撑单位报送的数据，具有重要的参考价值，内容涵盖我国互联网网络安全态势分析、网络 安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中，报 告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、D D o S攻击 监测、安全漏洞预警与处置、网络安全事件接收与处理等情况进行深入细致的分析，并对2019 b u 年的典型网络安全事件进行专题介绍。此外，报告对国内网络安全组织发展情况和CNCERT/CC举 办的国内外重要活动等进行了总结。最后，报告对2020年网络安全热点问题进行预测。 h t i g 本报告内容依托国家计算机网络应急技术处理协调中心多年来从事网络安全监测、预警和应 急处置等工作的实际情况，对我国互联网网络安全状况进行总体判断和趋势分析，可以为主管部 门提供监管支撑，为企事业单位提供运行管理技术支持，向社会公众普及互联网网络安全知识， 提高全社会、全民的网络安全意识。 2019年中国互联网网络安全报告　　 ◆ 著 国家计算机网络应急技术处理协调中心 责任编辑 牛晓敏 责任印制 彭志环 ◆ 人民邮电出版社出版发行 北京市丰台区成寿寺路11号 邮编 100164 网址 http://www.ptpress.com.cn  印刷 电子邮箱 ◆ 开本：710×1000 印张：16 字数：410千字 [email protected] 1/16 2020年7月第1版 2020年7月北京第1次印刷 ISBN xxx-x-xxx-xxxxxx-x 定价：89.00元 读者服务热线：（010）81055488 印装质量热线：（010）81055316 反盗版热线：（010）81055315 广告经营许可证：京东工商广登字20170147号 《2019 年中国互联网网络安全报告》 编委会 m o c . 5 主 　 　 编 李湘宁 副 主 编 卢　卫 严寒冰 b u 执 行 编 委 丁　丽　李志辉　郭　晶　杨欢欢 h t i g 编 　 　 委 王小群　王适文　张宇鹏　贾子骁 何能强　徐　剑　韩志辉　张　帅 徐　原　肖崇蕙　姚　力　吕志泉 朱芸茜　刘中金　窦　禹　王一宇 苏沐冉 前言 FOREWORD 信息技术广泛应用和网络空间兴起发展，极大促进经济社会 繁荣进步，同时也带来新的安全风险和挑战。网络安全事关人类 共同利益，事关世界和平与发展，事关各国国家安全。国家计算 m o 机网络应急技术处理协调中心（中文简称“国家互联网应急中心”， c . 5 英文缩写为“CNCERT”或“CNCERT/CC”）作为非政府非 营利的网络安全技术中心，是我国网络安全应急体系的核心技术 协调机构。 b u 作为国家级应急中心，CNCERT/CC 的主要职责是：按照“积 极预防、及时发现、快速响应、力保恢复”的方针，开展互联网网 h t i g 络安全事件的预防、发现、预警和协调处置等工作，维护国家公共 互联网安全，保障关键信息基础设施的安全运行，开展以互联网金 融为代表的“互联网 +”融合产业的相关安全监测工作。 历经 20 年的实践，CNCERT/CC 已形成多种渠道的网络 攻击威胁和安全事件发现能力，与国内外数百个机构和部门建立 网络安全信息通报和事件处置协作机制，依托所掌握的丰富的数 据资源和信息实现对网络安全威胁和宏观态势的分析预警，在维 护我国公共互联网环境安全，保障关键信息基础设施安全运行， 保护互联网用户上网安全，宣传网络安全防护意识和知识等方面 起到重要作用。 自 2004 年起，CNCERT/CC 根据工作中受理、监测和处 置的网络攻击事件和安全威胁信息，每年撰写和发布《CNCERT/CC 网络安全工作报告》，为相关部门和社会公众了解国家网络安 全状况和发展趋势提供参考。2008 年，在进一步丰富了网络安 前言 全工作情况和数据的基础上，《CNCERT/CC 网络安全工作报 告》正式更名为《中国互联网网络安全报告》。自 2010 年起， CNCERT/CC 精心编制并公开发布年度互联网网络安全态势报 告，受到社会各界的广泛关注。 《2019 年 中 国 互 联 网 网 络 安 全 报 告 》 汇 总 分 析 了 CNCERT/CC 自有网络安全监测数据和 CNCERT/CC 网络安 全应急服务支撑单位报送的数据，具有重要的参考价值，内容涵 m o 盖我国互联网网络安全态势分析、网络安全监测数据分析、网络 c . 5 安全事件案例详解、网络安全政策和技术动态等多个方面。其 中，报告对计算机恶意程序传播和活动、移动互联网恶意程序传 播和活动、网站安全监测、DDoS 攻击监测、安全漏洞预警与处 b u 置、网络安全事件接收与处理等情况进行深入细致的分析，并对 2019 年的典型网络安全事件进行专题介绍。此外，报告对国内 h t i g 网络安全组织发展情况和 CNCERT/CC 举办的国内外重要活动 等进行了总结。最后，报告对 2020 年网络安全热点问题进行预测。 特别说明： 1）本报告电子版可以在 CNCERT/CC 官方网站（https://www.cert.org. cn）免费