关于国家计算机网络应急技术 处理协调中心 国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文 简称是“CNCERT” 或“CNCERT/CC”），成立于 2001 年 8 月，为非政府 非盈利的网络安全技术中心，是中国计算机网络应急处理体系中的牵头单位。 作为国家级应急中心，CNCERT/CC 的主要职责是：“积极预防、及时发现、 m o 快速响应、力保恢复”的方针，开展互联网网络安全事件的预防、发现、预警和协 调处置等工作，维护国家公共互联网安全，保障关键信息基础设施的安全运行。 c . 5 CNCERT/CC 的业务范围及能力如下。 事件发现。CNCERT/CC 依托公共互联网网络安全监测平台开展对基础信息 网络、金融证券等重要信息系统、移动互联网服务提供商、增值电信企业等安全事 b u 件的自主监测。同时还通过与国内外合作伙伴进行数据和信息共享，以及通过热线 h t i g 电话、传真、电子邮件、网站等接收国内外用户的网络安全事件报告等多种渠道发 现网络攻击威胁和网络安全事件。 预警通报。CNCERT/CC 依托对丰富数据资源的综合分析和多渠道的信息获 取实现网络安全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的 态势分析等，为用户单位提供互联网网络安全态势信息通报、网络安全技术和资源 信息共享等服务。 应急处置。对于自主发现和接收到的危害较大的事件报告，CNCERT/CC 及 时响应并积极协调处置，重点处置的事件包括：影响互联网运行安全的事件，波及 较大范围互联网用户的事件， 涉及重要政府部门和重要信息系统的事件，用户投诉 造成较大影响的事件，以及境外国家级应急组织投诉的各类网络安全事件等。 测试评估。作为网络安全检测、评估的专业机构，按照“支撑监管，服务社会” 的原则，以科学的方法、规范的程序、公正的态度、独立的判断，按照相关标准为 政府部门、企事业单位提供安全评测服务。CNCERT/CC 还组织通信网络安全相 关标准制定，参与电信网和互联网安全防护系列标准的编制等。 CNCERT/CC 的主要合作体系如下。 国内合作。作为中国计算机网络应急处理体系中的牵头单位，CNCERT/CC 通过组织网络安全企业、学校、社会组织和研究机构，协调骨干网络运营单位、域 名服务机构和其他应急组织等，构建中国互联网安全应急体系，共同处理各类互联 网重大网络安全事件。 CNCERT/CC 积极发挥行业联动合力，发起成立了国家信息安全漏洞共享平 台（CNVD）、中国反网络病毒联盟（ANVA）和中国互联网网络安全威胁治理联 盟（CCTGA），与国内的基础电信企业、增值电信企业、域名注册服务机构、网 络安全服务厂商等建立漏洞信息共享、网络病毒防范、威胁治理和情报共享等工作 m o 机制，加强网络安全信息共享和技术合作。 CNCERT/CC 通 过 公 开 选 拔 方 式， 选 择 部 分 在 中 国 境 内 从 事 公 共 互 联 网 c . 5 网 络 安 全 服 务 的 机 构 作 为“CNCERT/CC 网 络 安 全 应 急 服 务 支 撑 单 位”。 在 CNCERT/CC 的统一协调与指导下，各应急服务支撑单位共同参与中国互联网安 b u 全事件的应急处理工作，维护公共互联网网络安全。目前，CNCERT/CC 共有 10 家国家级应急服务支撑单位和 51 家省级应急服务支撑单位。 h t i g 国际合作。CNCERT/CC 积极开展国际合作，致力于构建跨境网络安全事件 的快速响应和协调 处置机制，是国际著名网络安全合作组织 FIRST 的正式成员， 以及亚太应急组织 APCERT 的发起者 之一。截至 2018 年年底，CNCERT/CC 已与 76 个国家和地区的 233 个组织建立了“CNCERT/CC 国际合作伙伴”关系， 与其中的 31 个组织签订了网络安全合作协议。CNCERT 还积极参加亚太经合组织、 国际电联、上合组织、东盟、金砖等政府层面国际和区域组织的网络安全相关工作。 联系方式 CNCERT/CC 建立了 7×24 小时的网络安全事件投诉机制，国内外用户可通过网站、电子邮件、热线电话、传真， 4 种主要渠道向 CNCERT/CC 投诉网络安全事件。此外，CNCERT/CC 通过网站和微信公众号发布网络安全相关信息。 网 址 ： https://www.cert.org.cn 电 子 邮 件 ： [email protected] 热 线 电 话 ： +86 10 82990999（中文） +86 10 82991000（English） 传 真 ： +86 10 82990399 微信公众号： CNCERTCC 2018 年中国互联网网络安全报告 国家计算机网络应急技术处理协调中心 著 b u c . 5 h t i g 人 民 邮 电 出 版 社 北 京 m o 内　　容　　提　　要 m o 本书是国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文缩写 为“CNCERT”或“CNCERT/CC”）发布的2018年中国互联网网络安全年报。本书汇总分析了国家互 c . 5 联网应急中心自有网络安全监测数据和CNCERT/CC网络安全应急服务支撑单位报送的数据，具有重 要的参考价值，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件 案例详解等多个方面。其中，本书对计算机恶意程序传播和活动、移动互联网恶意程序传播和活 b u 动、网站安全监测、DDoS攻击监测、安全漏洞通报与处置、网络安全事件接收与处理等情况进行 深入细致的分析，并对典型网络安全事件做专题分析。此外，本书对2018年网络安全组织发展和 CNCERT/CC举办的重要网络安全活动做了阶段性总结并预测2019年网络安全热点问题。 h t i g 本书内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际 情况，对我国互联网网络安全状况进行总体判断和趋势分析，可以为政府部门提供监管支撑，为 互联网企业提供运行管理技术支持，向社会公众普及互联网网络安全知识，提高全社会、全民的 网络安全意识。 2018年中国互联网网络安全报告　　 ◆ 著 国家计算机网络应急技术处理协调中心 责任编辑 牛晓敏 责任印制 彭志环 ◆ 人民邮电出版社出版发行 北京市丰台区成寿寺路11号 邮编 100164 网址 http://www.ptpress.com.cn  印刷 电子邮件 ◆ 开本：710×1000 印张：13 字数：273千字 [email protected] 1/16 2019年7月第1版 2019年7月北京第1次印刷 ISBN 978-7-115-51480-6 定价：89.00元 读者服务热线：（010）81055488 印装质量热线：（010）81055316 反盗版热线：（010）81055315 广告经营许可证：京东工商广字20170147号 《2018 年中国互联网网络安全报告》 编委会 m o c . 5 主 　 　 编 李湘宁 副 主 编 卢　卫 严寒冰 b u 执 行 编 委 丁　丽　郭　晶　王适文 h t i g 编 　 　 委 贾子骁　张　帅　饶　毓　何能强　徐　原 王小群　陈　阳　朱　天　韩志辉　肖崇蕙 姚　力　徐　剑　张　腾　高　胜　朱芸茜 摆　亮　毛洪亮 前言 FOREWORD 信息技术广泛应用和网络空间兴起发展，极大促进经济社会 繁荣进步，同时也带来新的安全风险和挑战。网络空间安全（以 下简称网络安全） 事关人类共同利益，事关世界和平与发展，事 m o 关各国国家安全。国家计算机网络应急技术处理协调中心（简称 c . 5 “国家互联网应急中心”，英文缩写为“CNCERT”或“CNCERT/ CC”）作为非政府非营利的网络安全技术中心，是中国计算机 网络应急处理体系中的牵头单位。 b u 作为国家级应急中心，CNCERT/CC 的主要职责是：按照“积 极预防、及时发现、快速响应、力保恢复”的方针，开展互联网 h t i g 网络安全事件的预防、发现、预警和协调处置等工作，维护国家 公共互联网安全，保障基础信息网络和重要信息系统的安全运行， 开展以互联网金融为代表的“互联网 +”融合产业的相关安全监 测工作。 历经近 20 年的实践，CNCERT/CC 已形成多种渠道的网 络攻击威胁和安全事件发现能力，与国内外数百个机构和部门建 立网络安全信息通报和事件处置协作机制，依托所掌握的丰富数 据资源和信息实现对网络安全威胁和宏观态势的分析预警，在维 护我国公共互联网环境安全、保障基础信息网络和网上重要信息 系统安全运行、保护互联网用户上网安全、宣传网络安全防护意 识和知识等方面起到重要作用。 自 2004 年 起， 国 家 互 联 网 应 急 中 心 根 据 工 作 中 受 理、 监测和处置的网络攻击事件和安全威胁信息，每年撰写和发布 《CNCERT/CC 网络安全工作报告》，为相关部门和社会公众 前言 了解国家网络安全状况和发展趋势提供参考。2008 年，在收录、 统计网络安全工作情况和数据的基础上，《CNCERT/CC 网络 安全工作报告》正式更名为《中国互联网网络安全报告》。自 2010 年起，国家互联网应急中心精心编制 并公开发布年度互联 网网络安全态势报告，受到社会各界的广泛关注。 《2018 年中国互联网网络安全报告》汇总分析了国家互联 网应急中心自有网络安全监测数据和 CNCERT/CC 网络安全应 m o 急服务支撑单位报送的数据，内容涵盖我国互联网网络安全态势 c . 5 分析、网络安全监测数据分析、网络安全事件案例详解等多个方 面。其中，报告对计算机恶意程序传播和活动、移动互联网恶意 程序传播和活动、网站安全监测、DDoS 攻击监测、安全漏洞预 b u 警与处置、网络安全事件接收与处理等情况进行深入细致的分析， 并对 2018 年的典型网络安全事件进行专题介绍。 h t i g 此外，该报告对 2018 年网络安全组织发展和 CNCERT/CC 举 办的重要网络安全活动等做了阶段性总结。最后，报告对 2019 年网络安全热点问题进行预测。 特别说明： 1）本书电子版可以从 CNCERT/CC 官方网站（https://www.cert.org. cn）免费