2016年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告

1 2016年網(wǎng)絡(luò)安全狀況綜述
1．1 2016年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析
1．1．1木馬和僵尸網(wǎng)絡(luò)
1．1．2移動(dòng)互聯(lián)網(wǎng)安全
1．1．3拒絕服務(wù)攻擊
1．1．4安全漏洞
1．1．5網(wǎng)站安全
1．2 2016年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況
1．2．1 域名系統(tǒng)安全狀況良好，防攻擊能力明顯上升
1．2．2 針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全攻擊日益增多，多起重要工業(yè)控制系統(tǒng)安全事件應(yīng)引起重視
1．2．3 高級(jí)持續(xù)性威脅常態(tài)化，我國(guó)面臨的攻擊威脅尤為嚴(yán)重
1．2．4 大量聯(lián)網(wǎng)智能設(shè)備遭惡意程序攻擊形成僵尸網(wǎng)絡(luò)，被用于發(fā)起大流量DDoS攻擊
1．2．5 網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露屢見不鮮，“衍生災(zāi)害”嚴(yán)重
1．2．6 移動(dòng)互聯(lián)網(wǎng)惡意程序趨利性更加明確，移動(dòng)互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈已經(jīng)成熟
1．2．7 敲詐勒索軟件肆虐，嚴(yán)重威脅本地?cái)?shù)據(jù)和智能設(shè)備安全
1．3 數(shù)據(jù)導(dǎo)讀
2 網(wǎng)絡(luò)安全專題分析\t
2．1 2016年IoT設(shè)備漏洞專題分析（來源：CNCERT/CC）
2．1．1． IoT設(shè)備漏洞基本情況
2．1．2．IoT設(shè)備漏洞典型案例
2．2 關(guān)于2016年“相冊(cè)”類安卓惡意程序監(jiān)測(cè)處置情況的通報(bào)（來源：CNCERT/CC）
2．2．1 惡意程序行為分析
2．2．2 惡意程序傳播情況
2．2．3 惡意程序所用郵箱統(tǒng)計(jì)
2．2．4 惡意程序所用手機(jī)號(hào)碼統(tǒng)計(jì)
2．2．5 處置結(jié)果
2．3 Mirai僵尸網(wǎng)絡(luò)深度分析
2．3．1 Mirai僵尸網(wǎng)絡(luò)感染情況（來源：CNCERT/CC）
2．3．2 Mirai源碼分析（來源：?jiǎn)⒚餍浅焦荆?br />2．3．3 Mirai攻擊案例（來源：奇虎360公司）
2．4 來自南亞次大陸的網(wǎng)絡(luò)攻擊（來源：安天公司）
2．4．1概述
2．4．2白象一代：HangOver的樣本、目標(biāo)與源頭分析
2．4．3白象二代：受害者、漏洞和能力
2．4．4總結(jié)
2．5 Billgates僵尸網(wǎng)絡(luò)中的黑雀現(xiàn)象分析（來源：?jiǎn)⒚餍浅焦荆?br />2．5．1 分析概述
2．5．2 Billgates 僵尸網(wǎng)絡(luò)
2．5．3 黑雀的發(fā)現(xiàn)
2．5．4 原始黑雀
2．5．5 偷梁換柱
2．5．6 螳螂分析
2．5．7 原始黑雀C&C分析
2．5．8 總結(jié)
3 計(jì)算機(jī)惡意程序傳播和活動(dòng)情況\t
3．1　木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)情況
3．1．1 木馬或僵尸程序控制服務(wù)器分析
3．1．2 木馬或僵尸程序受控主機(jī)分析
3．2 “飛客”蠕蟲監(jiān)測(cè)情況
3．3 惡意程序傳播活動(dòng)監(jiān)測(cè)
3．4 通報(bào)成員單位報(bào)送情況
3．4．1 奇虎360公司惡意程序捕獲情況
3．4．2 安天公司報(bào)送的惡意程序情況
3．4．3 綠盟科技公司報(bào)送的惡意程序情況
3．4．4 深信服公司報(bào)送的惡意程序情況
4 移動(dòng)互聯(lián)網(wǎng)惡意程序傳播和活動(dòng)情況
4．1移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)情況
4．2移動(dòng)互聯(lián)網(wǎng)惡意程序傳播活動(dòng)監(jiān)測(cè)
4．3通報(bào)成員單位報(bào)送情況\t
4．3．1奇虎360公司報(bào)送的移動(dòng)互聯(lián)網(wǎng)惡意程序捕獲情況
4．3．2安天公司報(bào)送的移動(dòng)互聯(lián)網(wǎng)惡意程序捕獲情況
4．3．3恒安嘉新公司報(bào)送的移動(dòng)互聯(lián)網(wǎng)惡意程序情況
4．3．4任子行公司報(bào)送的移動(dòng)互聯(lián)網(wǎng)惡意程序捕獲情況
5 網(wǎng)站安全監(jiān)測(cè)情況\t
5．1 網(wǎng)頁篡改情況
5．1．1我國(guó)境內(nèi)網(wǎng)站被篡改總體情況\t
5．1．2我國(guó)境內(nèi)政府網(wǎng)站被篡改情況\t
5．2 網(wǎng)站后門情況
5．3 網(wǎng)頁仿冒情況
5．4 通報(bào)成員單位報(bào)送情況
5．4．1 奇虎360公司網(wǎng)站安全檢測(cè)情況
5．4．2 安恒公司網(wǎng)站安全檢測(cè)情況
5．4．3 東軟公司網(wǎng)站安全檢測(cè)情況
5．4．4 綠盟科技公司網(wǎng)站安全檢測(cè)情況
5．4．5 深信服公司網(wǎng)站安全監(jiān)測(cè)情況
6 信息安全漏洞公告與處置\t
6．1CNVD漏洞收錄情況\t
6．2 CNVD行業(yè)漏洞庫(kù)收錄情況
6．3 漏洞報(bào)送和通報(bào)處置情況
6．4高危漏洞典型案例
7網(wǎng)絡(luò)安全事件接收與處理
7．1　事件接收情況
7．2 事件處理情況
7．3事件處理典型案例
8 網(wǎng)絡(luò)安全信息通報(bào)情況\t
8．1 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)
8．2 行業(yè)外互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息發(fā)布情況
9 國(guó)內(nèi)外網(wǎng)絡(luò)安全監(jiān)管動(dòng)態(tài)\t
9．1 2016年國(guó)內(nèi)網(wǎng)絡(luò)安全監(jiān)管動(dòng)態(tài)\t
9．2 2016年國(guó)外網(wǎng)絡(luò)安全監(jiān)管動(dòng)態(tài)
9．2．1 美洲地區(qū)網(wǎng)絡(luò)安全監(jiān)管動(dòng)態(tài)
9．2．2歐洲地區(qū)網(wǎng)絡(luò)安全監(jiān)管動(dòng)態(tài)
9．2．3 亞洲地區(qū)網(wǎng)絡(luò)安全監(jiān)管動(dòng)態(tài)
9．2．4大洋洲網(wǎng)絡(luò)安全監(jiān)管動(dòng)態(tài)
10 安全組織發(fā)展情況\t
10．1 網(wǎng)絡(luò)安全信息通報(bào)成員單位發(fā)展情況
10．2 CNVD成員發(fā)展情況
10．3 ANVA成員發(fā)展情況
10．4中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟成員發(fā)展情況
10．5 CNCERT/CC應(yīng)急服務(wù)支撐單位
11國(guó)內(nèi)外網(wǎng)絡(luò)安全重要活動(dòng)\t
11．1國(guó)內(nèi)重要網(wǎng)絡(luò)安全會(huì)議和活動(dòng)\t
11．2國(guó)際重要網(wǎng)絡(luò)安全會(huì)議和活動(dòng)
12 2017年網(wǎng)絡(luò)安全熱點(diǎn)問題
13 網(wǎng)絡(luò)安全術(shù)語解釋