2018山东网络安全报告：移动互联网应用安全等问题凸显

 《2018年山东省互联网网络安全报告》(以下简称《报告》)在济南发布。《报告》显示，未来网络安全威胁治理工作任重道远，存在APT攻击将持续活跃、网页篡改针对性将越来越强、新技术带来的安全问题日趋严重、物联网恶意软件不断更新升级等安全问题。

《报告》由中共山东省委网络安全和信息化委员会办公室、山东省通信管理局、国家计算机网络与信息安全管理中心山东分中心联合发布。

国家计算机网络与信息安全管理中心山东分中心副主任兼总工程师赵煜解读《报告》时表示，2018年，全年未发生大规模病毒爆发、基础网络瘫痪等重大事件，恶意程序感染、网页篡改、网站后门等传统安全问题得到有效控制。“APT、DDoS、网络勒索等攻击行为破坏力不断增强，数据泄露规模、影响面持续扩大，网络安全威胁治理工作任重道远。”

2018山东监测信息泄露事件19起

数据泄露仍将对网络安全造成巨大挑战

“2018年数据安全形势严峻，多次发生大量数据泄露事故，给网民人身和财产安全带来巨大威胁。”赵煜表示，2018年山东监测发现信息泄露事件19起，由于发现和处置及时，虽未在网络上造成较大影响，但其中某机构网站和某技术人员管理服务平台泄露超过千万条数据，涉及个人姓名、身份证和联系方式等信息。

2018年，我国境内发生数起信息泄漏事件，主要分布在物流、酒店、人力资源等行业。“层出不穷的数据泄露事件，这不仅给网络安全行业敲响了警钟，也督促数据运营单位加大对数据安全尤其是个人隐私数据安全保障的投入。”赵煜表示，预计2019年数据泄露问题仍将对网络安全造成巨大挑战。

移动互联网恶意程序呈爆炸式增长

2018监测活跃移动恶意样本3498款

《报告》显示，2018年监测发现省内活跃移动恶意样本共3498款，绝大多数恶意程序均存在窃取用户信息、发送垃圾信息、推送广告和欺诈信息等恶意行为。

赵煜表示，随着移动互联网技术快速发展，移动互联网的安全问题凸显，恶意扣费、信息窃取、诱骗欺诈等各种类型恶意程序呈爆炸式增长。“我们联合多家应用商店和云平台服务商持续加大监测和处置力度，全年共组织上报1300余个APP到国家监测平台，并对其中存在恶意行为的APP进行下架处理。”

工业网络安全形势不容乐观

需提高警惕、引起重视

“随着工业互联网、工业控制系统的发展和应用，安全问题逐渐凸显，针对特定工业系统的定向攻击越来越多，工业互联网安全漏洞数量不断增长，严重可引发设备远程控制、敏感信息泄露等安全风险。”赵煜表示。

报告显示，2018年，我省虽然未发生针对工业互联网平台设备特别是关键信息基础设施的重大网络安全事件，但存在潜在风险需提高警惕、引起重视。“省内工业网络安全形势不容乐观，安全事件和风险隐患呈高发态势：某工业互联网平台所属服务器被境外长期控制而无法及时感知处置;省内多家水资源处理平台存在安全隐患直接导致控制单元可被远程操作;面向重要应用场景的联网摄像头弱口令问题成为常态。”

同时，《报告》还发布2019年互联网网络安全趋势预测：APT攻击将持续活跃，挖矿、勒索病毒呈一体化、自动化传播趋势，网页篡改针对性将越来越强，数据泄露仍将无处不在，新技术带来的安全问题日趋严重，物联网恶意软件不断更新升级。