最新消息 7 月 21 日消息 今日国家计算机网络应急技术处理协调中心（CNCERT/CC）编写的《2020 年中国互联网网络安全报告》正式发布。该中心自从 2008 年起，便持续编写发布中国互联网网络安全年度报告，依托 CNCERT 多年来从事网络安全监测、预警和应急处置等工作的实际情况，对我国互联网网络安全状况进行总体判断和趋势分析，具有重要的参考价值。

《2020 年中国互联网网络安全报告》 汇总分析了 CNCERT/CC 自有网络安全监测数据和 CNCERT/CC 网络安全应急服务支撑单位报送的数据，具有鲜明的行业特色和重要的参考价值，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中，本报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS 攻击监测、 信息安全漏洞通报与处置、网络安全事件接收与处置等情况进行 深入细致的分析，并对 2020 年的典型网络安全事件进行专题介 绍。此外，本报告还对网络安全组织发展情况和 CNCERT/CC 举办的重要网络安全会议和活动等进行了阶段性总结。最后，本报告对 2021 年网络安全关注方向进行预测。

具体来看，2020 年，CNCERT/CC 协调处置各类网络安全事件约 万起，同比减少 %。据抽样监测发现，我国被植入后门网站、被篡改网站等数量均有所减少， 其中被植入后门的网站数量同比减少 %，境内政府网站被植入后门的数量大幅 下降，同比减少 %；被篡改的网站数量同比减少 %。

报告显示，CNCERT/C 2020 年全年捕获勒索病毒软件 万余个，较 2019 年同比增长 %。近年来，勒索病毒逐渐从“广撒网”转向定向攻击，表现出更强的针对性， 攻击目标主要是大型高价值机构。同时，勒索病毒的技术手段不断升级，利用漏洞 入侵过程以及随后的内网横向移动过程的自动化、集成化、模块化、组织化特点愈 发明显，攻击技术呈现快速升级趋势。勒索方式持续升级，勒索团伙将被加密文件 窃取回传，在网站或暗网数据泄露站点上公布部分或全部文件，以威胁受害者缴纳 赎金，例如我国某互联网公司就曾遭受来自勒索团伙 Maze 实施的此类攻击。

最新消息了解到，报告还表示，正规平台上恶意 App 数量逐年呈下降趋势， 仿冒 App 已难以通过正规平台上架和传播，转而采用一些新的传播方式。一些不法分子制作仿冒 App 并通过分发平台生成二维码或下载链接，采取“定向投递”等方式，通过短信、社交工具等向目标人群发送二维码或下载链接，诱骗受害人下载安装。同时，还综合运用下载链接多次跳转、域名随机变化、泛域名解析等多种技术手段，规避检测。当某个仿冒 App 下载链接被处置后，立即生成新的传播链接，以达到规避检测的目的，增加了治理难度。

报告目录如下:

《2020 年中国互联网网络安全报告》原文共 248 页，以下为下载链接:点击打开