2016年中国互联网网络安全报告

1 2016年网络安全状况综述
1．1 2016年我国互联网网络安全监测数据分析
1．1．1木马和僵尸网络
1．1．2移动互联网安全
1．1．3拒绝服务攻击
1．1．4安全漏洞
1．1．5网站安全
1．2 2016年我国互联网网络安全状况
1．2．1 域名系统安全状况良好，防攻击能力明显上升
1．2．2 针对工业控制系统的网络安全攻击日益增多，多起重要工业控制系统安全事件应引起重视
1．2．3 高级持续性威胁常态化，我国面临的攻击威胁尤为严重
1．2．4 大量联网智能设备遭恶意程序攻击形成僵尸网络，被用于发起大流量DDoS攻击
1．2．5 网站数据和个人信息泄露屡见不鲜，“衍生灾害”严重
1．2．6 移动互联网恶意程序趋利性更加明确，移动互联网黑色产业链已经成熟
1．2．7 敲诈勒索软件肆虐，严重威胁本地数据和智能设备安全
1．3 数据导读
2 网络安全专题分析\t
2．1 2016年IoT设备漏洞专题分析（来源：CNCERT/CC）
2．1．1． IoT设备漏洞基本情况
2．1．2．IoT设备漏洞典型案例
2．2 关于2016年“相册”类安卓恶意程序监测处置情况的通报（来源：CNCERT/CC）
2．2．1 恶意程序行为分析
2．2．2 恶意程序传播情况
2．2．3 恶意程序所用邮箱统计
2．2．4 恶意程序所用手机号码统计
2．2．5 处置结果
2．3 Mirai僵尸网络深度分析
2．3．1 Mirai僵尸网络感染情况（来源：CNCERT/CC）
2．3．2 Mirai源码分析（来源：启明星辰公司）
2．3．3 Mirai攻击案例（来源：奇虎360公司）
2．4 来自南亚次大陆的网络攻击（来源：安天公司）
2．4．1概述
2．4．2白象一代：HangOver的样本、目标与源头分析
2．4．3白象二代：受害者、漏洞和能力
2．4．4总结
2．5 Billgates僵尸网络中的黑雀现象分析（来源：启明星辰公司）
2．5．1 分析概述
2．5．2 Billgates 僵尸网络
2．5．3 黑雀的发现
2．5．4 原始黑雀
2．5．5 偷梁换柱
2．5．6 螳螂分析
2．5．7 原始黑雀C&C分析
2．5．8 总结
3 计算机恶意程序传播和活动情况\t
3．1　木马和僵尸网络监测情况
3．1．1 木马或僵尸程序控制服务器分析
3．1．2 木马或僵尸程序受控主机分析
3．2 “飞客”蠕虫监测情况
3．3 恶意程序传播活动监测
3．4 通报成员单位报送情况
3．4．1 奇虎360公司恶意程序捕获情况
3．4．2 安天公司报送的恶意程序情况
3．4．3 绿盟科技公司报送的恶意程序情况
3．4．4 深信服公司报送的恶意程序情况
4 移动互联网恶意程序传播和活动情况
4．1移动互联网恶意程序监测情况
4．2移动互联网恶意程序传播活动监测
4．3通报成员单位报送情况\t
4．3．1奇虎360公司报送的移动互联网恶意程序捕获情况
4．3．2安天公司报送的移动互联网恶意程序捕获情况
4．3．3恒安嘉新公司报送的移动互联网恶意程序情况
4．3．4任子行公司报送的移动互联网恶意程序捕获情况
5 网站安全监测情况\t
5．1 网页篡改情况
5．1．1我国境内网站被篡改总体情况\t
5．1．2我国境内政府网站被篡改情况\t
5．2 网站后门情况
5．3 网页仿冒情况
5．4 通报成员单位报送情况
5．4．1 奇虎360公司网站安全检测情况
5．4．2 安恒公司网站安全检测情况
5．4．3 东软公司网站安全检测情况
5．4．4 绿盟科技公司网站安全检测情况
5．4．5 深信服公司网站安全监测情况
6 信息安全漏洞公告与处置\t
6．1CNVD漏洞收录情况\t
6．2 CNVD行业漏洞库收录情况
6．3 漏洞报送和通报处置情况
6．4高危漏洞典型案例
7网络安全事件接收与处理
7．1　事件接收情况
7．2 事件处理情况
7．3事件处理典型案例
8 网络安全信息通报情况\t
8．1 互联网网络安全信息通报
8．2 行业外互联网网络安全信息发布情况
9 国内外网络安全监管动态\t
9．1 2016年国内网络安全监管动态\t
9．2 2016年国外网络安全监管动态
9．2．1 美洲地区网络安全监管动态
9．2．2欧洲地区网络安全监管动态
9．2．3 亚洲地区网络安全监管动态
9．2．4大洋洲网络安全监管动态
10 安全组织发展情况\t
10．1 网络安全信息通报成员单位发展情况
10．2 CNVD成员发展情况
10．3 ANVA成员发展情况
10．4中国互联网网络安全威胁治理联盟成员发展情况
10．5 CNCERT/CC应急服务支撑单位
11国内外网络安全重要活动\t
11．1国内重要网络安全会议和活动\t
11．2国际重要网络安全会议和活动
12 2017年网络安全热点问题
13 网络安全术语解释