1. 首页
2. 新闻资讯
3. 安全资讯
4. 网络安全态势报告：个人信息和数据泄露风险严峻

网络安全态势报告：个人信息和数据泄露风险严峻

发布日期：2019-08-16

《2019年上半年我国互联网网络安全态势》发布，报告显示，2019年上半年，我国基础网络运行总体平稳，未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与挑战。

据了解，国家互联网应急中心(以下简称“CNCERT”)从恶意程序、漏洞隐患、移动互联网安全、网站安全以及云平台安全、工业系统安全、互联网金融安全等方面，对我国互联网网络安全环境开展宏观监测。

报告显示，2019 年上半年，CNCERT 通过自主捕获和厂商交换获得移动互联网恶意程序数量103万余个，同比减少27.2%。通过对恶意程序的恶意行为统计发现，排名前三的分别为资费消耗类、流氓行为类和恶意扣费类，占比分别为35.7%、27.1%和15.7%。

另外，2019年上半年以来，我国以移动互联网为载体的虚假贷款APP 或网站达1.5万个，在此类虚假贷款APP 或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户数量超过90万。大量受害用户在诈骗平台支付了上万元的所谓“担保费”、“手续费”费用，经济利益受到实质损害。

联网智能设备恶意程序控制服务器IP 地址约1.9万个，同比上升11.2%；被控联网智能设备IP 地址约242万个，其中位于我国境内的IP 地址近90万个(占比37.1%)，同比下降12.9%；通过控制联网智能设备发起DDoS攻击次数日均约2,118起。

据统计，我国境内应用商店数量已超过200家，上架应用近500万款，下载总量超过万亿次，发展势头迅猛。与此同时，移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题十分突出，广大网民对此反应强烈。

CNCERT监测分析发现，在目前下载量较大的千余款移动APP 中，每款应用平均申请25项权限，其中申请了与业务无关的拨打电话权限的APP数量占比超过30%；每款应用平均收集20项个人信息和设备信息，包括社交、出行、招聘、办公、影音等；大量APP存在探测其他APP 或读写用户设备文件等异常行为，对用户的个人信息安全造成潜在安全威胁。

据报道，为保障个人信息安全，维护广大网民合法权益，中央网信办、工业和信息化部、公安部、市场监管总局决定，2019年在全国范围组织开展APP违法违规收集使用个人信息专项治理，组织开展移动应用专项评估。专项治理工作启动以来，多项成果文件向社会发布，包括《百款常用APP 强制开启权限情况通报》、《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》、《APP 违法违规收集使用个人信息行为认定办法》等，有效指导APP 运营者加强个人信息保护，规范市场秩序。

对于数据保护，从我们自身日常生活中也有很多数据泄露的危险，那我们应该如何去避免？

定期对电脑进行杀毒清理，防止电脑中木马、病毒，及时更新杀毒软件。注册网上账号时，不需要填的不填，不随便在非HTTPS的网站上注册信息，不随意点开弹窗，以免中毒。设定适当的转账额度;更换手机号码时，应该及时将银行绑定的手机号进行更改;开通短信通知，以便资金有异常变动时得到及时的通知。很多免费WiFi，都有泄露自己的个人信息的可能，尽量不要使用陌生WiFi。

转自国家互联网应急中心官网

标签： 网络安全报告

上一篇：为什么要全面普及HTTPS？

下一篇：6种邮件安全方法，确保下半年年邮件安全

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件