黨政機關網絡要警惕頻繁DDoS攻擊

黨政機關網絡要警惕頻繁DDoS攻擊

本報訊記者程紅琳報道國家計算機網絡應急技術處理協調中心（以下簡稱“CNCERT/CC”）日前發布《2019年中國互聯網網絡安全報告》（以下簡稱《報告》），指出黨政機關、關鍵信息基礎設施等重要單位防護能力顯著增強。

《報告》指出，2019年，我國黨政機關、關鍵信息基礎設施運營單位的信息系統頻繁遭受DDoS攻擊，大部分單位通過部署防護設備或購買云防護服務等措施加強自身防護能力。CNCERT/CC跟蹤發現的某黑客組織2019年對我國300余個政府網站發起了1000余次DDoS攻擊，在初期其攻擊可導致80.0%以上的攻擊目標網站正常服務受到不同程度影響，但后期其攻擊已無法對攻擊目標網站帶來實質傷害，說明被攻擊單位的防護能力已得到大幅提升。

除DDoS攻擊外，《報告》顯示，2019年CNCERT/CC監測到重要黨政機關部門遭受釣魚郵件攻擊數量達56萬多次，月均4.6萬余次。例如“海蓮花”組織利用境外代理服務器為跳板，持續對我國黨政機關和重要行業發起釣魚郵件攻擊，被攻擊單位涉及數十個重要行業、近百個單位和數百個目標。隨著近年來APT攻擊手段的不斷披露和網絡安全知識的宣傳普及，我國重要行業部門對釣魚郵件防范意識不斷提高。通過比對釣魚郵件攻擊目標與最終被控目標，發現90.0%以上的魚叉釣魚郵件可以被用戶識別發現。

《報告》還顯示，2019年，我國持續遭受來自“方程式組織”“海蓮花”“黑店”“白金”等30余個APT組織的網絡竊密攻擊，國家網絡空間安全受到嚴重威脅。境外APT組織不僅攻擊我國黨政機關、國防軍工和科研院所，還進一步向軍民融合、“一帶一路”、基礎行業、物聯網和供應鏈等領域擴展延伸，電信、外交、能源、商務、金融、軍工、海洋等領域成為境外APT組織重點攻擊對象。據介紹，APT攻擊在我國重大活動和敏感時期更為猖獗頻繁。境外APT組織習慣使用當下熱點時事或與攻擊目標工作相關的內容作為郵件主題，特別是瞄準我國重要攻擊目標，持續反復進行滲透和橫向擴展攻擊，并在我國重大活動和敏感時期異常活躍。“蔓靈花”組織就重點圍繞我國2019年全國“兩會”、新中國成立70周年等重大活動，大幅擴充攻擊竊密武器庫，利用數十個郵箱發送釣魚郵件并攻擊了近百個目標，向多臺重要主機植入了攻擊竊密武器，對我國黨政機關、能源機構等重要信息系統實施大規模定向攻擊。

本報擁有此文版權，若需轉載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。