5月18日，工信部网络安全管理局发表了一则新闻，汇报了2018年第一季度网络安全威胁态势分析。部分内容节选如下：

依据《公共互联网网络安全威胁监测与处置办法》（以下简称《办法》），按照及时发现、科学认定、有效处置的原则，工业和信息化部组织各省通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等开展网络安全威胁监测与处置工作，2018年第一季度工作情况分析总结如下：

网络安全威胁态势

第一季度共监测网络安全威胁约4541万个，其中电信主管部门收集约216万个，基础电信企业监测约1168万个，网络安全专业机构监测约6万个，重点互联网企业和网络安全企业监测约3151万个。网络安全威胁态势呈现以下四个特点：

（一）底层硬件漏洞波及范围广、修复难度大。

1月3日，英特尔处理器芯片被曝光存在“崩溃”（Meltdown）和“幽灵”（Spectre）两个安全漏洞，该漏洞属于处理器芯片为提升性能而设计的加速机制——“预测执行”（Speculative Execution）和“乱序执行”（Indirect Branch Prediction）所引入的问题，可被攻击者利用越权读取用户敏感数据。几乎所有采用上述加速机制的高速处理器芯片均可能受到该漏洞的影响，使用相关处理器芯片的服务器、个人电脑、移动终端等设备也可能受到影响。与此同时，在修复漏洞时，出现因补丁与系统存在不兼容问题，导致系统性能下降或影响系统稳定性的情况。

（二）共享类移动应用程序涉嫌危害用户信息。

第一季度，发现部分移动应用程序存在未经明示收集使用用户信息、未履行安全保护义务等问题，危害用户信息安全，引发社会广泛关注。其中，移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能，累计下载次数高达19亿次，涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局组织网络安全专业机构进行分析认定，两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能，且用户可能共享了非本人所有的信息。

（三）连接互联网的工控系统及设备的漏洞数量增长明显。

第一季度，我国境内在互联网上可辨识的工控系统及设备数量共计2772个，与上一个季度数量基本持平，但新增工控安全漏洞112个，相比上一个季度增长约50%，涉及125个工业相关产品，包括西门子、施耐德电气等在中国广泛应用的工控系统产品。

（四）黑客组织篡改网页事件仍有发生。

第一季度，共发生30起黑客组织篡改网页并张贴反动标语的事件，包括企业网站被篡改事件19起，事业单位网站被篡改事件9起，政府机关网站被篡改事件2起。与2017年第一季度情况相比，总体数量相等，企事业单位网站被篡改的事件数量增长约155.6%，政府机关网站被篡改的事件数量减少约80%。

 

本文内容转自工信部官网：2018年第一季度网络安全威胁态势分析与工作综述