依据《公共互联网网络安全威胁监测与处置办法》（以下简称《办法》），按照及时发现、科(kē)學(xué)认定、有(yǒu)效处置的原则，工业和信息化部组织各省通信管理(lǐ)局、基础電(diàn)信企业、网络安全专业机构、重点互联网企业和网络安全企业等开展网络安全威胁监测与处置工作，2018年第一季度工作情况分(fēn)析总结如下：

一、网络安全威胁态势

第一季度共监测网络安全威胁约4541万个，其中電(diàn)信主管部门收集约216万个，基础電(diàn)信企业监测约1168万个，网络安全专业机构监测约6万个，重点互联网企业和网络安全企业监测约3151万个。网络安全威胁态势呈现以下四个特点：

（一）底层硬件漏洞波及范围广、修复难度大。1月3日，英特尔处理(lǐ)器芯片被曝光存在“崩溃”（Meltdown）和“幽灵”（Spectre）两个安全漏洞，该漏洞属于处理(lǐ)器芯片為(wèi)提升性能(néng)而设计的加速机制——“预测执行”（Speculative Execution）和“乱序执行”（Indirect Branch Prediction）所引入的问题，可(kě)被攻击者利用(yòng)越权读取用(yòng)户敏感数据。几乎所有(yǒu)采用(yòng)上述加速机制的高速处理(lǐ)器芯片均可(kě)能(néng)受到该漏洞的影响，使用(yòng)相关处理(lǐ)器芯片的服務(wù)器、个人電(diàn)脑、移动终端等设备也可(kě)能(néng)受到影响。与此同时，在修复漏洞时，出现因补丁与系统存在不兼容问题，导致系统性能(néng)下降或影响系统稳定性的情况。

（二）共享类移动应用(yòng)程序涉嫌危害用(yòng)户信息。第一季度，发现部分(fēn)移动应用(yòng)程序存在未经明示收集使用(yòng)用(yòng)户信息、未履行安全保护义務(wù)等问题，危害用(yòng)户信息安全，引发社会广泛关注。其中，移动应用(yòng)程序“WiFi万能(néng)钥匙”和“WiFi钥匙”具有(yǒu)免费向用(yòng)户提供使用(yòng)他(tā)人WiFi网络的功能(néng)，累计下载次数高达19亿次，涉嫌入侵他(tā)人WiFi网络和窃取用(yòng)户个人信息。工业和信息化部网络安全管理(lǐ)局组织网络安全专业机构进行分(fēn)析认定，两款移动应用(yòng)程序具有(yǒu)共享用(yòng)户所登录WiFi网络密码等信息的功能(néng)，且用(yòng)户可(kě)能(néng)共享了非本人所有(yǒu)的信息。

（三）连接互联网的工控系统及设备的漏洞数量增長(cháng)明显。第一季度，我國(guó)境内在互联网上可(kě)辨识的工控系统及设备数量共计2772个，与上一个季度数量基本持平，但新(xīn)增工控安全漏洞112个，相比上一个季度增長(cháng)约50%，涉及125个工业相关产品，包括西门子、施耐德電(diàn)气等在中國(guó)广泛应用(yòng)的工控系统产品。

（四）黑客组织篡改网页事件仍有(yǒu)发生。第一季度，共发生30起黑客组织篡改网页并张贴反动标语的事件，包括企业网站被篡改事件19起，事业单位网站被篡改事件9起，政府机关网站被篡改事件2起。与2017年第一季度情况相比，总體(tǐ)数量相等，企事业单位网站被篡改的事件数量增長(cháng)约155.6%，政府机关网站被篡改的事件数量减少约80%。

二、开展的主要工作

（一）圆满完成2018年全國(guó)“两会”网络安全保障任務(wù)。组织部署北京市通信管理(lǐ)局、基础電(diàn)信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量為(wèi)“两会”重点保障对象提供网络安全保障，实施链路扩容、链路加固等措施，排查整改约3万台易被用(yòng)于DDoS攻击的Memcached服務(wù)器，采取流量限速等处置措施，保障重点保障对象免遭此类DDoS攻击；开展网络安全威胁治理(lǐ)，及时发现并有(yǒu)效处置木(mù马僵尸网络、物(wù)联网设备漏洞等网络安全威胁，有(yǒu)效保障了“两会”期间网络安全。

（二）健全网络安全威胁监测与处置机制。指导督促各相关单位明确责任部门、责任人和联系人并建立相关工作联络机制，利用(yòng)通讯群组实现扁平化指挥，做到及时发现、认定和处置。河北、吉林、青海、天津等省（市）通信管理(lǐ)局制定《办法》实施细则，规范本行政區(qū)域的网络安全监测与处置工作。

（三）推进网络安全威胁信息共享平台建设。组织搭建工业和信息化部网络安全威胁共享平台，基本完成功能(néng)开发，具备威胁信息填报、威胁委托认定、认定结果和处置建议反馈、处置通知发送、处置结果跟踪等功能(néng)，实现用(yòng)户角色和权限的管理(lǐ)，预留威胁信息自动化报送、查询、发布等开发接口。

（四）有(yǒu)效处置公共互联网网络安全威胁。组织省级通信管理(lǐ)部门加大网络安全威胁处置力度。组织广东、贵州、湖(hú)北、河南、四川等地通信管理(lǐ)局处置涉及政府网站漏洞威胁9个；指导北京市通信管理(lǐ)局开展北京地區(qū)联网视频监控设备威胁处置工作，处置2344个弱口令漏洞威胁；组织福建、湖(hú)北、吉林、江苏、浙江等地通信管理(lǐ)局5省处置联网视频监控设备弱口令漏洞17个；组织上海市、福建省通信管理(lǐ)局分(fēn)别对“WiFi万能(néng)钥匙”和“WiFi钥匙”开展调查处理(lǐ)；组织浙江省通信管理(lǐ)局对“个税管家”未经明示收集使用(yòng)用(yòng)户信息的行為(wèi)进行约谈督导。第一季度，全行业共处置网络安全威胁约513万个，其中各省级通信管理(lǐ)局共处置网络安全威胁约55万个，基础電(diàn)信企业共处置网络安全威胁约445万个，网络安全专业机构共处置网络安全威胁约2万个，重点互联网企业共处置网络安全威胁约11万个。

三、下一步工作重点

（一）做好上合峰会网络安全保障。按照相关工作总體(tǐ)部署，制定印发工作方案，组织山(shān)东省、北京市通信管理(lǐ)局、各基础電(diàn)信企业、网络安全专业机构、重点互联网企业和网络安全企业等，强化网络基础设施和重要数据安全保护，加强监测预警和应急处置，全力做好上合峰会的网络安全保障工作。

（二）开展Struts2系列漏洞专项治理(lǐ)工作。為(wèi)及时发现和消除Struts2系列漏洞等网络安全威胁与隐患，降低发生网页篡改等网络安全事件的可(kě)能(néng)性，组织各地通信管理(lǐ)局、基础電(diàn)信企业等单位，开展相关网络安全威胁专项治理(lǐ)工作。

（三）推进网络安全相关支撑平台建设。指导中國(guó)信息通信研究院，协调基础電(diàn)信企业、网络安全专业机构、重点互联网企业和网络安全企业等推进网络安全威胁共享平台和网络安全突发事件应急指挥平台的建设，為(wèi)相关网络安全工作提供有(yǒu)力的支撑。