新华社北京7月21日电(记者王思北)互联网应急中心21日发布的《2020年互联网网络安全报告》显示,助力成都打造西领先、国内一流的网络安全新高地。报名时间2021年7月16日至7月29日。报名对象关键基础设施单位、重要行业门、科研机构、高等院校、信息安全企业、渗透测试团队、互联网企业等均可报名参加。线上报名通道赛程设置■ 线上初赛:2021年7月31日。比赛模式:将采取CTF夺旗赛为比赛主要模式,2020年捕获恶意程序样本数量超4200万个,参赛队伍通过互联网在线解题。初赛胜出的12支优秀团队、2支特邀战队和极客少年赛1支战队共同组成红方渗透测试团队,日均传播次数为482万余次,将与由竞赛裁判(2队)、城市云运维团队(2队)、城市云服务供应商、关键信息基础设施安全团队等四种角色6支队伍组成的联合防御团队,恶意程序样本的境外来源主要是美国、印度等。
按照攻击目标IP地址统计,共同进入线下总决赛。■线下总决赛:2021年8月25日。线下决赛延续城市靶场真实场景,我国境内受恶意程序攻击的IP地址约5541万个,聚焦“云安全生态”,约占我国IP地址总数的14.2%,将真实业务场景融入“广诚市高新云”中,这些受攻击的IP地址主要集中在山东、江苏、广东、浙江等地。
报告指出,让参赛选手更直观地接触现实云业务场景。决赛现场整体风格将配合内容,2020年,突出“智慧”“科技”元素,我国公民个人信息未脱敏展示与非法售卖情况较为严重。监测发现,呈现极具网络时代感的舞台与现场氛围,去年,展现“智慧成都、科技高新”的响亮名片。奖项设置决赛将评出一二三等奖和单项奖,政务公开、招考公示等平台未脱敏展示公民个人信息事件107起,涉及未脱敏个人信息近10万条。全年累计监测发现个人信息非法售卖事件203起,其中,银行、证券、保险相关行业用户个人信息遭非法售卖的事件占比较高,约占数据非法交易事件总数的40%。
此外,根据报告,网上行政审批的仿冒页面数量幅上涨。监测发现,2020年,突出“智慧”“科技”元素,出现量以“核酸检测”“新冠疫苗预约”等为标题的仿冒页面,其目的在于非法获取用户姓名、住址、号、手机号等个人隐私信息。
互联网应急中心自2008年起持续编写发布互联网网络安全年度报告,依托其多年来从事网络安全监测、预警和应急处置等工作的实际情况,对我国互联网网络安全状况进行总体判断和趋势分析。
