四、下一步工作重點

一、網絡安全威脅總體態勢

依據《公共互聯網網絡安全威脅監測與處置辦法》（以下簡稱《辦法》），按照及時發現、科學認定、有效處置的原則，工業和信息化部組織各地通信管理局、基礎電信企業、網絡安全專業機構、互聯網企業和網絡安全企業等開展網絡安全威脅監測與處置工作。同時，全行業圍繞電信和互聯網行業網絡安全檢查、國家重大活動網絡安全保障、網絡安全宣傳周、突發事件應急等方面積極開展相關工作。2018年第三季度工作情況總結如下：

（二）開展移動惡意程序專項治理工作。為及時發現和消除移動惡意程序等網絡安全威脅，維護廣大網絡用戶的合法權益，組織各地通信管理局、基礎電信企業、互聯網企業、域名機構等單位開展針對移動惡意程序的專項治理工作。

（三）勒索病毒嚴重危害網絡用戶合法權益。多家單位持續關注勒索病毒威脅，360公司監測到多地發生Globelmposter勒索病毒攻擊事件，同時對已爆發近17個月的WannaCry勒索病毒在國內的感染情況進行了統計，本季度每天仍有約6000至14000的感染量；根據阿里云統計，阿里云平臺在第三季度共攔截約836億次攻擊，其中利用永恒之藍漏洞（WannaCry勒索病毒利用的漏洞）進行攻擊的數量占到近三分之一。

其中，上海市通信管理局針對51家互聯網企業的網站、應用系統、移動應用程序等存在網絡安全漏洞的情況，約談了相關企業，并督促其及時整改漏洞、消除安全隱患；廣東省通信管理局開展網站后門鏈接專項打擊，清理非法植入的網站后門鏈接606個；廣西自治區通信管理局在“中國-東盟博覽會”網絡安全保障期間，處置非法植入的網站后門鏈接10個；根據國家計算機網絡應急技術處理協調中心提供的DDoS攻擊資源相關信息，寧夏自治區近百萬個IP地址發送NTP（Network Time Protocol,網絡時間協議）響應信息，疑似被用作DDoS攻擊，經寧夏自治區通信管理局組織相關單位研判，確定為寧夏電信公司為家庭寬帶用戶安裝的光調制解調器開啟了NTP服務，被攻擊者惡意請求后返回的響應信息，寧夏自治區通信管理局督促寧夏電信公司及時對相關用戶的近百萬臺光調制解調器進行遠程固件升級，關閉NTP服務，消除被用作發起NTP型DDoS攻擊的風險。