中国网新闻11月28日讯 11月28日，由上海社会科学院信息研究所、中国信息通信研究院安全研究所及社会科学文献出版社主办的《网络空间安全蓝皮书：中国网络空间安全发展报告(2016)》发布会在京举行。蓝皮书指出,我国网络空间安全威胁依然严峻，并呈现新的特征。

蓝皮书指出，2015年以来，尽管我国政府和企业不断重视并加强网络空间安全保障，但境外针对我国政府等重要领域的有组织网络攻击仍在持续，“互联网+”、云计算、大数据等新应用也引发新的安全风险，部分国家级重要信息系统仍存在高危漏洞，大型互联网商业平台安全事故呈现高发态势，针对个人数据的网络犯罪呈现组织化和产业化的特征，一系列重大安全事件仍然频发并呈现典型特征。

       一是国家级重要信息系统和关键基础设施成为跨国网络攻击的主要目标。2015年5月29日，360公司“天眼实验室”发布报告曝光专门攻击中国政府的境外黑客组织“海莲花”（Ocean Lotus）。该组织自2012年4月以来，针对中国政府、海事机构、海域建设部门、科研院所等展开了长时间的高级持续性威胁（APT）攻击，这也是国内首次披露来自境外的国家级黑客组织。

       二是大型互联网平台安全事故频发且影响重大。2015年5月28日，国内最大的在线旅游平台携程遭遇全线瘫痪并创下了国内互联网公司系统瘫痪12小时的新纪录。上述平台级安全事故对我国广大用户乃至社会经济运行造成重大影响。

       三是数据泄漏事件频发，网络黑产规模惊人。自2015年以来，数据泄露事件频频曝光，包括机锋网被曝泄2300万用户信息、网易邮箱过亿用户数据泄露、涉及数千万用户信息的社保系统被发现大量高危漏洞，用户信息可能遭到泄露、以及徐玉玉因数据泄漏遭电信诈骗事件引发了全社会的关注。据调查，从2015年下半年到2016年上半年，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。网络黑产已从半公开化的纯攻击模式转化为敛财工具和商业竞争手段，已经形成跨平台、跨行业的集团犯罪链条。

       四是新技术发展推动网络攻击方式的创新和升级。2015年9月，苹果Xcode开发链被污染事件曝光，包括微信、网易云音乐、高德地图、滴滴出行、铁路12306甚至一些银行手机应用均受影响，苹果应用商店超过3000个应用被感染。该事件采用了非官方供应链（工具链）污染的方式，颠覆了传统恶意代码传播方式的固化思维，反映出我国互联网厂商研发“野蛮生长”、安全意识低下的现状。全新的网络攻击形态，已经引起云平台运营者和主管部门的高度重视。