中国互联网协会与CNCERT联合发布2024年网络威胁态势报告

近期趋势
根据中国互联网协会与CNCERT联合发布的最新报告,2024年以来网络威胁呈现明显上升态势。高级持续性威胁(APT)攻击活动更趋频繁,攻击目标从传统金融、政府向能源、交通等关键信息基础设施行业延伸。勒索软件变种数量持续增加,攻击手法从单纯加密勒索转向“加密+数据窃取”双重勒索。此外,针对移动端和物联网设备的攻击事件同比增长显著,钓鱼网站和社交工程攻击依然是个人用户面临的主要风险。

行业背景
当前,我国数字化转型进入深水区,企业上云、工业互联网、智慧城市等场景快速普及,网络暴露面不断扩大。同时,黑产组织分工日益精细化,攻击工具和漏洞利用代码在暗网中交易活跃,降低了攻击门槛。监管层面,《网络安全法》《数据安全法》《个人信息保护法》等法律框架已基本落地,但企业在安全投入、应急响应能力方面仍存在明显短板。此次联合报告的发布,正是基于对全行业威胁态势的持续监测与研判。

用户关注点
- 个人用户:需警惕伪装成银行、电商、政务系统的钓鱼短信或邮件,不点击不明链接;建议开启设备自动更新,并定期更改重要账户密码。
- 中小型企业:应优先完成基础安全防护(如部署防火墙、终端杀毒、日志审计),同时建立备份恢复机制,防止勒索病毒导致业务中断。
- 大型机构与关键基础设施:需重点防范针对性APT攻击,强化供应链安全审查,并定期开展红蓝对抗演练。
- 安全从业者:可关注报告中提及的高危漏洞类型和攻击手法变化,及时更新防御规则与威胁情报库。
可能影响
从短期看,网络攻击频率上升将推高企业和个人的安全防护成本,部分中小企业可能因资金或技术不足而成为攻击重灾区。从中期看,监管机构可能进一步完善网络安全考核与通报机制,倒逼行业提升应急响应效率。从长期看,数字经济的健康发展依赖于可信网络环境,攻击态势的恶化或将加速零信任架构、AI安全检测等新技术的落地应用。
后续观察
- CNCERT是否会在2025年扩大威胁信息共享范围,推动更多中小企业加入应急联动体系。
- 关键基础设施行业是否会出台更细化的安全标准,明确供应链安全审查要求。
- 针对人工智能生成内容(AIGC)可能带来的新型钓鱼、深度伪造攻击,监管层面是否有专项预警或技术指引。
- 个人用户安全意识教育是否会从“被动提醒”转向“主动演练”,以降低社会工程学攻击成功率。
注:本解读仅基于报告公开内容及行业共通认知,不包含未公开的具体案例或统计数据。具体威胁治理措施建议结合机构自身实际安全状况评估实施。