《2019年上半年我国互联网网络安全态势》发布

为维护我国网络空间的安全，保障互联网健康有序的发展，2019年上半年，我国持续推进网络安全法律法规体系建设，完善网络安全管理体制机制，不断加强互联网网络安全监测和治理，构建互联网发展安全基础，构筑网民安全上网环境。2019年上半年，我国基础网络运行总体平稳，未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与挑战。

报告中的脚注：

“零日”漏洞是指CNVD收录该漏洞时还未公布补丁。

C&C控制服务器：全称为Command and Control Server，即“命令及控制服务器”，目标机器可以接收来自服务器的命令，从而达到服务器控制目标机器的目的。

肉鸡：接收来自C&C控制服务器指令，对外发出大量流量的被控联网设备。

制造报文规范（MMS）协议是ISO 9506标准所定义的一套用于工业控制系统的通信协议，目的是为了规范工业领域具有通信能力的智能传感器、智能电子设备、智能控制设备的通信行为，使系统集成变得简单、方便。

对应的CNVD编号：WinRAR系列任意代码执行漏洞（CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913与CNVD-2019-04910），Microsoft远程桌面服务远程代码执行漏洞（CNVD-2019-14264），Oracle WebLogic wls9-async反序列化远程命令执行漏洞（CNVD-C-2019-48814）。

CNCERT发布的《2018 年活跃DDoS攻击团伙分析报告》