一、概述二、载荷投递三、诱导方式四、RAT攻击样本分析五、受攻击地区分布情况六、溯源与关联七、总结

本通过对电信和互联网行业2020年上半年网络安全威胁及事件的监测、汇总、分析认定和处置情况进行梳理和分析，提出上半年十大网络安全态势的突出特点，并对下半年网络安全趋势进行预测。有利于电信和互联网行业及用户全面了解当前安全现状，并采取相应举措提前应对未来潜在风险。

报告基于近三年医疗行业网络安全的测评经验，总结分析了医疗行业网络安全发展的现状、存在的主要问题，并提出了增强医疗行业网络安全的建议。

本文回答了以下几个问题：“新基建”是什么？“新基建”对我们有何影响？“新基建”时代的网络安全和APT攻击？“新基建”时代的网络安全，360做了什么？

政企机构遭遇网络安全事件时，如果及时采取必要的自救措施，就能阻止损失扩大，为等待专业救援争取时间。自2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来，勒索病毒已成为对政企机构和网民直接威胁最大的一类木马病毒。近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒，攻击者更是将攻击的矛头对准企业服务器，并形成产业化；而且勒索病毒的质量和数量的不断攀升，已经成为政企机构面临的最大的网络威胁之一。

本文阐述了网络安全人才市场的供需，分析了网络安全人才的用人单位及网络安全人才的特征，解析了网络安全人才市场的发展趋势。

报告显示，2019年网民网络总体安全感有所提升，个人信息保护成为热点关注，其中网民对个人信息保护和网络平台责任加强立法的诉求值得关注。

在大数据成为国家战略的今天，企业的组织、生产和经营活动都以数据为基础开展和优化，不仅是信息类产品和服务，在交通、能源电力、市政管理、金融、环境保护、教育、医疗、安防反恐等领域，对互联网的依赖也越来越强。随之而来的数据被泄漏、篡改，网络攻击等问题也越来越严重；按照机构内设备感染专用木马的数量统计，企业是第一大疑似黑客攻击目标，占比为35.2%；其次是大学，占比30.3%；政府及事业单位占比22.2%，科研机构占比7.7%；其他机构或个人占比4.6%。在针对企业的攻击中，攻击者重点关注的领域依次是：通信网络、电子电器、海洋与港口、能源化工、交通运输、航空航天和网络安全，疑似攻击目标的企业以网络运维、工程建设和制造业企业居多。网络黑客组织的活动愈发猖獗，开始从经济领域向政治领域发展，组织性和技术手段也愈发先进。我国关键信息基础设施面临的安全形势已经非常严峻。

报告围绕“数字中国”等数字经济新战略的网络安全发展需求，基于中国信息通信研究院安全研究所产业互联网安全实验室的监测数据及腾讯安全威胁情报中心的网络安全大数据，聚焦产业数字化转型过程中面临的网络安全问题，详细剖析了网络安全威胁成因并提出针对性建议举措，旨在为政企机构加强网络安全防御能力建设，充分应对数字化转型过程中的网络安全威胁提供有益参考。

研究总结：1. 网络安全是国家安全的重要组成部分，按市场应用可分为传统信息安全、云安全、移动安全、物联网安全、大数据安全和工业信息安全。2. 目前，我国网络安全产业增长较快，但规模仍较小，网络安全占信息化投入仍明显不足。3. 演进趋势：产业政策持续完善，技术上从被动防御向主动防御演进，重点行业安全需求潜力大。 投资建议：1. 重点关注数据安全、工业信息安全、物联网安全等垂直细分领域初创公司。2. 产品型公司，建议重点关注商业模式清晰，应收账期周转较快的公司。3. 集成服务型公司，建议重点关注细分领域拥有整体解决方案，尤其是在积极防御、威胁情报等高位能力有较强技术积累的公司。

本文对网民的上网安全感、安全知识的关注与学习、上网安全意识与习惯、网络诈骗防范意识、网络诈骗的心理影响、网络诈骗受害者的个体因素等方面展开了深入的探讨和研究。