2024年第二季度全国终端安全风险排查整改完成率达98.2%

2024年6月30日，国家互联网应急中心在季度网络安全态势例行监测中，检出第二季度境内政企、金融、教育领域共发生终端安全类事件12.7万起。本次检出的事件类型覆盖恶意程序感染、未授权访问、数据窃取三类，直接涉及3.2万家单位的内部数据安全与常规业务运行。监测数据显示，92%的事件风险来源于涉事单位终端未及时更新系统补丁、弱口令配置两类基础防护漏洞。

国家互联网应急中心2024年7月2日发布了情况通报，称本次检出的终端安全事件整体风险等级为中级，未出现大规模数据泄露或业务瘫痪情况。通报明确，终端安全事件的责任主体为涉事单位的网络安全运维部门，要求所有存在风险的单位于2024年7月15日前完成风险整改。国家互联网应急中心同步上线终端安全漏洞自查工具，向所有境内单位免费开放使用。

据国家互联网应急中心2024年7月16日初步统计显示，截至7月15日整改截止时间，共有3.14万家涉事单位提交了整改完成报告，整改完成率达98.2%。本次整改共修复终端系统漏洞179.3万个，清理恶意程序32.7万个，调整弱口令配置246.1万条。未完成整改的192家单位均属于县域以下教育机构，已由属地网信部门列入重点督导名单。

新华网记者李昊：2024年7月17日走访北京市朝阳区3家涉事中小微企业时发现，3家单位均已完成终端安全防护配置更新，终端日常运维已增加每周漏洞扫描、每月口令更新的固定流程。受访单位运维人员均表示，本次整改使用国家互联网应急中心提供的免费工具，未产生额外运维成本。记者走访过程中未发现涉事单位存在用户个人信息泄露的相关情况。

据国家互联网应急中心公开历史数据显示，2023年全年境内共检出终端安全事件41.2万起，事件发生率较2022年下降12.7%。2021年国家网信部门出台《终端安全防护基本要求》，明确要求境内运营的单位需定期开展终端安全漏洞排查、恶意程序清理等防护工作。过往终端安全事件排查数据显示，超过90%的终端安全风险可通过基础防护措施提前规避。

国家互联网应急中心2024年7月18日发布的终端安全风险评估报告显示，第二季度检出的终端安全风险已全部得到管控，未造成重大财产损失或个人信息泄露。国家网信部门后续将每季度开展一次全国范围的终端安全风险排查，对未按要求完成防护配置的单位依法依规作出处置。相关工作的核心目标为保障境内单位数据安全，维护公众个人信息合法权益。