【印聯(lián)傳媒內(nèi)容摘要】不久前,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布了《2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》(以下簡稱《綜述》),分析了過去一年的安全總體形勢:惡意程序數(shù)量呈爆發(fā)式增長,跨平臺釣魚攻擊出現(xiàn),物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、移動支付和二維碼掃描等領(lǐng)域?qū)⒚媾R網(wǎng)絡(luò)安全的新挑戰(zhàn)。
移動互聯(lián)網(wǎng)上游環(huán)節(jié)“污染”,加劇惡意程序傳播擴散
《綜述》顯示,2013年,移動互聯(lián)網(wǎng)惡意程序數(shù)量大幅增長,國家互聯(lián)網(wǎng)應(yīng)急中心通過自主監(jiān)測和交換捕獲的移動互聯(lián)網(wǎng)惡意程序樣本達70.3萬個,較2012年增長3.3倍,針對安卓平臺惡意程序占99.5%。
在監(jiān)測的惡意程序中,按照行為屬性統(tǒng)計,惡意扣費類數(shù)量居第一位,高達71.5%,較2012年的39.8%大幅增長;其次是資費消耗類(占15.1%)、系統(tǒng)破壞類(占3.2%)和隱私竊取類(占3.2%)。
國家互聯(lián)網(wǎng)應(yīng)急中心運行部主任王明華表示,移動互聯(lián)網(wǎng)惡意程序的制作、發(fā)布、預(yù)裝、傳播等初步形成一條完整的利益鏈條。監(jiān)測發(fā)現(xiàn),與用戶經(jīng)濟利益密切相關(guān)的扣費類和資費消耗類惡意程序占總數(shù)的85%以上,這表明黑客制作惡意程序時帶有明顯的逐利傾向。
王明華說,部分移動應(yīng)用商店的審核機制不完善、安全檢測能力差等,是惡意程序發(fā)布和擴散的重要原因。此外,手機惡意程序傳播渠道呈現(xiàn)多樣化的趨勢, “移動應(yīng)用商店、論壇、下載站點、經(jīng)銷商等移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)的上游環(huán)節(jié)被污染,導(dǎo)致下游用戶感染惡意程序的速度加劇。”
與移動互聯(lián)網(wǎng)領(lǐng)域安全問題爆發(fā)不同,《綜述》顯示,2013年我國境內(nèi)感染木馬僵尸網(wǎng)絡(luò)的主機為1135萬個,首次出現(xiàn)下降,降幅達22.5%。王明華說,這一方面得益于專項治理的成效,也說明黑客可能將注意力轉(zhuǎn)向更能獲益的移動互聯(lián)網(wǎng)領(lǐng)域。
《綜述》還指出,一些路由器產(chǎn)品存在的后門,隨時可能成為引爆的安全“地雷”。王明華說,黑客可由后門進入直接控制路由器,并進一步竊取信息、發(fā)起網(wǎng)絡(luò)釣魚等攻擊,直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲安全。而路由器等網(wǎng)絡(luò)設(shè)備作為網(wǎng)絡(luò)公共出口,往往不引人注意,但其安全不僅影響網(wǎng)絡(luò)正常運行,而且可能導(dǎo)致企業(yè)和個人信息泄露。
跨平臺釣魚攻擊出現(xiàn),物聯(lián)網(wǎng)、移動支付等面臨安全新挑戰(zhàn)
《綜述》顯示,2013年釣魚網(wǎng)站迅速增長,監(jiān)測發(fā)現(xiàn),針對我國銀行等境內(nèi)網(wǎng)站的釣魚頁面數(shù)量和涉及的IP地址數(shù)量分別較2012年增長35.4%和64.6%。
王明華說,在釣魚攻擊上,黑客除利用釣魚網(wǎng)站外,還結(jié)合移動互聯(lián)網(wǎng),利用仿冒移動應(yīng)用、偽基站等多種手段,實施跨平臺的釣魚欺詐攻擊。
《綜述》顯示,互聯(lián)網(wǎng)交易平臺和手機支付客戶端等存在漏洞,威脅用戶資金安全,安全風險可能傳導(dǎo)到與之關(guān)聯(lián)的其他行業(yè),產(chǎn)生連鎖反應(yīng)。
王明華說,互聯(lián)網(wǎng)公司通過所運營的在線交易信息系統(tǒng),掌握大量用戶資金、真實身份、經(jīng)濟狀況、消費習慣等信息,系統(tǒng)若出現(xiàn)安全問題,風險也隨之傳導(dǎo)至關(guān)聯(lián)的行業(yè),產(chǎn)生連鎖反應(yīng)。
對于2014年的安全形勢,《綜述》指出,隨著辦公及家用設(shè)備逐步智能化,接入網(wǎng)絡(luò),未來安全威脅將向物聯(lián)網(wǎng)延伸。同時,社交網(wǎng)絡(luò)因其包含的信息與用戶生活密切相關(guān),真實性強,可能成為黑客實施定向攻擊、釣魚欺詐的“溫床”。此外,云平臺的應(yīng)用普及也加大了信息泄露風險和事件處置難度。
《綜述》還預(yù)計,隨著4G網(wǎng)絡(luò)的大面積商用、移動互聯(lián)網(wǎng)帶寬提速和WiFi 熱點的普及,移動支付安全和移動終端漏洞將成為移動互聯(lián)網(wǎng)發(fā)展的新挑戰(zhàn)。
本文你由印聯(lián)傳媒小新編輯整理
本站聲明:本網(wǎng)站除標注來源【印聯(lián)傳媒】之外,其余文字圖片均來自網(wǎng)絡(luò),如有侵權(quán),請及時聯(lián)系我們,我們將會在第一時間進行刪除!編輯部聯(lián)系電話:0755-8268 2722。
關(guān)于我們
聯(lián)系我們
設(shè)為首頁
加入收藏