【印聯(lián)傳媒內容摘要】不久前,國家互聯(lián)網應急中心(CNCERT)發(fā)布了《2013年我國互聯(lián)網網絡安全態(tài)勢綜述》(以下簡稱《綜述》),分析了過去一年的安全總體形勢:惡意程序數(shù)量呈爆發(fā)式增長,跨平臺釣魚攻擊出現(xiàn),物聯(lián)網、社交網絡、移動支付和二維碼掃描等領域將面臨網絡安全的新挑戰(zhàn)。
移動互聯(lián)網上游環(huán)節(jié)“污染”,加劇惡意程序傳播擴散
《綜述》顯示,2013年,移動互聯(lián)網惡意程序數(shù)量大幅增長,國家互聯(lián)網應急中心通過自主監(jiān)測和交換捕獲的移動互聯(lián)網惡意程序樣本達70.3萬個,較2012年增長3.3倍,針對安卓平臺惡意程序占99.5%。
在監(jiān)測的惡意程序中,按照行為屬性統(tǒng)計,惡意扣費類數(shù)量居第一位,高達71.5%,較2012年的39.8%大幅增長;其次是資費消耗類(占15.1%)、系統(tǒng)破壞類(占3.2%)和隱私竊取類(占3.2%)。
國家互聯(lián)網應急中心運行部主任王明華表示,移動互聯(lián)網惡意程序的制作、發(fā)布、預裝、傳播等初步形成一條完整的利益鏈條。監(jiān)測發(fā)現(xiàn),與用戶經濟利益密切相關的扣費類和資費消耗類惡意程序占總數(shù)的85%以上,這表明黑客制作惡意程序時帶有明顯的逐利傾向。
王明華說,部分移動應用商店的審核機制不完善、安全檢測能力差等,是惡意程序發(fā)布和擴散的重要原因。此外,手機惡意程序傳播渠道呈現(xiàn)多樣化的趨勢, “移動應用商店、論壇、下載站點、經銷商等移動互聯(lián)網生態(tài)系統(tǒng)的上游環(huán)節(jié)被污染,導致下游用戶感染惡意程序的速度加劇。”
與移動互聯(lián)網領域安全問題爆發(fā)不同,《綜述》顯示,2013年我國境內感染木馬僵尸網絡的主機為1135萬個,首次出現(xiàn)下降,降幅達22.5%。王明華說,這一方面得益于專項治理的成效,也說明黑客可能將注意力轉向更能獲益的移動互聯(lián)網領域。
《綜述》還指出,一些路由器產品存在的后門,隨時可能成為引爆的安全“地雷”。王明華說,黑客可由后門進入直接控制路由器,并進一步竊取信息、發(fā)起網絡釣魚等攻擊,直接威脅用戶網上交易和數(shù)據(jù)存儲安全。而路由器等網絡設備作為網絡公共出口,往往不引人注意,但其安全不僅影響網絡正常運行,而且可能導致企業(yè)和個人信息泄露。
跨平臺釣魚攻擊出現(xiàn),物聯(lián)網、移動支付等面臨安全新挑戰(zhàn)
《綜述》顯示,2013年釣魚網站迅速增長,監(jiān)測發(fā)現(xiàn),針對我國銀行等境內網站的釣魚頁面數(shù)量和涉及的IP地址數(shù)量分別較2012年增長35.4%和64.6%。
王明華說,在釣魚攻擊上,黑客除利用釣魚網站外,還結合移動互聯(lián)網,利用仿冒移動應用、偽基站等多種手段,實施跨平臺的釣魚欺詐攻擊。
《綜述》顯示,互聯(lián)網交易平臺和手機支付客戶端等存在漏洞,威脅用戶資金安全,安全風險可能傳導到與之關聯(lián)的其他行業(yè),產生連鎖反應。
王明華說,互聯(lián)網公司通過所運營的在線交易信息系統(tǒng),掌握大量用戶資金、真實身份、經濟狀況、消費習慣等信息,系統(tǒng)若出現(xiàn)安全問題,風險也隨之傳導至關聯(lián)的行業(yè),產生連鎖反應。
對于2014年的安全形勢,《綜述》指出,隨著辦公及家用設備逐步智能化,接入網絡,未來安全威脅將向物聯(lián)網延伸。同時,社交網絡因其包含的信息與用戶生活密切相關,真實性強,可能成為黑客實施定向攻擊、釣魚欺詐的“溫床”。此外,云平臺的應用普及也加大了信息泄露風險和事件處置難度。
《綜述》還預計,隨著4G網絡的大面積商用、移動互聯(lián)網帶寬提速和WiFi 熱點的普及,移動支付安全和移動終端漏洞將成為移動互聯(lián)網發(fā)展的新挑戰(zhàn)。
本文你由印聯(lián)傳媒小新編輯整理
本站聲明:本網站除標注來源【印聯(lián)傳媒】之外,其余文字圖片均來自網絡,如有侵權,請及時聯(lián)系我們,我們將會在第一時間進行刪除!編輯部聯(lián)系電話:0755-8268 2722。
關于我們
聯(lián)系我們
設為首頁
加入收藏