摘 要:5月27日,国家计算机网络应急技术处理协调中心在武汉发布了2014年中国互联网网络安全报告。
5月27日,国家计算机网络应急技术处理协调中心在武汉发布了2014年中国互联网网络安全报告。
报告显示,我国网络安全状况总体平稳,但基础网络仍存在较多漏洞风险,来自境外针对政府部门和重要行业单位网站的网络攻击频度、烈度和复杂度不断加剧;网站数据和个人信息泄露现象依然严重,移动应用程序成为数据泄露的新主体。
安全漏洞风险仍然较多
2014年,国家信息安全漏洞共享平台收录并发布各类安全漏洞9163个,较2013年增长16.7%;其中高危漏洞2394个,占26.1%,可诱发零日攻击的漏洞3266个(即披露时厂商未提供补丁),占35.6%。在2014年收录的漏洞中,涉及电信行业的占9%,涉及工控系统的占2.0%,涉及电子政务的占1.9%。国家互联网应急中心全年向政府机构和重要信息系统部门通报漏洞事件9068起,较2013年增长3倍。
随着信息化发展,传统广播电视、公共管理、社会服务等领域与互联网紧密融合,漏洞威胁也在演化跟进。2014年,国家互联网应急中心处置多起公共服务管理系统存在漏洞风险的事件,涉及公共场所LED信息管理、高速公路视频监控、区域车辆GPS调度监控等,这些漏洞一旦被利用,将直接影响日常交通管理和公众生活。
国家互联网应急中心运行部副主任严寒冰表示,2014年已经发现一些智能监控设备、智能路由器、网络摄像头、机顶盒等联网智能设备被黑客控制发起网络攻击,这些联网智能设备普遍存在弱口令、配置不当等安全问题,很容易被攻击者安装木马变成“肉鸡”长期进行控制。
1100余万台主机感染木马僵尸网络,1763个政府网站被篡改
据监测,2014年我国境内感染木马僵尸网络的主机为1108.8万余台,较2013年下降2.3%,境内木马僵尸控制服务器6.1万余个,较2013年大幅下降61.4%。
随着我国持续加大公共互联网环境监管和治理力度,大量僵尸网络控制服务器向境外迁移。2014年抽样监测发现境外4.2万个控制服务器控制了我国境内1081万余个主机,境外控制服务器数量较2013年增长45.3%。
据抽样监测,2014年针对我国域名系统的流量规模达每秒1GB以上的拒绝服务攻击事件日均约187起,约为2013年的3倍。针对政府部门和重要行业单位网站的网络攻击频度、烈度和复杂度加剧。2014年我国境内被篡改的政府网站1763个,被植入后门的政府网站1529个,分别占全部被篡改网站的4.8%和全部被植入后门网站的3.8%。
同时,针对重要网站的域名解析篡改事件频发。在去年10月份期间测试的870万余个域名中,约有107万余个域名被解析到境外IP地址,其中有2.9万个域名的Web端口能够访问,部分指向推广游戏、色情、赌博等内容的异常页面,还有部分页面被植入恶意代码。
移动APP成数据泄露新主体
2014年,数据信息泄露仍然呈高发态势,我国多家知名电商、快递公司、招聘网站、考试报名网站等发生数据泄露事件。5月中旬,某知名手机厂商论坛数据泄露,导致800万用户信息外泄;12月,国内某著名交通购票网站遭受撞库攻击,导致包括用户账号、明文密码、身份证号码、手机号码和电子邮箱等在内的13万多条用户数据在互联网上流传。
值得一提的是,移动应用程序成为数据泄露的新主体。2014年,订票、社交、点评、论坛、浏览器等国内多种知名移动应用相继发生用户数据泄露事件。一些移动应用开发者经验不足,安全意识和水平不够,网站服务器对移动端的访问控制机制较弱。黑客利用这些接口漏洞,对网站服务器发起攻击,能够轻易获得相应服务器的地址和接口信息进而导致信息泄露。
豫公网安备 41010402002388号 网站地图 http://www.ur10.com/