【印联传媒内容摘要】不久前,国家互联网应急中心(CNCERT)发布了《2013年我国互联网网络安全态势综述》(以下简称《综述》),分析了过去一年的安全总体形势:恶意程序数量呈爆发式增长,跨平台钓鱼攻击出现,物联网、社交网络、移动支付和二维码扫描等领域将面临网络安全的新挑战。
移动互联网上游环节“污染”,加剧恶意程序传播扩散
《综述》显示,2013年,移动互联网恶意程序数量大幅增长,国家互联网应急中心通过自主监测和交换捕获的移动互联网恶意程序样本达70.3万个,较2012年增长3.3倍,针对安卓平台恶意程序占99.5%。
在监测的恶意程序中,按照行为属性统计,恶意扣费类数量居第一位,高达71.5%,较2012年的39.8%大幅增长;其次是资费消耗类(占15.1%)、系统破坏类(占3.2%)和隐私窃取类(占3.2%)。
国家互联网应急中心运行部主任王明华表示,移动互联网恶意程序的制作、发布、预装、传播等初步形成一条完整的利益链条。监测发现,与用户经济利益密切相关的扣费类和资费消耗类恶意程序占总数的85%以上,这表明黑客制作恶意程序时带有明显的逐利倾向。
王明华说,部分移动应用商店的审核机制不完善、安全检测能力差等,是恶意程序发布和扩散的重要原因。此外,手机恶意程序传播渠道呈现多样化的趋势, “移动应用商店、论坛、下载站点、经销商等移动互联网生态系统的上游环节被污染,导致下游用户感染恶意程序的速度加剧。”
与移动互联网领域安全问题爆发不同,《综述》显示,2013年我国境内感染木马僵尸网络的主机为1135万个,首次出现下降,降幅达22.5%。王明华说,这一方面得益于专项治理的成效,也说明黑客可能将注意力转向更能获益的移动互联网领域。
《综述》还指出,一些路由器产品存在的后门,随时可能成为引爆的安全“地雷”。王明华说,黑客可由后门进入直接控制路由器,并进一步窃取信息、发起网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全。而路由器等网络设备作为网络公共出口,往往不引人注意,但其安全不仅影响网络正常运行,而且可能导致企业和个人信息泄露。
跨平台钓鱼攻击出现,物联网、移动支付等面临安全新挑战
《综述》显示,2013年钓鱼网站迅速增长,监测发现,针对我国银行等境内网站的钓鱼页面数量和涉及的IP地址数量分别较2012年增长35.4%和64.6%。
王明华说,在钓鱼攻击上,黑客除利用钓鱼网站外,还结合移动互联网,利用仿冒移动应用、伪基站等多种手段,实施跨平台的钓鱼欺诈攻击。
《综述》显示,互联网交易平台和手机支付客户端等存在漏洞,威胁用户资金安全,安全风险可能传导到与之关联的其他行业,产生连锁反应。
王明华说,互联网公司通过所运营的在线交易信息系统,掌握大量用户资金、真实身份、经济状况、消费习惯等信息,系统若出现安全问题,风险也随之传导至关联的行业,产生连锁反应。
对于2014年的安全形势,《综述》指出,随着办公及家用设备逐步智能化,接入网络,未来安全威胁将向物联网延伸。同时,社交网络因其包含的信息与用户生活密切相关,真实性强,可能成为黑客实施定向攻击、钓鱼欺诈的“温床”。此外,云平台的应用普及也加大了信息泄露风险和事件处置难度。
《综述》还预计,随着4G网络的大面积商用、移动互联网带宽提速和WiFi 热点的普及,移动支付安全和移动终端漏洞将成为移动互联网发展的新挑战。
本文你由印联传媒小新编辑整理