“2013年新增移动互联网恶意程序样本达70.3万个,其中99.5%针对安卓平台。”“2013年我国境内被篡改和被植入后门的政府网站中,超过90%是省市级以下的地方政府网站。”这类数据,我们可以在国家互联网应急中心(CNCERT)3月28日发布的《2013年我国互联网网络安全态势综述》上找到许多。我国互联网网络安全面临怎样的现状?有哪些问题需要全行业密切关注?怎样为网络信息安全构筑坚固的屏障?
看现状 互联网业务频现安全问题
2013年,我国基础网络安全防护水平有较大提升。这份报告显示,基础网络安全防护水平和防范意识进一步提高,三大电信运营商符合性评测达标率均在97%以上,并侧重加大对用户个人信息保护工作的检查力度,通过对安全隐患的测试和修复,有效降低了通信网络的安全风险。
然而,由于互联网与社会经济的融合度加深,经济信息尤其是信息消费领域面临更多的安全风险。去年,互联网与金融行业深度融合,以余额宝、现金宝、理财通等为代表的互联网金融产品市场火爆,在线经济活动日趋活跃。但与此同时,钓鱼攻击呈现跨平台发展趋势,在线交易系统防护稍有不慎即可能引发连锁效应,影响金融安全和信息消费。互联网公司通过所运营的在线交易信息系统,掌握大量用户资金、真实身份、经济状况、消费习惯等信息,系统出现安全问题后,风险也随之传导至关联的银行、证券、电商等其他行业,产生连锁反应。
基础信息网络承载的互联网业务频现安全问题。2013年,某OTT业务出现故障,全国多地有6000多万用户无法正常使用,用户感知强烈。部分互联网公司的网站域名在某些地区被劫持,甚至被强行插入广告窗口,某些宽带接入商在小区路由器上对部分网站进行劫持跳转等事件,严重影响用户体验,损害互联网企业和网民利益。可见,互联网业务的不断创新导致安全问题不断演化,如何及时、有效应对,需要互联网服务商和基础电信企业共同努力。
移动互联网恶意程序数量继续大幅增长,恶意程序的制作、发布、预装、传播等初步形成一条完整的利益链条,移动互联网生态系统环境呈恶化趋势。
这份报告显示,2013年CNCERT监测发现移动互联网恶意程序传播次数达到1296万余次,移动互联网恶意程序下载链接1207万个,用于传播移动互联网恶意程序的域名15247个、IP地址60976个。CNCERT认为,移动应用商店的审核机制不完善、安全检测能力差等问题,使得恶意程序得以发布和扩散。2013年发现某电商出售的行货手机,被第三方预置隐私窃取类手机病毒,能静默上传手机号、IMEI号、联网IP地址、位置信息、程序列表等,累计感染的手机数量超过200万。移动应用商店、手机经销商等移动互联网生态系统的上游环节被污染,导致下游用户感染恶意程序的速度加剧。
政府网站面临威胁依然严重,地方政府网站成为“重灾区”。据CNCERT监测,2013年,我国境内被篡改网站数量为24034个,较2012年增长46.7%,其中政府网站被篡改数量为2430个,较2012年增长34.9%;我国境内被植入后门的政府网站数量为2425个,较2012年下降19.6%。在被篡改和植入后门的政府网站中,超过90%是省市级以下的地方政府网站,超过75%的篡改方式是在网站首页植入广告链接。
敲警钟 “扫一扫”背后藏风险
今年我国互联网面临的安全形势将更为复杂, 这份报告从应用层面上提出了以下值得关注的问题。
设备智能化促使网络安全威胁向物联网延伸。2013年,美国“黑帽子”大会展示10多项针对电网、智能家居、汽车等控制系统智能设备的攻击或监控技术,同时出现大规模“冰箱僵尸网络”等针对智能家电的恶意攻击事件,表明针对物联网中智能设备的攻击技术已取得突破。此外,由于安卓系统已成为智能设备的主流平台,针对安卓系统的攻击威胁也会迅速从移动互联网辐射至物联网。
