html模版圖解:網絡安全大形勢
(一)世界各國發佈網絡安全戰略

近年來,信息技術迅猛發展,網絡安全形勢發生瞭重大變化,發達國傢紛紛加強戰略謀劃,出臺新的網絡安全戰略。截至2015年底,共有44個國傢和地區發佈或更新瞭網絡安全戰略,遍佈美洲、歐洲、亞洲、大洋洲和非洲。其中美洲4個國傢,歐洲25個國傢,大洋洲2個國傢,亞洲9個國傢,非洲4個國傢,共計69份網絡安全戰略級文件。另有多個國傢正在準備出臺國傢網絡安全戰略,網絡安全戰略地位獲得進一步提升。

(二)國傢互聯網應急中心(CNCERT)《2015 年我國互聯網網絡安全態勢綜述》

2015年,黨中央、國務院加大瞭對網絡安全的重視,我國網絡空間法制化進程不斷加快,網絡安全人才培養機制逐步完善,圍繞網絡安全的活動蓬勃發展。我國新《國傢安全法》正式頒佈,明確提出國傢建設網絡與信息安全保障體系;《刑法修正案(九)》表決通過,加大打擊網絡犯罪力度;《反恐怖主義法》正式通過,規定瞭電信業務經營者、互聯網服務提供者在反恐中應承擔的義務;《網絡安全法(草案)》向社會各界公開征求意見;高校設立網絡空間安全一級學科,加快網絡空間安全高層次人才培養;政府部門或行業組織圍繞網絡安全舉辦的會議、賽事、宣傳活動等豐富多樣。

2015年是我國“十二五”規劃收官之年,我國實現瞭半數中國人接入互聯網,網民規模達6.88億,手機網民規模達6.2億,域名總數為3102萬。2015年,我國陸續出臺瞭“互聯網+”行動計劃、“寬帶中國2015專項行動”等,加快建設網絡強國。我國不斷完善網絡安全保障措施,網絡安全防護水平進一步提升。然而,層出不窮的網絡安全問題仍然難以避免。基礎網絡設備、域名系統、工業互聯網等我國基礎網絡和關鍵基礎設施依然面臨著較大安全風險,網絡安全事件多有發生。木馬和僵屍網絡、移動互聯網惡意程序、拒絕服務攻擊、安全漏洞、網頁仿冒、網頁篡改等網絡安全事件表現出瞭新的特點:利用分佈式拒絕服務攻擊(以下簡稱“DDoS攻擊”)和網頁篡改獲得經濟利益現象普遍;個人信息泄露引發的精準網絡詐騙和勒索事件增多;智能終端的漏洞風險增大;移動互聯網惡意程序的傳播渠道轉移到網盤或廣告平臺等網站。

1.基礎網絡和關鍵基礎設施

基礎通信網絡安全防護水平進一步提升

基礎電信企業逐年加大網絡安全投入,加強通信網絡安全防護工作的體系、制度和手段建設,推動相關工作系統化、規范化和常態化。2015年,工業和信息化部以網絡安全管理、技術防護、用戶個人電子信息和數據安全保護、應急工作、網絡安全問題整改等為檢查重點,對電信和互聯網行業落實網絡安全防護工作進行抽查。根據抽查結果,各基礎電信企業符合性測評平均得分均達到90分以上,風險評估檢查發現的單個網絡或系統的安全漏洞數量較2014年下降20.5%。

我國域名系統抗拒絕服務攻擊能力顯著提升

CNCERT監測發現,2015年針對我國域名系統的DDoS攻擊流量進一步增大。4月,我國某重要新聞網站的域名服務器多次遭受DDoS攻擊,峰值流量達8Gbit/s,經分析發現此次攻擊主要為利用NTP2 和UPnP3 進行的反射攻擊,主要攻擊源均來自境外;8月,我國頂級域名系統先後遭受2次大流量DDoS攻擊,峰值流量超過10Gbit/s。2015年發生的多起針對重要域名系統的DDoS攻擊均未對相關系統的域名解析服務造成嚴重影響,反映出我國重要域名系統普遍加強瞭安全防護措施,抗DDoS攻擊能力顯著提升。

工業互聯網面臨的網絡安全威脅加劇

新一代信息技術與制造業深度融合,工業互聯網成為推動制造業向智能化發展的重要支撐。近年來,國內外已發生多起針對工業控制系統的網絡攻擊,攻擊手段也更加專業化、組織化和精確化。2015年,國傢信息安全漏洞共享平臺(以下簡稱“CNVD”)共收錄工控漏洞125個,發現多個國內外工控廠商的多款產品普遍存在緩沖區溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險,可被攻擊者利用實現遠程訪問。據監測,2015年境外有千餘個IP地址對我國大量使用的某款工控系統進行滲透掃描,有數百個IP地址對我國互聯網上暴露的工控設備進行過訪問。2015年12月,因遭到網絡攻擊,烏克蘭境內近三分之一的地區發生斷電事故。據分析,此次網絡攻擊利用瞭一款名為“黑暗力量”的惡意程序,獲得瞭對發電系統的遠程控制能力,導致電力系統長時間停電。此次事件的發生,再次對我國提出警示,我國工業互聯網也可能面臨著嚴峻的網絡安全威脅。

針對我國重要信息系統的高強度有組織攻擊威脅形勢嚴峻

據監測,2015年我國境內有近5000個IP地址感染瞭竊密木馬,存在失泄密和運行安全風險。針對我國實施的APT4 攻擊事件也在不斷曝光,例如境外“海蓮花”黑客組織多年以來針對我國海事機構實施APT攻擊;國內安全企業發現瞭一起名為APT-TOCS的長期針對我國政府機構的攻擊事件。2015年7月發生的Hacking Team公司信息泄露事件,揭露瞭部分國傢相關機構雇傭專業公司對我國重要信息系統目標實施網絡攻擊的情況。

2.公共互聯網網絡安全環境

2015年,根據CNCERT自主監測數據,我國公共互聯網網絡安全狀況總體平穩,位於境內的木馬和僵屍網絡控制端數量保持下降趨勢、主流移動應用商店安全狀況明顯好轉,但個人信息泄露、網絡釣魚等方面的安全事件數量呈上升趨勢。

(1)木馬和僵屍網絡

◎ 我國境內木馬和僵屍網絡控制端數量再次下降 首次出現境外木馬和僵屍網絡控制端數量多於境內的現象

據抽樣監測,2015年共發現10.5萬餘個木馬和僵屍網絡控制端,控制瞭我國境內1978萬餘臺主機。其中,位於我國境內的控制端近4.1萬個,較2014年下降34.1%,繼續保持下降趨勢。以上情況的出現主要與行業內相關單位近年來持續開展木馬和僵屍網絡治理有關。2015年,在工業和信息化部指導下,按照《木馬和僵屍網絡監測與處置機制》的有關規定,CNCERT組織基礎電信企業、域名服務機構等成功關閉678個控制規模較大的僵屍網絡,累計處置690個惡意控制服務器和惡意域名,成功切斷黑客對154萬餘臺感染主機的控制。隨著我國境內持續開展木馬和僵屍網絡治理工作,大量木馬和僵屍網絡控制端向境外遷移。2015年抽樣監測發現境外6.4萬餘個木馬和僵屍網絡控制端,較2014年大幅增長51.8%,占全部控制端數量的61.2%,首次出現境外木馬和僵屍網絡控制端多於境內的現象。

(2)個人信息泄露

◎ 個人信息volvo音響改裝泄露事件頻發

2015年我國發生多起危害嚴重的個人信息泄露事件。例如某應用商店用戶信息泄露事件、約10萬條應屆高考考生信息泄露事件、酒店入住信息泄露事件、某票務系統近600萬用戶信息泄露事件等。針對安卓平臺的竊取用戶短信、通訊錄、微信聊天記錄等信息的惡意程序爆發。安卓平臺感染此類惡意程序後,大量涉及個人隱私的信息被通過郵件發送到指定郵箱。2015年,CNCERT抽樣監測發現惡意程序轉發的用戶信息郵件數量超過66萬封。CNCERT在判定此類惡意程序的惡意行為後,立即協調處置瞭涉及的URL、域名和郵箱,有效防止影響范圍進一步擴大。此外,個人信息泄露事件頻繁被媒體報道,反映出社會對此類事件的關註度不斷提升。

◎ 個人信息泄露引發網絡詐騙和勒索等“後遺癥”

2015年發生多起因網購訂單信息泄露引發的退款詐騙事件,犯罪分子利用遭泄露的收件地址和聯系方式等用戶購物信息,向用戶發送虛假退款操作信息,迷惑性很強,造成財產損失。由於許多網民習慣在不同網站使用相同賬號密碼,個人隱私信息易被“撞庫”5 等黑客行為竊取,進而威脅到網民財產安全。2015年,CNCERT多次接到網民投訴蘋果手機被鎖遭敲詐勒索事件。據查,此類事件大多因用戶個人隱私泄露,攻擊者利用用戶賬戶密碼等信息結合蘋果手機的防遺失功能,對用戶進行鎖機勒索,勒索不成則遠程刪除用戶手機數據,給用戶帶來瞭嚴重損失。

(3)移動互聯網惡意程序

◎ 移動互聯網惡意程序數量仍大幅增長

2015年,CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量近148萬個,較2014年增長55.3%,主要針對安卓平臺。按惡意行為進行分類,排名前三位的惡意行為分別是惡意扣費類、流氓行為類和遠程控制類,占比分別為23.6%、22.2%和15.1%。CNCERT發現移動互聯網惡意程序下載鏈接30萬餘條,同比增長7.2%,涉及的傳播源域名4萬餘個、IP地址近2萬個,惡意程序傳播次數達8384萬餘次,較2014年增長瞭9.8%。

◎ 主流移動應用商店安全狀altis音響改裝況明顯好轉 大量移動惡意程序的傳播渠道轉移到網盤或廣告平臺等網站

在工業和信息化部指導下,經過連續三年的治理,國內主流應用商店積極落實安全責任,不斷完善安全檢測、安全審核、社會監督舉報、惡意程序下架等制度,積極參與處置響應與反饋,惡意APP下架數量連續保持下降趨勢,2015年較2014年下降瞭57.3%。2015年,CNCERT累計向302傢應用商店、雲盤、網盤或廣告宣傳網站等平臺通報惡意APP事件1.7萬餘起,要求對通報的惡意APP進行下架,全年下架率達97.2%。按各平臺接到通報數量來看,排名前6的平臺接到的通報次數占全年總通報次數的50.2%。經確認發現,這6傢主要是提供雲盤、網盤、廣告宣傳等業務的網站,反映出大量的惡意程序傳播源已發生轉移。



總共: 1頁

(作者:)

來源:西楚網 編輯:朱寧 lexus音響改裝

60524E94D4D7DA41
arrow
arrow

    t8kvdqsdea 發表在 痞客邦 留言(0) 人氣()