【中國安防展覽網(wǎng) 企業(yè)關(guān)注】6月13日,省通信管理局發(fā)布《2016年河南省網(wǎng)絡(luò)安全年度報(bào)告》�����?��!秷?bào)告》顯示���,河南省互聯(lián)網(wǎng)用戶受到的網(wǎng)絡(luò)安全威脅呈增長態(tài)勢,垃圾郵件����、賬號密碼被盜、電腦/手機(jī)病毒等事件依然高發(fā),成為網(wǎng)民遇到的突出問題�。
河南省發(fā)布2016年網(wǎng)絡(luò)安全報(bào)告 解析安全形勢
《報(bào)告》認(rèn)為,2016年網(wǎng)絡(luò)安全形勢呈現(xiàn)出四大熱點(diǎn):勒索軟件大行其道���;開源軟件漏洞頻現(xiàn)�,危害商業(yè)應(yīng)用安全��;物聯(lián)網(wǎng)新興領(lǐng)域的安全問題受到關(guān)注�����;金融機(jī)構(gòu)網(wǎng)絡(luò)安全引發(fā)擔(dān)憂����。在各項(xiàng)網(wǎng)絡(luò)安全監(jiān)測指標(biāo)上,除了省內(nèi)被篡改網(wǎng)站數(shù)量較2015年有所減少外�����,僵尸木馬控制服務(wù)器數(shù)量�����、被控主機(jī)數(shù)量�����、感染飛客蠕蟲的主機(jī)數(shù)量����、被植入后門的網(wǎng)站數(shù)量較2015年均有增加。國家信息安全漏洞共享平臺(CNVD)2016年共收錄各類漏洞10822個(gè)�,較2015年增長了34%,凸顯加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的迫切需要�����。
據(jù)了解��,《河南省網(wǎng)絡(luò)安全年度報(bào)告》由省通信管理局���、河南互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合編寫�����?��!秷?bào)告》基于國家互聯(lián)網(wǎng)應(yīng)急中心和河南互聯(lián)網(wǎng)應(yīng)急中心各網(wǎng)絡(luò)安全系統(tǒng)平臺的實(shí)際監(jiān)測數(shù)據(jù),結(jié)合各基礎(chǔ)運(yùn)營企業(yè)�����、IDC企業(yè)的監(jiān)測數(shù)據(jù)和案例資料,全面總結(jié)了2016年全省網(wǎng)絡(luò)安全發(fā)展態(tài)勢�����。
全省互聯(lián)網(wǎng)及網(wǎng)絡(luò)安全發(fā)展形勢
截至2016年12月底�,河南省網(wǎng)民規(guī)模達(dá)7960萬人,全年共計(jì)新增網(wǎng)民605萬人�。互聯(lián)網(wǎng)普及率達(dá)到82.8%���,較2015年提升了4.9個(gè)百分點(diǎn)���,網(wǎng)民占河南省總?cè)丝诘谋壤掷m(xù)上升。
截至2016年12月底����,河南省手機(jī)網(wǎng)民規(guī)模達(dá)7750萬人,較2015年增加873萬人��。網(wǎng)民個(gè)人上網(wǎng)設(shè)備進(jìn)一步向手機(jī)端集中�����,手機(jī)上網(wǎng)比例不斷增長。截至2016年12月底�,河南省網(wǎng)民中,使用手機(jī)上網(wǎng)的比例為97.4%�,較2015年增長了3.9個(gè)百分點(diǎn)。使用筆記本電腦以及電視上網(wǎng)的網(wǎng)民使用率均較2015年有所增長����,分別增長了1.3和7個(gè)百分點(diǎn)��。使用臺式電腦�����、平板電腦上網(wǎng)的比例分別為42.1%和29.7%��,分別較2015年下降21.1和7.9個(gè)百分點(diǎn)左右�。
2016年全年,省內(nèi)各運(yùn)營公司的基礎(chǔ)網(wǎng)絡(luò)運(yùn)行平穩(wěn)��,沒有發(fā)生骨干網(wǎng)層面上的較大規(guī)模以上網(wǎng)絡(luò)安全事件���?��?偨Y(jié)全年的網(wǎng)絡(luò)安全監(jiān)測情況�����,省內(nèi)互聯(lián)網(wǎng)用戶受到的網(wǎng)絡(luò)安全威脅呈增長態(tài)勢���,木馬和僵尸網(wǎng)絡(luò)控制服務(wù)器和被控主機(jī),受蠕蟲病毒感染的主機(jī)�����,被植入后門的網(wǎng)站數(shù)量較2015年均有不同程度的增長�����。
省內(nèi)各基礎(chǔ)電信運(yùn)營公司����,通過建立健全技術(shù)支撐手段,包括IDC/ISP信息安全技術(shù)管理系統(tǒng)�����、木馬和僵尸網(wǎng)絡(luò)監(jiān)測平臺��、移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測平臺等�,不斷提升省內(nèi)基礎(chǔ)網(wǎng)絡(luò)的安全防護(hù)水平���。且通過防范打擊通信信息詐騙、行業(yè)用戶個(gè)人信息保護(hù)�����、垃圾短信綜合治理等工作的開展���,不斷凈化省內(nèi)互聯(lián)網(wǎng)環(huán)境����。
接近半數(shù)的網(wǎng)民對網(wǎng)絡(luò)安全環(huán)境持信任態(tài)度�。截至2016年12月底��,53.0%的河南省網(wǎng)民認(rèn)為互聯(lián)網(wǎng)環(huán)境不安全�����,較2015年降低了11個(gè)百分點(diǎn)����。認(rèn)為網(wǎng)絡(luò)安全的網(wǎng)民占比達(dá)到47%,較2015年提升了11個(gè)百分點(diǎn)��。
2016年,網(wǎng)民上網(wǎng)過程中�����,遭遇的垃圾郵件��、賬號密碼被盜��、電腦/手機(jī)病毒等事件依然高發(fā)�。其中,60%的網(wǎng)民遭遇過大量的垃圾郵件����,58%的網(wǎng)民遭遇過賬號密碼被盜等安全問題。
2016年網(wǎng)絡(luò)安全熱點(diǎn)問題
勒索軟件大行其道����。
2016年,傳統(tǒng)PC端和android平臺上的勒索軟件都有了爆發(fā)式的增長�����,新的變種不斷出現(xiàn)����。尤其在android平臺上的勒索軟件����,對普通互聯(lián)網(wǎng)用戶更有著直接的影響����。PC端的勒索軟件主要通過網(wǎng)頁掛馬和郵件附件傳播,而移動(dòng)端勒索軟件一般偽裝成大眾較關(guān)注的app種類�,通過將手機(jī)觸摸屏幕部分或虛擬按鍵的觸摸反饋設(shè)置為無效,使智能手機(jī)無法通過觸摸點(diǎn)擊進(jìn)入其他界面����;或頻繁強(qiáng)制置頂某一*頁面,造成手機(jī)無法正常切換應(yīng)用程序�;或更改手機(jī)解鎖密碼�,使手機(jī)用戶無法解鎖手機(jī)。手機(jī)勒索軟件的危害除了勒索用戶錢財(cái)����,還會(huì)破壞用戶數(shù)據(jù)和手機(jī)系統(tǒng)。
受到勒索軟件危害的用戶經(jīng)?����;诒M快解決問題的考慮而支付了贖金���,受到金錢的損失��,更有甚者在支付贖金之后仍然沒有能夠順利解鎖����。2016年勒索軟件活動(dòng)的大量增長對互聯(lián)網(wǎng)用戶的安全造成了極大危害。
開源軟件漏洞頻現(xiàn)�����,危害商業(yè)應(yīng)用安全���。隨著開源代碼在商業(yè)和家用應(yīng)用上越來越流行���,基于它的漏洞的攻擊也日益增多。開源軟件���,尤其是tomcat�、struts等開源web組件��,由于其作為服務(wù)端組件的功能�����,其漏洞更多的暴露于惡意攻擊者的關(guān)注之下。當(dāng)前的商業(yè)應(yīng)用之中大量使用開源軟件模塊��,很多開源庫是事實(shí)上的工業(yè)標(biāo)準(zhǔn)�����,而從頭開始寫同樣的代碼太耗費(fèi)時(shí)間���,延誤投放市場的時(shí)間��,損害公司的競爭力�����。因此����,商業(yè)軟件商使用開源代碼的越來越多�����,這個(gè)趨勢在加速��。軟件的買家常常無法知道他們購買的軟件中有哪些開源組件��。由于跟蹤開源代碼的困難����,使用者常常不打補(bǔ)丁和更新,所以攻擊者可以使用同樣的方式尋找并攻擊一大批目標(biāo)���。開源軟件漏洞已成為商業(yè)應(yīng)用安全的棘手問題��。
物聯(lián)網(wǎng)新興領(lǐng)域的安全問題受到關(guān)注��。物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分����,也是“信息化”時(shí)代的重要發(fā)展階段�����。物聯(lián)網(wǎng)開始在各個(gè)行業(yè)大量應(yīng)用�����,滲入社會(huì)生活的方方面面�����,為人民群眾帶來了巨大便利和效率提升。但與物聯(lián)網(wǎng)多樣的功能相伴隨的���,是安全性的相對缺失����。尤其是智能監(jiān)控設(shè)備��,可能會(huì)被黑客利用作為海量攻擊來源��。目前有數(shù)百萬物聯(lián)網(wǎng)設(shè)備暴露在互聯(lián)網(wǎng)中����,且有超過四分之一的物聯(lián)網(wǎng)設(shè)備存在弱口令。智能家居設(shè)備和車聯(lián)網(wǎng)預(yù)計(jì)也會(huì)成為攻擊者感興趣的目標(biāo)��。
金融機(jī)構(gòu)網(wǎng)絡(luò)安全引發(fā)擔(dān)憂����。
由于涉及較大經(jīng)濟(jì)利益,銀行金融系統(tǒng)的網(wǎng)絡(luò)安全一直是銀行系統(tǒng)的重中之重�����。2016年�,針對銀行系統(tǒng)的網(wǎng)絡(luò)攻擊活動(dòng)仍在繼續(xù)并屢屢得手,凸顯了SWIFT(環(huán)球同業(yè)銀行金融電訊協(xié)會(huì))的信息網(wǎng)絡(luò)依然脆弱不堪�����。據(jù)報(bào)道�,鑒于針對銀行系統(tǒng)的威脅不斷升級,SWIFT信息網(wǎng)絡(luò)已向銀行發(fā)出了警告����。
2016年全省網(wǎng)絡(luò)安全形勢分析
木馬和僵尸網(wǎng)絡(luò)監(jiān)測情況:
木馬是以盜取用戶個(gè)人信息,甚至是遠(yuǎn)程控制用戶計(jì)算機(jī)為主要目的的惡意代碼�����。由于它像間諜一樣潛入用戶的電腦���,與戰(zhàn)爭中的“木馬”戰(zhàn)術(shù)十分相似���,因而得名木馬。按照功能���,木馬程序可進(jìn)一步分為:盜號木馬�、網(wǎng)銀木馬、竊密木馬�����、遠(yuǎn)程控制木馬����、流量劫持木馬、下載者木馬和其他木馬七類�����。
僵尸程序是用于構(gòu)建大規(guī)模攻擊平臺的惡意代碼�。按照使用的通信協(xié)議,僵尸程序可進(jìn)一步分為:IRC僵尸程序����、Http僵尸程序、P2P僵尸程序和其他僵尸程序四類���。
僵尸網(wǎng)絡(luò)是被黑客集中控制的計(jì)算機(jī)群����,其核心特點(diǎn)是黑客能夠通過一對多的命令與控制信道操縱感染木馬或僵尸程序的主機(jī)執(zhí)行相同的惡意行為�����,如可同時(shí)對某目標(biāo)網(wǎng)站進(jìn)行分布式拒絕服務(wù)攻擊�,或發(fā)送大量的垃圾郵件等。
2016年���,全省共監(jiān)測到103萬余個(gè)主機(jī)被木馬或僵尸網(wǎng)絡(luò)控制����,較2015年的99萬余個(gè)增長了4%�。全年監(jiān)測數(shù)量在各省區(qū)中*5位,較2015年上升2位���。
2016年����,全省共監(jiān)測到木馬和僵尸網(wǎng)絡(luò)控制服務(wù)器1972個(gè)���,相較于2015年的1605個(gè)增長了22.8%�����。全年監(jiān)測數(shù)量在各省區(qū)中*6位�����,較2015年持平����。
飛客蠕蟲監(jiān)測情況:
飛客蠕蟲是一種針對Windows操作系統(tǒng)的蠕蟲病毒,早出現(xiàn)在2008年11月21日���。飛客蠕蟲利用WindowsRPC遠(yuǎn)程連接調(diào)用服務(wù)存在的高危漏洞(MS08-067)入侵互聯(lián)網(wǎng)上未進(jìn)行有效防護(hù)的主機(jī)�,通過局域網(wǎng)����、優(yōu)盤等方式快速傳播,并且會(huì)停用感染主機(jī)的一系列Windows服務(wù)���。自2008年以來��,飛客蠕蟲衍生了多個(gè)變種��,這些變種感染了上億臺主機(jī)�����,構(gòu)建一個(gè)龐大的攻擊平臺����,不僅能夠用于大范圍的網(wǎng)絡(luò)欺詐和信息竊取,而且能夠被利用發(fā)動(dòng)大規(guī)模拒絕服務(wù)攻擊�����。
2016年����,全省共監(jiān)測到感染飛客蠕蟲的主機(jī)21.1萬個(gè)�����,相較于2015年的18.3萬個(gè)增長了15.3%�。全年監(jiān)測數(shù)量在各省區(qū)中*6位,較2015年持平��。
網(wǎng)頁篡改監(jiān)測情況:
網(wǎng)頁篡改可以分成顯式篡改和隱式篡改兩種���。通過顯式網(wǎng)頁篡改���,黑客可炫耀自己的技術(shù)技巧,或達(dá)到聲明自己主張的目的��;隱式篡改一般是將被攻擊網(wǎng)站的網(wǎng)頁植入鏈接色情、詐騙等非法信息的暗鏈中��,以幫助黑客牟取非法經(jīng)濟(jì)利益���。黑客為了篡改網(wǎng)頁����,一般需要提前知曉網(wǎng)站的漏洞����,提前在網(wǎng)站中植入后門,并可能獲取網(wǎng)站的控制權(quán)�。
2016年,全省共監(jiān)測到被篡改網(wǎng)頁的網(wǎng)站2437個(gè)�,相較于2015年的2916個(gè)減少了16.4%。全年監(jiān)測數(shù)量在各省區(qū)中*3位�����,較2015年持平���。
移動(dòng)互聯(lián)網(wǎng)用戶安全監(jiān)測情況:
移動(dòng)互聯(lián)網(wǎng)惡意程序是指在用戶不知情或未授權(quán)的情況下�����,在移動(dòng)終端系統(tǒng)中安裝�����、運(yùn)行以達(dá)到不正當(dāng)目的���,或具有違反國家相關(guān)法律法規(guī)行為的可執(zhí)行文件���、程序模塊或程序片段。移動(dòng)互聯(lián)網(wǎng)惡意程序一般都存在一種或多種惡意行為����,2016年監(jiān)測到的移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量按行為屬性統(tǒng)計(jì)����,流氓行為、資費(fèi)消耗和惡意扣費(fèi)為常見的惡意行為��。
由于市場占有率和技術(shù)平臺的差別�,各主要移動(dòng)互聯(lián)網(wǎng)操作系統(tǒng)中,惡意程序主要針對android平臺���,99%的移動(dòng)互聯(lián)網(wǎng)惡意程序在其上運(yùn)行�。
2016年,全省共監(jiān)測到參與傳播移動(dòng)互聯(lián)網(wǎng)惡意程序的IP地址2253個(gè)��。全年監(jiān)測數(shù)量在各省區(qū)中*11位����。
(原標(biāo)題:《2016年河南省網(wǎng)絡(luò)安全年度報(bào)告》發(fā)布 網(wǎng)絡(luò)安全形勢四大熱點(diǎn)出爐)
移動(dòng)版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
