保密常識

2016年我國移動網際網路惡意程式增加近四成

2017年05月18日 09:32來源:人民日報

  國家網際網路應急中心(CNCERT)19日在北京發佈了《2016年我國網際網路網路安全態勢綜述》。《綜述》顯示,2016年移動網際網路仍是網路安全隱患的重災區。2016年,CNCERT通過自主捕獲和廠商交換獲得移動網際網路惡意程式數量205萬餘個,較2015年增長39.0%,近7年來持續保持高速增長趨勢。按其惡意行為進行分類,前三位分別是流氓行為類、惡意扣費類和資費消耗類。

  “這是同學聚會時留下的,很珍貴的回憶哦。查看請點開下面鏈結……”近年來,這類通過短信等傳播、以“相冊”為誘餌的惡意程式集中爆發,也成為2016年監測的重點。《綜述》顯示,2016年,CNCERT共發現“相冊”類惡意程式47316個,累計感染用戶超過101萬。通常,駭客通過發送帶有惡意程式下載鏈結的短信到手機上,誘騙用戶點擊安裝後會導致手機感染,從而洩露個人資訊。

  移動網際網路應用(APP)是惡意程式的重要傳播載體。移動網際網路應用傳播途徑多樣,包括應用商店、網盤、雲盤和廣告宣傳等平臺,且大量的未備案網站也在提供APP下載服務。《綜述》監測顯示,2016年,CNCERT累計向141家已備案的應用商店、網盤、雲盤等網站運營者通報惡意APP事件8910起,較2015年減少47.8%。

  “2016年通報惡意APP事件較上一年減少,表明移動網際網路惡意程式在持續快速增長的情況下,惡意APP在正規網站上傳播的途徑得到有效控制,但通過非正規應用商店途徑傳播惡意APP的數量還在繼續增長。”國家網際網路應急中心運行部主任嚴寒冰説。

  此外,針對物聯網設備的網路攻擊增多。2016年國家資訊安全漏洞共用平臺(CNVD)收錄物聯網智慧設備漏洞1117個,主要涉及網路攝像頭、智慧路由器、智慧網關等設備。漏洞類型主要為許可權繞過、資訊洩露、命令執行等,其中弱密碼(或內置默認密碼)漏洞極易被利用,成為惡意代碼攻擊利用的重要風險點。

  嚴寒冰説,隨著智慧可穿戴設備、智慧家居等終端設備的普及,針對物聯網智慧設備的網路攻擊增多,攻擊者利用漏洞可獲取設備控制許可權,或用於用戶資訊數據竊取,或用於被控制形成大規模僵屍網路,危害很大。他表示,很多智慧設備本身的防護能力比較薄弱,未來針對該類智慧終端的攻擊將更為頻繁。

  CNCERT還對車聯網系統安全性進行線上監測,分析發現,部分車聯網資訊服務商及相關産品存在安全漏洞,可導致車輛、位置及車主資訊洩露和車輛被遠端控制等安全風險。

  “以網路安全相關的大數據為基礎,利用機器學習等人工智慧技術,能夠幫助發現未知威脅、進行網路行為分析、提升網路安全預警能力。”嚴寒冰介紹,未來基於人工智慧的網路安全技術研究將全面鋪開。