移动互联网恶意程序数量高速上涨 专家:需强化网络安全
央广网北京4月20日消息(记者焦莹)据经济之声《天下财经》报道,国家互联网应急中心昨天发布2016年中国互联网网络安全态势报告,报告显示,2016年我国互联网网络安全状况总体平稳,没有出现影响互联网正常运行的重大网络安全事件,但移动互联网恶意程序数量持续高速上涨并且具有明显趋利性。此外,监测显示,2016年移动互联网恶意程序捕获数量、网站后门攻击数量以及安全漏洞收录数量较2015年有所上升。
“僵尸网络”主要在沿海经济发达地区
抽样监测发现,2016年大约9.7万个木马和僵尸网络控制服务器控制了我国境内1699万余台主机,控制服务器数量较2015年下降8%。
国家互联网应急中心运行部主任严寒冰表示:“在监测发现的因感染恶意程序而形成的僵尸网络中,其中规模在10万台以上的僵尸网络数量52个。主要发布在广东、江苏、山东、浙江等沿海经济发达地区。智能设备感染僵尸马数量大幅度的上升,这说明随着物联网和智能设备的快速发展,它们已经成为重要的攻击目标。因为攻击防护能力薄弱,所以它们一方面会成为攻击的靶子;另一外面攻击者会利用它发动更多的攻击。”
移动互联网恶意程序数量持续高速上涨
2016年,国家互联网应急中心通过自主捕获和厂商交换获得移动互联网恶意程序达205万余个,较2015年增长39.0%,近7年来持续保持高速增长趋势。
严寒冰说:“在这些移动恶意程序里,尤其要注意‘相册’类安卓恶意程序,全年共发现此类恶意程序47316个,累计感染用户超过101万人,用于传播恶意程序的域名6045个,用于接收用户短信和通讯录的恶意邮箱账户7645个,用于接收用户短信的恶意手机号6616个,这些信息我们都提交给了公安部。”
监测显示,2016年国家信息安全漏洞共享平台共收录通用软硬件漏洞10822个,较2015年增长33.9%。监测发现,2016年大约有17.8万个针对我国境内网站的仿冒页面,数量较2015年下降3.6%。
严寒冰说:“大约2万个IP地址承载了上述仿冒页面,其中位于境外的IP地址占85.4%。在这些网站,主要是银行类、第三方支付、综艺节目的仿冒网页。”
监测发现,2016年大约4万个IP地址对我国境内8.2万余个网站植入后门,我国境内大约1.7万个网站被篡改。
严寒冰指出:“其中被篡改政府网站有467个,较2015年减少47.9%。被植入暗链的网站占全部被篡改网站的比例高达86%。被篡改网站最多的以.com为后缀的商业网站,其次是以.net为后缀的网络服务公司网站。”
预测:个人信息和重要数据保护将更受重视
严寒冰认为,目前我国政府网站的安全形势依然十分严峻。
严寒冰说:“政府网站被篡改数据的下降,这也说明我们国家网络安全防护的能力在不断提升。需要进一步加强网站的安全防护能力,继续发展网络安全的监测方法,强化对政府网站的安全监测力度。”
根据对2016年我国互联网网络安全形势特点的分析,国家互联网应急中心预测了2017年值得关注的热点问题。
严寒冰表示:“网络空间依法治理脉络更为清晰,利用物联网智能设备的网络攻击事件将继续增多,互联网与传统产业融合引发的安全威胁更为复杂,个人信息和重要数据保护将更受重视,网络安全威胁信息共享工作备受各方关注,有国家背景的网络争端受关注度将继续升温,基于人工智能的网络安全技术研究全面铺开。”