2013年互联网网络安全报告编辑本段回目录
导读:国家互联网应急中心(CNCERT)日前发布“2013年互联网网络安全报告”,指出思科(22.41, 0.09, 0.38%)等厂商的路由器存在后门,99.5%的移动互联网恶意程序是针对安卓平台等安全问题,并提示今年社交网络将成为黑客攻击和网络犯罪的新途径,二维码背后未经安全认证的网站链接和应用程序逐步成为黑客的青睐对象。
思科等厂商的路由器存在后门
报告显示,去年国家信息安全漏洞共享平台(CNVD)共收录各类安全漏洞7854个,其中高危漏洞2607个,较2012年增长15.1%和6.8%。涉及通信网络设备的软硬件漏洞数量为505个,较2012年增长1.5倍,占CNVD收录漏洞总数的比例由2012年的2.9%增长至6.4%。
同时,CNVD分析验证D-LINK、Cisco、 Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全“地雷”,可能导致企业和个人信息泄露。
CNVD及时向相关厂商通报威胁情况,向公众发布预警信息,但截至今年1月底,仍有部分厂商尚未提供安全解决方案或升级补丁。
99.5%移动互联网恶意程序针对安卓平台
报告显示,移动互联网恶意程序数量继续大幅增长,移动互联网生态系统环境呈恶化趋势:去年,CNCERT通过自主监测和交换捕获的移动互联网恶意程序样本达70.3万个,较2012年增长3.3倍,其中针对安卓平台的恶意程序占99.5%。
按照恶意程序行为属性统计,恶意扣费类数量仍居第一位,占71.5%,较2012年的39.8%有大幅增长;其次是资费消耗类(15.1%)、系统破坏类(3.2%)和隐私窃取类(3.2%),与用户经济利益密切相关的恶意扣费类和资费消耗类恶意程序占总数的85%以上,表明黑客在制作恶意程序时带有明显的逐利倾向。其中,高危恶意程序所占比例较2012年大幅下降,反映出黑客为降低风险,从制作恶意性明显的木马或病毒转向制作恶意广告、恶意第三方插件等灰色应用,以达到既逃避监管,又获取经济利益的目的。
社交网络第三方应用接口将成黑客突破口
报告提醒,2014年,我国互联网面临的安全形势将更为复杂,值得关注的是,社交网络成为黑客攻击和网络犯罪的新途径。
逐渐深入人们生活的社交网络,成为黑客实施社会工程攻击的“温床”。由于大多数社交网络基于人与人之间的信任关系构成,包括的信息内容和用户生活密切相关,带有很强的真实性。黑客通过社交网络广泛收集挖掘用户个人信息,形成社工库,并基于用户网络习惯实施高效的定向攻击,散播恶意程序、钓鱼欺诈信息等,命中率极高。今年基于社交网络的恶意程序攻击将增多,甚至可能出现利用社交网络发布命令、实施控制的新型僵尸网络,社交网络免费开放的第三方应用接口将成为黑客进行违法犯罪活动的突破口。
使用提示
黑客盯上二维码背后未认证网站
当前进行网购和网络支付时经常会用短信验证码。报告指出,通过手机木马劫持支付验证码短信,窃取用户账户信息的活动将呈高发态势。黑客利用手机木马拦截验证码短信,并进一步套取用户网络支付账号和密码,使得用户的个人财产面临巨大损失。
此外,随着二维码的日益普遍使用,由于隐蔽性高,制作成本低,二维码背后未经安全认证的网站链接和应用程序逐步成为黑客的青睐对象。缺乏安全意识的手机用户在扫描来历不明或无法确认安全的二维码后,进入黑客预先埋伏的网站链接或下载应用程序,导致手机被植入病毒或恶意插件,造成个人信息泄露和经济损失。
中国互联网站发展状况及其安全报告(2014年)编辑本段回目录
中新网3月26日电 近日,中国互联网协会、国家互联网应急中心在京发布《中国互联网站发展状况及其安全报告(2014年)》(以下简称“《报告》”)。该报告对中国网站总量、中国网站分布情况、网站主办者组成情况、网站独立域名、专业互联网信息服务发展、网站接入市场竞争和中国网络安全现状进行了全面分析和研究。
中国网站总量350万个 网站主办者平均人均承办1.2个网站
报告数据显示,截止2013年12月底,中国网站总量近350.7万个,为中国网站提供互联网接入服务的接入服务商982家,网站主办者近281.7万个,中国网站所使用的独立域名共计461.4万个,每个网站主办者平均举办网站1.2个,每个中国网站使用的独立域名平均1.3个。全国提供教育、医疗保健、药品和医疗器械,、新闻等专业互联网信息服务的网站1.6万余个。
在350.7万个网站中,单位举办的网站达到245.2万个,接近中国网站总量的70%。其中“企业”举办网站达到226.5万个,“事业单位”举办网站9万余个,“政府机关”举办的网站5.6万余个、“社会团体”举办的网站约4.1万个。而个人举办的网站约105.5万个,占中国网站总量的30%。中国网站主办者突出以企业为市场主体的作用地位,互联网跨界融合特征明显。
网络接入服务未形成市场垄断 独立域名成三国争霸态势
关于中国网络服务商发展状况,报告显示,网站接入市场竞争主体较多,另有979家IDC、ISP等接入服务商为网站也提供互联网接入服务,既有国有资本参与,更有民营资本参与。其次,服务商所占市场份额均衡,市场垄断尚未形成。3家基础电信企业直接接入的网站不足中国网站总量的9%,单个接入服务商的市场份额尚没有超过20%。
中国网站注册使用的独立域名发展成三国争霸的态势,中文域名使用呈现稳步增长。报告指出,在中国网站注册使用的461.4万个独立域名中,涉及的顶级域277个,其中注册使用“.cn”、“.com”、“.net”域名的中国网站数量最多,“.cn”、“.com”、“.net”独立域名使用数量占整个独立域名总量的94.6%。主要使用的中文顶级域有五个分别为“。中国”、“。公司”、“。网络”、“。公益”、“。政务”,中文域名使用总量为70724个。
受境外攻击控制增多 被篡改网站涨幅达46.7%
近年来,中国网站安全问题形势日趋严峻,受境外攻击、控制明显增多,是网络安全问题的受害者。报告指出,在篡改问题上,2013年被篡改的中国网站数量为24034个,较2012年的16388个大幅增长46.7%;其中被纂改的政府网站数量为2430个,较2012年的1802个大幅增长34.9%。在植入后门的问题上,2013年76160个中国网站被植入后门,其中政府网站有2425个。在网络钓鱼问题上,2013年发现仿冒中国网站的仿冒页面URL地址30199个,其中美国境内的IP地址承载了12573个针对中国网站的钓鱼页面,占比近42%。
