國家網際網路應急中心25日在北京發佈《2017年我國網際網路網路安全態勢綜述》(以下簡稱《綜述》)。2017年我國網路安全有哪些新特點,未來哪些安全風險值得關注?
網際網路時代,一些新技術和新的應用場景,在帶來便利的同時,也成為新的安全風險點。《綜述》顯示,隨著我國4G應用推進,以及生活繳費、購物支付等服務向移動網際網路遷移,移動網際網路惡意程式大量出現,威脅網民的資訊安全和財産安全。據統計,2017年通過自主捕獲和廠商交換獲得移動網際網路惡意程式數量253萬餘個,同比增長23.4%。而通過對惡意程式的行為統計發現,排名前三的分別為流氓行為類、惡意扣費類和資費消耗類。
當前,物聯網正在加速融入人們的生産生活,傳統的網路攻擊和風險正在向物聯網和智慧設備蔓延。《綜述》顯示,2017年國家資訊安全漏洞共用平臺(CNVD)收錄的安全漏洞中關於聯網智慧設備安全漏洞有2440個,同比增長118.4%,主要涉及設備許可權繞過、遠端代碼執行、弱密碼等,涉及的設備類型主要有家用路由器、網路攝像頭、會議系統等。
物聯網安全問題突出,反映了許多物聯網設備生産廠商對安全重視不足。“物聯網設備常見的脆弱點有硬體介面暴露、弱密碼、資訊洩露、未授權訪問等,這些安全問題技術水準並不高,如果安全團隊協助,完全可以防患于未然。”綠盟科技首席架構師楊傳安説。
2017年,國家網際網路應急中心捕獲新增勒索軟體近4萬個,呈現快速增長趨勢。《綜述》指出,隨著比特幣、乙太幣等數字貨幣的價值暴漲,導致針對數字貨幣交易平臺的網路攻擊越發頻繁,還引發了更多利用勒索軟體向用戶勒索數字貨幣的網路攻擊事件和用於“挖礦”的惡意程式數量大幅上升。
此外,《綜述》指出,2017年下半年,我國密集出臺了推進IPv6、5G、工業網際網路等多項前沿科技發展的政策,並在2018年開展商用試點工作,這將加快物聯網的普及。未來,亟須完善行業監管,制定可實施的防護解決方案。(喻思南 黃舒寧)
