12月3日,工信部網路安全管理局發佈2018年第三季度網路安全威脅態勢分析與工作綜述。第三季度公共網際網路網路安全形勢依然嚴峻,發生多起嚴重危害用戶合法權益的網路安全事件。工信部下一步工作重點包括:做好網路安全試點示範項目相關工作;開展移動惡意程式專項治理工作等。
第三季度,用戶數據洩露事件多有發生,凸顯加強網路安全防護重要性。第三季度,網曝多起用戶數據洩露事件,涉及網際網路、物流、酒店等多個行業企業,最高達上億條資訊記錄,疑似是由於企業伺服器或手持終端被植入惡意程式,以及內部安全管理機制不完善等問題導致。
工信部網路安全管理局提出,加強網路安全防護,包括排查風險隱患、強化防護技術手段、完善安全管理制度、落實網路安全責任等,已是企業履行用戶數據保護責任的重要任務。
11月30日,萬豪國際集團在其官方微網志賬號上表示,公司旗下的喜達屋酒店的一個客房預訂數據庫被駭客入侵,多達5億人次的詳細資訊可能遭到洩露。該公司表示在今年9月就接到內部資訊安全工具關於第三方試圖訪問喜達屋酒店預訂數據庫的風險警告。隨著調查的深入,公司發現2014年數據庫就曾被未經授權的第三方非法入侵過,複製並加密了某些資訊。該公司已經向相關執法部門報告此事件,並繼續調查。
有網路安全專家告訴記者,按照網路安全法,萬豪這樣大規模的資訊洩露涉嫌違法,可能會被處罰。關於企業如何預防數據洩露,需要從系統建設開始,企業的重視程度也應該提升。
工信部表示,將開展移動惡意程式專項治理工作。為及時發現和消除移動惡意程式等網路安全威脅,維護廣大網路用戶的合法權益,組織各地通信管理局、基礎電信企業、網際網路企業、域名機構等單位開展針對移動惡意程式的專項治理工作。
第三季度,全行業共處置網路安全威脅約3397萬個,包括惡意IP地址、惡意域名等惡意網路資源約653萬個,木馬、僵屍程式、病毒等惡意程式約2611萬個,網路安全漏洞等安全隱患約4.8萬個,主機受控、數據洩露、網頁篡改等安全事件約127萬個,其他網路安全威脅約1萬個。
上述網路安全專家稱,整體來説網際網路企業走在網路安全的前列,傳統行業在網際網路化的過程中可能會遇到一些問題。“可能是經驗不足,不了解駭客會對業務産生極大影響,再有就是預算不足,可能沒想到還要做安全,往往是業務優先,還有一種可能是缺乏安全隊伍和人才。”
此外,三季度上海市通信管理局針對51家網際網路企業的網站、應用系統、移動應用程式等存在網路安全漏洞的情況,約談了相關企業,並督促其及時整改漏洞、消除安全隱患;廣東省通信管理局開展網站後門連結專項打擊,清理非法植入的網站後門連結606個。
未經允許不得轉載:網信浙江 » 工信部:將開展移動惡意程式專項治理