移動網際網路惡意程式增加近四成

2017-04-20 18:08:05|來源:人民日報|編輯:謝偉 |責編:許煬

  人民日報北京4月19日電:國家網際網路應急中心(CNCERT)19日在北京發佈了《2016年我國網際網路網路安全態勢綜述》。《綜述》顯示,2016年移動網際網路仍是網路安全隱患的重災區。2016年,CNCERT通過自主捕獲和廠商交換獲得移動網際網路惡意程式數量205萬餘個,較2015年增長39.0%,近7年來持續保持高速增長趨勢。按其惡意行為進行分類,前三位分別是流氓行為類、惡意扣費類和資費消耗類。

  “這是同學聚會時留下的,很珍貴的回憶哦。查看請點開下面連結……”近年來,這類通過短信等傳播、以“相冊”為誘餌的惡意程式集中爆發,也成為2016年監測的重點。《綜述》顯示,2016年,CNCERT共發現“相冊”類惡意程式47316個,累計感染用戶超過101萬。通常,駭客通過發送帶有惡意程式下載連結的短信到手機上,誘騙用戶點擊安裝後會導致手機感染,從而洩露個人資訊。

  移動網際網路應用(APP)是惡意程式的重要傳播載體。移動網際網路應用傳播途徑多樣,包括應用商店、網盤、雲盤和廣告宣傳等平臺,且大量的未備案網站也在提供APP下載服務。《綜述》監測顯示,2016年,CNCERT累計向141家已備案的應用商店、網盤、雲盤等網站運營者通報惡意APP事件8910起,較2015年減少47.8%。

  “2016年通報惡意APP事件較上一年減少,表明移動網際網路惡意程式在持續快速增長的情況下,惡意APP在正規網站上傳播的途徑得到有效控制,但通過非正規應用商店途徑傳播惡意APP的數量還在繼續增長。”國家網際網路應急中心運作部主任嚴寒冰說。

  此外,針對物聯網設備的網路攻擊增多。2016年國家資訊安全漏洞共用平臺(CNVD)收錄物聯網智慧設備漏洞1117個,主要涉及網路攝像頭、智慧路由器、智慧網關等設備。漏洞類型主要為許可權繞過、資訊洩露、命令執行等,其中弱密碼(或內置默認密碼)漏洞極易被利用,成為惡意代碼攻擊利用的重要風險點。

  嚴寒冰說,隨著智慧可穿戴設備、智慧家居等終端設備的普及,針對物聯網智慧設備的網路攻擊增多,攻擊者利用漏洞可獲取設備控制許可權,或用於用戶資訊數據竊取,或用於被控制形成大規模僵屍網路,危害很大。他表示,很多智慧設備本身的防護能力比較薄弱,未來針對該類智慧終端的攻擊將更為頻繁。

  CNCERT還對車聯網系統安全性進行線上監測,分析發現,部分車聯網資訊服務商及相關產品存在安全漏洞,可導致車輛、位置及車主資訊洩露和車輛被遠端控制等安全風險。

  “以網路安全相關的大數據為基礎,利用機器學習等人工智慧技術,能夠幫助發現未知威脅、進行網路行為分析、提升網路安全預警能力。”嚴寒冰介紹,未來基於人工智慧的網路安全技術研究將全面鋪開。(記者 喻思孌)

分享到:

國際線上版權與資訊產品內容銷售的聲明:

1、“國際線上”由中國國際廣播電臺主辦。經中國國際廣播電臺授權,國廣國際線上網路(北京)有限公司獨家負責“國際線上”網站的市場經營。

2、凡本網註明“來源:國際線上”的所有資訊內容,未經書面授權,任何單位及個人不得轉載、摘編、複製或利用其他方式使用。

3、“國際線上”自有版權資訊(包括但不限于“國際線上專稿”、“國際線上消息”、“國際線上XX消息”“國際線上報道”“國際線上XX報道”等資訊內容,但明確標注為第三方版權的內容除外)均由國廣國際線上網路(北京)有限公司統一管理和銷售。

已取得國廣國際線上網路(北京)有限公司使用授權的被授權人,應嚴格在授權範圍內使用,不得超範圍使用,使用時應註明“來源:國際線上”。違反上述聲明者,本網將追究其相關法律責任。

任何未與國廣國際線上網路(北京)有限公司簽訂相關協議或未取得授權書的公司、媒體、網站和個每人平均無權銷售、使用“國際線上”網站的自有版權信息產品。否則,國廣國際線上網路(北京)有限公司將採取法律手段維護合法權益,因此產生的損失及為此所花費的全部費用(包括但不限于律師費、訴訟費、差旅費、公證費等)全部由侵權方承擔。

4、凡本網註明“來源:XXX(非國際線上)”的作品,均轉載自其他媒體,轉載目的在於傳遞更多資訊,豐富網路文化,此類稿件並不代表本網贊同其觀點和對其真實性負責。

5、如因作品內容、版權和其他問題需要與本網聯繫的,請在該事由發生之日起30日內進行。