胜负彩票点合买
保密常識

2016年我國移動互聯網惡意程序增加近四成

2017年05月18日 09:32來源:人民日報

  國家互聯網應急中心(CNCERT)19日在北京發布了《2016年我國互聯網網絡安全態勢綜述》。《綜述》顯示,2016年移動互聯網仍是網絡安全隱患的重災區。2016年,CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量205萬余個,較2015年增長39.0%,近7年來持續保持高速增長趨勢。按其惡意行為進行分類,前三位分別是流氓行為類、惡意扣費類和資費消耗類。

  “這是同學聚會時留下的,很珍貴的回憶哦。查看請點開下面鏈接……”近年來,這類通過短信等傳播、以“相冊”為誘餌的惡意程序集中爆發,也成為2016年監測的重點。《綜述》顯示,2016年,CNCERT共發現“相冊”類惡意程序47316個,累計感染用戶超過101萬。通常,黑客通過發送帶有惡意程序下載鏈接的短信到手機上,誘騙用戶點擊安裝后會導致手機感染,從而泄露個人信息。

  移動互聯網應用(APP)是惡意程序的重要傳播載體。移動互聯網應用傳播途徑多樣,包括應用商店、網盤、云盤和廣告宣傳等平臺,且大量的未備案網站也在提供APP下載服務。《綜述》監測顯示,2016年,CNCERT累計向141家已備案的應用商店、網盤、云盤等網站運營者通報惡意APP事件8910起,較2015年減少47.8%。

  “2016年通報惡意APP事件較上一年減少,表明移動互聯網惡意程序在持續快速增長的情況下,惡意APP在正規網站上傳播的途徑得到有效控制,但通過非正規應用商店途徑傳播惡意APP的數量還在繼續增長。”國家互聯網應急中心運行部主任嚴寒冰說。

  此外,針對物聯網設備的網絡攻擊增多。2016年國家信息安全漏洞共享平臺(CNVD)收錄物聯網智能設備漏洞1117個,主要涉及網絡攝像頭、智能路由器、智能網關等設備。漏洞類型主要為權限繞過、信息泄露、命令執行等,其中弱口令(或內置默認口令)漏洞極易被利用,成為惡意代碼攻擊利用的重要風險點。

  嚴寒冰說,隨著智能可穿戴設備、智能家居等終端設備的普及,針對物聯網智能設備的網絡攻擊增多,攻擊者利用漏洞可獲取設備控制權限,或用于用戶信息數據竊取,或用于被控制形成大規模僵尸網絡,危害很大。他表示,很多智能設備本身的防護能力比較薄弱,未來針對該類智能終端的攻擊將更為頻繁。

  CNCERT還對車聯網系統安全性進行在線監測,分析發現,部分車聯網信息服務商及相關產品存在安全漏洞,可導致車輛、位置及車主信息泄露和車輛被遠程控制等安全風險。

  “以網絡安全相關的大數據為基礎,利用機器學習等人工智能技術,能夠幫助發現未知威脅、進行網絡行為分析、提升網絡安全預警能力。”嚴寒冰介紹,未來基于人工智能的網絡安全技術研究將全面鋪開。

胜负彩票点合买