日前�,CNCERT(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)發(fā)布《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》報(bào)告�����,報(bào)告顯示2019 年上半年���,我國(guó)基礎(chǔ)網(wǎng)絡(luò)運(yùn)行總體平穩(wěn)����,未發(fā)生較大規(guī)模以上網(wǎng)絡(luò)安全事件�����。但數(shù)據(jù)泄露事件及風(fēng)險(xiǎn)�、有組織的分布式拒絕服務(wù)攻擊干擾我國(guó)重要網(wǎng)站正常運(yùn)行、魚(yú)叉式釣魚(yú)郵件攻擊事件頻發(fā)�,多個(gè)高危漏洞被曝出,我國(guó)網(wǎng)絡(luò)空間仍面臨諸多風(fēng)險(xiǎn)與挑戰(zhàn)����。
DDoS攻擊事件高發(fā) 利用釣魚(yú)郵件發(fā)起的攻擊頻發(fā)
2019年具有特殊目的�����、針對(duì)性更強(qiáng)的網(wǎng)絡(luò)攻擊越來(lái)越多����。2019年上半年����,CNCERT監(jiān)測(cè)發(fā)現(xiàn)針對(duì)我國(guó)重要網(wǎng)站的CC攻擊事件高發(fā)。攻擊者利用公開(kāi)代理服務(wù)器向目標(biāo)網(wǎng)站發(fā)起大量的訪問(wèn)�����,訪問(wèn)內(nèi)容包括不存在的頁(yè)面�����、網(wǎng)站大文件����、動(dòng)態(tài)頁(yè)面等,由此來(lái)繞過(guò)網(wǎng)站配置的CDN節(jié)點(diǎn)直接對(duì)網(wǎng)站源站進(jìn)行攻擊�,達(dá)到了使用較少攻擊資源造成目標(biāo)網(wǎng)站訪問(wèn)緩慢甚至癱瘓的目的。
2019年上半年,CNCERT監(jiān)測(cè)發(fā)現(xiàn)惡意電子郵件數(shù)量超過(guò)5600萬(wàn)封����,涉及惡意郵件附件37萬(wàn)余個(gè),平均每個(gè)惡意電子郵件附件傳播次數(shù)151次���,平均每月約數(shù)萬(wàn)個(gè)電子郵箱賬號(hào)密碼被攻擊者竊取,攻擊者通過(guò)控制這些電子郵件對(duì)外發(fā)起攻擊��。例如2019年初�,某經(jīng)濟(jì)黑客組織利用我國(guó)數(shù)百個(gè)電子郵箱對(duì)其他國(guó)家的商業(yè)和金融機(jī)構(gòu)發(fā)起釣魚(yú)攻擊。
云平臺(tái)網(wǎng)絡(luò)威脅加劇 高危漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)嚴(yán)峻
根據(jù)CNCERT監(jiān)測(cè)數(shù)據(jù)��,2019年上半年����,發(fā)生在我國(guó)云平臺(tái)上的網(wǎng)絡(luò)安全事件或威脅情況相比2018年進(jìn)一步加劇。首先��,發(fā)生在我國(guó)主流云平臺(tái)上的各類網(wǎng)絡(luò)安全事件數(shù)量占比仍然較高��,其中云平臺(tái)上遭受DDoS攻擊次數(shù)占境內(nèi)目標(biāo)被攻擊次數(shù)的69.6%�。其次,攻擊者經(jīng)常利用我國(guó)云平臺(tái)發(fā)起網(wǎng)絡(luò)攻擊��,其中利用云平臺(tái)發(fā)起對(duì)我國(guó)境內(nèi)目標(biāo)的DDoS攻擊次數(shù)占監(jiān)測(cè)發(fā)現(xiàn)的DDoS攻擊總次數(shù)的78.8%��。另外,自2019年以來(lái)����,CNCERT監(jiān)測(cè)發(fā)現(xiàn),存在隱患的數(shù)據(jù)庫(kù)搭建在云服務(wù)商平臺(tái)上的數(shù)量占比超過(guò)40%�����。
2019年初��,在我國(guó)境內(nèi)大量使用的MongoDB����、Elasticsearch數(shù)據(jù)庫(kù)相繼曝出存在嚴(yán)重安全漏洞,可能導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)���。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)�����,我國(guó)境內(nèi)互聯(lián)網(wǎng)上用于MongoDB數(shù)據(jù)庫(kù)服務(wù)的IP地址約有2.5萬(wàn)個(gè)����,其中存在數(shù)據(jù)泄露風(fēng)險(xiǎn)的IP地址超過(guò)3000個(gè),涉及我國(guó)一些重要行業(yè)����。
2019年以來(lái),WinRAR壓縮包管理軟件�����、Microsoft遠(yuǎn)程桌面服務(wù)���、Oracle WebLogic wls-9-async組件等曝出存在遠(yuǎn)程代碼執(zhí)行漏洞,給我國(guó)網(wǎng)絡(luò)安全造成嚴(yán)重安全隱患�。以O(shè)racle WebLogic wls-9-async組件存在反序列化遠(yuǎn)程命令執(zhí)行“零日”漏洞為例,該漏洞容易被利用���,攻擊者利用該漏洞可對(duì)目標(biāo)網(wǎng)站發(fā)起植入后門(mén)�、網(wǎng)頁(yè)篡改等遠(yuǎn)程攻擊操作����,構(gòu)成了較為嚴(yán)重的安全隱患。同時(shí)�����,近年來(lái)“零日”漏洞收錄數(shù)量持續(xù)走高,在2019年上半年CNVD收錄的通用型安全漏洞數(shù)量中�����,“零日”漏洞收錄數(shù)量占比43.3%����,同比增長(zhǎng)34.0%,因這些漏洞在披露時(shí)尚未發(fā)布補(bǔ)丁或相應(yīng)的應(yīng)急策略���,一旦被惡意利用��,將產(chǎn)生嚴(yán)重安全威脅����。
移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量減少 虛假App智能設(shè)備成新問(wèn)題
2019年上半年���,CNCERT通過(guò)自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量103萬(wàn)余個(gè)����,同比減少27.2%�����。排名前三的分別為資費(fèi)消耗類、流氓行為類和惡意扣費(fèi)類��,占比分別為35.7%����、27.1%和15.7%。為有效防范移動(dòng)互聯(lián)網(wǎng)惡意程序的危害��,嚴(yán)格控制移動(dòng)互聯(lián)網(wǎng)惡意程序傳播途徑��,CNCERT聯(lián)合應(yīng)用商店����、云平臺(tái)等服務(wù)平臺(tái)持續(xù)加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序的發(fā)現(xiàn)和下架,2019年上半年���,CNCERT累計(jì)協(xié)調(diào)國(guó)內(nèi)177家提供移動(dòng)應(yīng)用程序下載服務(wù)的平臺(tái),下架1190個(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序�。
近年來(lái),出現(xiàn)了大量以移動(dòng)端為入口騙取用戶個(gè)人隱私信息和賬戶資金的網(wǎng)絡(luò)詐騙活動(dòng)����。據(jù)CNCERT抽樣監(jiān)測(cè),2019年上半年以來(lái)��,我國(guó)以移動(dòng)互聯(lián)網(wǎng)為載體的虛假貸款A(yù)pp或網(wǎng)站達(dá)1.5萬(wàn)個(gè),在此類虛假貸款A(yù)pp或網(wǎng)站上提交姓名���、身份證照片��、個(gè)人資產(chǎn)證明���、銀行賬戶、地址等個(gè)人隱私信息的用戶數(shù)量超過(guò)90萬(wàn)����。
據(jù)CNCERT監(jiān)測(cè)發(fā)現(xiàn),目前���,一些惡意程序及其變種活躍在智能聯(lián)網(wǎng)設(shè)備上�,產(chǎn)生的主要危害包括用戶信息和設(shè)備數(shù)據(jù)泄露�����、硬件設(shè)備遭控制和破壞��,被用于DDoS攻擊或其他惡意攻擊行為��、攻擊路由器等網(wǎng)絡(luò)設(shè)備竊取用戶上網(wǎng)數(shù)據(jù)等�。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)����,2019年上半年�,聯(lián)網(wǎng)智能設(shè)備惡意程序控制服務(wù)器IP地址約1.9萬(wàn)個(gè),同比上升11.2%�;被控聯(lián)網(wǎng)智能設(shè)備IP地址約242萬(wàn)個(gè),其中位于我國(guó)境內(nèi)的IP地址近90萬(wàn)個(gè)(占比37.1%)��,同比下降12.9%�����;通過(guò)控制聯(lián)網(wǎng)智能設(shè)備發(fā)起DDoS攻擊日均2118起�����。
34%聯(lián)網(wǎng)工業(yè)設(shè)備存高危漏洞 工業(yè)云平臺(tái)成網(wǎng)絡(luò)攻擊重點(diǎn)
2019年上半年��,CNCERT進(jìn)一步加強(qiáng)了針對(duì)聯(lián)網(wǎng)工業(yè)設(shè)備和工業(yè)云平臺(tái)的網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)能力��,累計(jì)監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)暴露的聯(lián)網(wǎng)工業(yè)設(shè)備數(shù)量共計(jì)6814個(gè)����,包括可編程邏輯控制器���、數(shù)據(jù)采集監(jiān)控服務(wù)器���、串口服務(wù)器等�,涉及西門(mén)子����、韋益可自控、羅克韋爾等37家國(guó)內(nèi)外知名廠商的50種設(shè)備類型��。其中���,存在高危漏洞隱患的設(shè)備占比約34%��,這些設(shè)備的廠商�、型號(hào)��、版本�����、參數(shù)等信息長(zhǎng)期遭惡意嗅探����,僅在2019年上半年嗅探事件就高達(dá)5151萬(wàn)起��。另外�,CNCERT監(jiān)測(cè)了境內(nèi)具有一定用戶規(guī)模的大型工業(yè)云平臺(tái)40余家��,業(yè)務(wù)涉及能源����、金融、物流����、智能制造、智慧城市��、醫(yī)療健康等方面���,并監(jiān)測(cè)到根云�����、航天云網(wǎng)��、COSMOPlat�����、OneNET���、OceanConnect等大型工業(yè)云平臺(tái)持續(xù)遭受漏洞利用、拒絕服務(wù)�����、暴力破解等網(wǎng)絡(luò)攻擊����,工業(yè)云平臺(tái)已經(jīng)成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。
2019年上半年���,CNCERT對(duì)水電和醫(yī)療健康兩個(gè)行業(yè)開(kāi)展了網(wǎng)絡(luò)安全監(jiān)測(cè)與分析�,發(fā)現(xiàn)水電行業(yè)暴露相關(guān)監(jiān)控管理系統(tǒng)139個(gè)���,涉及生產(chǎn)管理和生產(chǎn)監(jiān)控2大類�;醫(yī)療健康行業(yè)暴露相關(guān)數(shù)據(jù)管理系統(tǒng)709個(gè)���,涉及醫(yī)學(xué)信息和基因檢測(cè)2大類��。同時(shí)����,CNCERT監(jiān)測(cè)發(fā)現(xiàn),在以上水電和健康醫(yī)療行業(yè)暴露的系統(tǒng)中�,存在高危漏洞隱患的系統(tǒng)占比分別為25%和72%,且部分暴露的監(jiān)控或管理系統(tǒng)存在遭境外惡意嗅探��、網(wǎng)絡(luò)攻擊情況���。
互聯(lián)網(wǎng)金融平臺(tái)安全隱患較多 互聯(lián)網(wǎng)金融App存高危漏洞
近年來(lái)���,隨著互聯(lián)網(wǎng)金融行業(yè)的發(fā)展,互聯(lián)網(wǎng)金融平臺(tái)運(yùn)營(yíng)者的網(wǎng)絡(luò)安全意識(shí)有所提升�����,互聯(lián)網(wǎng)金融平臺(tái)的網(wǎng)絡(luò)安全防護(hù)能力有所加強(qiáng)�����,特別是規(guī)模較大的平臺(tái)����,但仍有部分平臺(tái)安全防護(hù)能力不足���,安全隱患較多。2019年上半年���,CNCERT監(jiān)測(cè)發(fā)現(xiàn)互聯(lián)網(wǎng)金融網(wǎng)站的高危漏洞92個(gè),其中SQL注入漏洞27個(gè)(占比29.3%)����;其次是遠(yuǎn)程代碼執(zhí)行漏洞20個(gè)(占比21.7%)和敏感信息泄漏漏洞16個(gè)(占比17.4%)。
在移動(dòng)互聯(lián)網(wǎng)技術(shù)發(fā)展和應(yīng)用普及的背景下�,用戶通過(guò)互聯(lián)網(wǎng)金融App進(jìn)行的投融資活動(dòng)愈加頻繁,絕大多數(shù)的互聯(lián)網(wǎng)金融平臺(tái)通過(guò)移動(dòng)App開(kāi)展業(yè)務(wù)�,且有部分平臺(tái)僅通過(guò)移動(dòng)App開(kāi)展業(yè)務(wù)。2019年上半年�����,CNCERT對(duì)105款互聯(lián)網(wǎng)金融App進(jìn)行檢測(cè)�,發(fā)現(xiàn)安全漏洞505個(gè),其中高危漏洞239個(gè)�����。在這些高危漏洞中�,明文數(shù)據(jù)傳輸漏洞數(shù)量最多有59個(gè)(占高危漏洞數(shù)量的24.7%),其次是網(wǎng)頁(yè)視圖(Webview)明文存儲(chǔ)密碼漏洞有58個(gè)(占24.3%)和源代碼反編譯漏洞有40個(gè)(占16.7%)。(蘇德悅 那什)
轉(zhuǎn)自:人民郵電報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個(gè)人觀點(diǎn)��,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
