日前���,CNCERT(國家互聯(lián)網(wǎng)應急中心)發(fā)布《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢》報告���,報告顯示2019 年上半年���,我國基礎網(wǎng)絡(luò )運行總體平穩�����,未發(fā)生較大規模以上網(wǎng)絡(luò )安全事件��。但數據泄露事件及風(fēng)險����、有組織的分布式拒絕服務(wù)攻擊干擾我國重要網(wǎng)站正常運行�����、魚(yú)叉式釣魚(yú)郵件攻擊事件頻發(fā)���,多個(gè)高危漏洞被曝出����,我國網(wǎng)絡(luò )空間仍面臨諸多風(fēng)險與挑戰����。
DDoS攻擊事件高發(fā) 利用釣魚(yú)郵件發(fā)起的攻擊頻發(fā)
2019年具有特殊目的�、針對性更強的網(wǎng)絡(luò )攻擊越來(lái)越多�。2019年上半年�����,CNCERT監測發(fā)現針對我國重要網(wǎng)站的CC攻擊事件高發(fā)����。攻擊者利用公開(kāi)代理服務(wù)器向目標網(wǎng)站發(fā)起大量的訪(fǎng)問(wèn)��,訪(fǎng)問(wèn)內容包括不存在的頁(yè)面���、網(wǎng)站大文件�、動(dòng)態(tài)頁(yè)面等�����,由此來(lái)繞過(guò)網(wǎng)站配置的CDN節點(diǎn)直接對網(wǎng)站源站進(jìn)行攻擊�����,達到了使用較少攻擊資源造成目標網(wǎng)站訪(fǎng)問(wèn)緩慢甚至癱瘓的目的�����。
2019年上半年�,CNCERT監測發(fā)現惡意電子郵件數量超過(guò)5600萬(wàn)封���,涉及惡意郵件附件37萬(wàn)余個(gè)��,平均每個(gè)惡意電子郵件附件傳播次數151次���,平均每月約數萬(wàn)個(gè)電子郵箱賬號密碼被攻擊者竊取�����,攻擊者通過(guò)控制這些電子郵件對外發(fā)起攻擊����。例如2019年初����,某經(jīng)濟黑客組織利用我國數百個(gè)電子郵箱對其他國家的商業(yè)和金融機構發(fā)起釣魚(yú)攻擊��。
云平臺網(wǎng)絡(luò )威脅加劇 高危漏洞和數據泄露風(fēng)險嚴峻
根據CNCERT監測數據�����,2019年上半年��,發(fā)生在我國云平臺上的網(wǎng)絡(luò )安全事件或威脅情況相比2018年進(jìn)一步加劇��。首先�,發(fā)生在我國主流云平臺上的各類(lèi)網(wǎng)絡(luò )安全事件數量占比仍然較高����,其中云平臺上遭受DDoS攻擊次數占境內目標被攻擊次數的69.6%��。其次���,攻擊者經(jīng)常利用我國云平臺發(fā)起網(wǎng)絡(luò )攻擊�����,其中利用云平臺發(fā)起對我國境內目標的DDoS攻擊次數占監測發(fā)現的DDoS攻擊總次數的78.8%��。另外�����,自2019年以來(lái)����,CNCERT監測發(fā)現�,存在隱患的數據庫搭建在云服務(wù)商平臺上的數量占比超過(guò)40%�。
2019年初��,在我國境內大量使用的MongoDB�、Elasticsearch數據庫相繼曝出存在嚴重安全漏洞��,可能導致數據泄露風(fēng)險���。CNCERT抽樣監測發(fā)現�,我國境內互聯(lián)網(wǎng)上用于MongoDB數據庫服務(wù)的IP地址約有2.5萬(wàn)個(gè)��,其中存在數據泄露風(fēng)險的IP地址超過(guò)3000個(gè)���,涉及我國一些重要行業(yè)��。
2019年以來(lái)���,WinRAR壓縮包管理軟件����、Microsoft遠程桌面服務(wù)��、Oracle WebLogic wls-9-async組件等曝出存在遠程代碼執行漏洞��,給我國網(wǎng)絡(luò )安全造成嚴重安全隱患���。以Oracle WebLogic wls-9-async組件存在反序列化遠程命令執行“零日”漏洞為例�,該漏洞容易被利用�,攻擊者利用該漏洞可對目標網(wǎng)站發(fā)起植入后門(mén)���、網(wǎng)頁(yè)篡改等遠程攻擊操作����,構成了較為嚴重的安全隱患����。同時(shí)�����,近年來(lái)“零日”漏洞收錄數量持續走高�����,在2019年上半年CNVD收錄的通用型安全漏洞數量中���,“零日”漏洞收錄數量占比43.3%���,同比增長(cháng)34.0%����,因這些漏洞在披露時(shí)尚未發(fā)布補丁或相應的應急策略�����,一旦被惡意利用�,將產(chǎn)生嚴重安全威脅�����。
移動(dòng)互聯(lián)網(wǎng)惡意程序數量減少 虛假App智能設備成新問(wèn)題
2019年上半年�,CNCERT通過(guò)自主捕獲和廠(chǎng)商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數量103萬(wàn)余個(gè)�,同比減少27.2%��。排名前三的分別為資費消耗類(lèi)��、流氓行為類(lèi)和惡意扣費類(lèi)�,占比分別為35.7%��、27.1%和15.7%���。為有效防范移動(dòng)互聯(lián)網(wǎng)惡意程序的危害�,嚴格控制移動(dòng)互聯(lián)網(wǎng)惡意程序傳播途徑�,CNCERT聯(lián)合應用商店�、云平臺等服務(wù)平臺持續加強對移動(dòng)互聯(lián)網(wǎng)惡意程序的發(fā)現和下架����,2019年上半年�,CNCERT累計協(xié)調國內177家提供移動(dòng)應用程序下載服務(wù)的平臺����,下架1190個(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序��。
近年來(lái)�,出現了大量以移動(dòng)端為入口騙取用戶(hù)個(gè)人隱私信息和賬戶(hù)資金的網(wǎng)絡(luò )詐騙活動(dòng)�。據CNCERT抽樣監測��,2019年上半年以來(lái)�,我國以移動(dòng)互聯(lián)網(wǎng)為載體的虛假貸款App或網(wǎng)站達1.5萬(wàn)個(gè)���,在此類(lèi)虛假貸款App或網(wǎng)站上提交姓名�、身份證照片���、個(gè)人資產(chǎn)證明�����、銀行賬戶(hù)�����、地址等個(gè)人隱私信息的用戶(hù)數量超過(guò)90萬(wàn)��。
據CNCERT監測發(fā)現�����,目前�����,一些惡意程序及其變種活躍在智能聯(lián)網(wǎng)設備上�,產(chǎn)生的主要危害包括用戶(hù)信息和設備數據泄露���、硬件設備遭控制和破壞�,被用于DDoS攻擊或其他惡意攻擊行為��、攻擊路由器等網(wǎng)絡(luò )設備竊取用戶(hù)上網(wǎng)數據等�����。CNCERT抽樣監測發(fā)現���,2019年上半年��,聯(lián)網(wǎng)智能設備惡意程序控制服務(wù)器IP地址約1.9萬(wàn)個(gè)��,同比上升11.2%�����;被控聯(lián)網(wǎng)智能設備IP地址約242萬(wàn)個(gè)��,其中位于我國境內的IP地址近90萬(wàn)個(gè)(占比37.1%)��,同比下降12.9%����;通過(guò)控制聯(lián)網(wǎng)智能設備發(fā)起DDoS攻擊日均2118起�����。
34%聯(lián)網(wǎng)工業(yè)設備存高危漏洞 工業(yè)云平臺成網(wǎng)絡(luò )攻擊重點(diǎn)
2019年上半年�,CNCERT進(jìn)一步加強了針對聯(lián)網(wǎng)工業(yè)設備和工業(yè)云平臺的網(wǎng)絡(luò )安全威脅發(fā)現能力���,累計監測發(fā)現我國境內暴露的聯(lián)網(wǎng)工業(yè)設備數量共計6814個(gè)����,包括可編程邏輯控制器�����、數據采集監控服務(wù)器�、串口服務(wù)器等�,涉及西門(mén)子��、韋益可自控�、羅克韋爾等37家國內外知名廠(chǎng)商的50種設備類(lèi)型��。其中�����,存在高危漏洞隱患的設備占比約34%��,這些設備的廠(chǎng)商�����、型號���、版本��、參數等信息長(cháng)期遭惡意嗅探�,僅在2019年上半年嗅探事件就高達5151萬(wàn)起����。另外�,CNCERT監測了境內具有一定用戶(hù)規模的大型工業(yè)云平臺40余家���,業(yè)務(wù)涉及能源����、金融����、物流��、智能制造����、智慧城市�、醫療健康等方面���,并監測到根云�、航天云網(wǎng)��、COSMOPlat���、OneNET��、OceanConnect等大型工業(yè)云平臺持續遭受漏洞利用�����、拒絕服務(wù)����、暴力破解等網(wǎng)絡(luò )攻擊����,工業(yè)云平臺已經(jīng)成為網(wǎng)絡(luò )攻擊的重點(diǎn)目標��。
2019年上半年����,CNCERT對水電和醫療健康兩個(gè)行業(yè)開(kāi)展了網(wǎng)絡(luò )安全監測與分析���,發(fā)現水電行業(yè)暴露相關(guān)監控管理系統139個(gè)����,涉及生產(chǎn)管理和生產(chǎn)監控2大類(lèi)���;醫療健康行業(yè)暴露相關(guān)數據管理系統709個(gè)�����,涉及醫學(xué)信息和基因檢測2大類(lèi)�����。同時(shí)�����,CNCERT監測發(fā)現�����,在以上水電和健康醫療行業(yè)暴露的系統中����,存在高危漏洞隱患的系統占比分別為25%和72%�����,且部分暴露的監控或管理系統存在遭境外惡意嗅探�、網(wǎng)絡(luò )攻擊情況�。
互聯(lián)網(wǎng)金融平臺安全隱患較多 互聯(lián)網(wǎng)金融A(yíng)pp存高危漏洞
近年來(lái)���,隨著(zhù)互聯(lián)網(wǎng)金融行業(yè)的發(fā)展��,互聯(lián)網(wǎng)金融平臺運營(yíng)者的網(wǎng)絡(luò )安全意識有所提升�����,互聯(lián)網(wǎng)金融平臺的網(wǎng)絡(luò )安全防護能力有所加強�,特別是規模較大的平臺�����,但仍有部分平臺安全防護能力不足�,安全隱患較多���。2019年上半年���,CNCERT監測發(fā)現互聯(lián)網(wǎng)金融網(wǎng)站的高危漏洞92個(gè)��,其中SQL注入漏洞27個(gè)(占比29.3%)�;其次是遠程代碼執行漏洞20個(gè)(占比21.7%)和敏感信息泄漏漏洞16個(gè)(占比17.4%)��。
在移動(dòng)互聯(lián)網(wǎng)技術(shù)發(fā)展和應用普及的背景下�����,用戶(hù)通過(guò)互聯(lián)網(wǎng)金融A(yíng)pp進(jìn)行的投融資活動(dòng)愈加頻繁��,絕大多數的互聯(lián)網(wǎng)金融平臺通過(guò)移動(dòng)App開(kāi)展業(yè)務(wù)��,且有部分平臺僅通過(guò)移動(dòng)App開(kāi)展業(yè)務(wù)����。2019年上半年�����,CNCERT對105款互聯(lián)網(wǎng)金融A(yíng)pp進(jìn)行檢測����,發(fā)現安全漏洞505個(gè)�,其中高危漏洞239個(gè)��。在這些高危漏洞中����,明文數據傳輸漏洞數量最多有59個(gè)(占高危漏洞數量的24.7%)�����,其次是網(wǎng)頁(yè)視圖(Webview)明文存儲密碼漏洞有58個(gè)(占24.3%)和源代碼反編譯漏洞有40個(gè)(占16.7%)���。(蘇德悅 那什)
轉自:人民郵電報
【版權及免責聲明】凡本網(wǎng)所屬版權作品�,轉載時(shí)須獲得授權并注明來(lái)源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責任的權力��。凡轉載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀(guān)點(diǎn)�,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)�����。版權事宜請聯(lián)系:010-65363056���。
延伸閱讀
