个人信息的披露移动应用程序进入新的“灾区”
时间:2019-03-26 12:42:21 来源:措勤农业网 作者:匿名


5月27日,全国计算机网络应急技术处理协调中心在武汉发布了2014年中国互联网安全报告。

报告显示,中国的网络安全形势总体稳定,但基本网络仍存在许多漏洞。针对政府部门和重要行业单位的海外网站的网络攻击频率,强度和复杂程度正在增加。网站数据和个人信息泄露现象仍然严重,移动应用程序正在成为数据泄露的新机构。

安全漏洞的风险仍然很高

2014年,国家信息安全漏洞共享平台包含9163个安全漏洞,比2013年增长16.7%; 2394个高风险漏洞,占26.1%,3266个漏洞可能导致零日攻击(即披露时的供应商)没有提供补丁,占35.6%。在2014年包括的漏洞中,9%的电信行业,2.0%的工业控制系统和1.9%的电子政务。国家互联网应急中心全年向政府机构和重要信息系统部门报告了9068个漏洞,比2013年增加了三倍。

随着信息化的发展,传统的广播电视,公共管理,社会服务等领域与互联网紧密结合,脆弱性的威胁也在不断发展。 2014年,国家互联网应急中心处理了许多具有漏洞和风险的公共服务管理系统,涉及公共场所的LED信息管理,高速公路视频监控和区域车辆GPS调度监控。一旦利用这些漏洞,它们将直接影响每日流量。管理和公共生活。

国家互联网应急中心运营部副主任严汉兵表示,2014年,一些智能设备,如智能监控设备,智能路由器,网络摄像头,机顶盒等被黑客攻击。这些连接的智能设备通常具有弱密码和不正确的配置。当出现安全问题时,攻击者很容易安装特洛伊木马成为长期控制的“肉鸡”。

超过1100万台主机感染了特洛伊僵尸网络,1763个政府网站被篡改

据监测,2014年,中国感染木马僵尸网络的主机数量为1188万台,比2013年下降2.3%,国内木马僵尸控制服务器数量超过61,000台,比2013年大幅下降61.4%。随着中国继续加强对公共互联网环境的监督和治理,大量僵尸网络控制服务器迁移到外部世界。 2014年,抽样监测发现,中国有42,000台海外控制服务器控制了超过1,081万台大型机,海外控制服务器数量比2013年增加了45.3%。

根据样本监测,2014年,中国域名系统的拒绝服务攻击次数约为187次,约为2013年的三倍。频率,针对政府部门和重要行业网站的网络攻击的强度和复杂性已经加剧。 2014年,中国有1,763个政府网站被篡改,后门建有1,529个政府网站,占所有被篡改网站的4.8%和所有后门网站的3.8%。

同时,重要网站的域名解析篡改事件也很频繁。在去年10月测试的超过870万个域名中,有大约107万个域名被解析为海外IP地址,其中29,000个域名可以访问Web端口,还有一些用于推广游戏,色情,赌博等。 。例外页面,以及一些页面都植入了恶意代码。

移动APP成为数据泄漏的新主题

2014年,数据和信息泄漏仍处于高风险状态。许多着名的电子商务公司,快递公司,招聘网站和测试注册网站都发生了数据泄露。 5月中旬,一家知名手机厂商论坛数据泄露,导致用户信息泄露800万; 12月,一个着名的国内交通票务网站遭遇了碰撞攻击,导致用户帐号,明文密码,身份证号码,手机号码以及超过13万个用户数据,包括电子邮件地址,都在互联网上传播。

值得一提的是,移动应用程序是数据泄漏的新主体。 2014年,用户数据泄漏事件发生在各种国内知名的移动应用程序中,如预订,社交网络,评论,论坛和浏览器。一些移动应用程序开发人员经验不足,安全意识和级别不够,Web服务器对移动终端的访问控制机制较弱。黑客利用这些界面漏洞对Web服务器发起攻击,并可以轻松获取相应服务器的地址和接口信息,从而导致信息泄露。2014年,国家信息安全漏洞共享平台包括1710个涉及移动互联网终端设备或软件产品的漏洞,这些漏洞可能成为黑客获取用户信息的新入口点。

金融和电信机构网站“李贵”已大幅增长

2014年,金融和电信行业的网络钓鱼事件大幅增加,大量网络钓鱼网站迁移到云平台,增加了处理事件的难度,影响了用户的经济安全和信息消费。

抽样监测数据显示,中国网站有近10万个伪造网页(URL链接),比2013年高2.3倍。这些网络钓鱼网站89.4%位于国外。

从假冒对象的角度来看,第三方支付机构,网上银行和其他金融机构的假冒页面占80%以上,主要是诱骗用户提交银行卡号,密码,身份证号码等。假冒伪劣页面,主要是假充值页面,占12%。网络钓鱼和移动应用程序日益集成。许多伪造的页面只能通过移动智能终端访问,而手机银行和微信等手机银行的假冒事件也很常见。

此外,由于易于应用和使用云服务,低成本,低安全性审查,以及传统的基于IP地址的跟踪和处理方法难以应用,云平台越来越成为网络钓鱼网站的温床。从2014年处置的银行网络钓鱼网站的角度来看,根据钓鱼网站的数量(通过域名统计),前十大IP地址中有4个属于云服务提供商。 (傅文)