“2013年新增移動互聯(lián)網(wǎng)惡意程序樣本達70.3萬個，其中99.5%針對安卓平臺?！薄?013年我國境內(nèi)被篡改和被植入后門的政府網(wǎng)站中，超過90%是省市級以下的地方政府網(wǎng)站?！边@類數(shù)據(jù)，我們可以在國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)3月28日發(fā)布的《2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》上找到許多。我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全面臨怎樣的現(xiàn)狀?有哪些問題需要全行業(yè)密切關(guān)注?怎樣為網(wǎng)絡(luò)信息安全構(gòu)筑堅固的屏障?請關(guān)注本期報道。

　　看現(xiàn)狀 互聯(lián)網(wǎng)業(yè)務(wù)頻現(xiàn)安全問題

　　2013年，我國基礎(chǔ)網(wǎng)絡(luò)安全防護水平有較大提升。這份報告顯示，基礎(chǔ)網(wǎng)絡(luò)安全防護水平和防范意識進一步提高，三大電信運營商符合性評測達標率均在97%以上，并側(cè)重加大對用戶個人信息保護工作的檢查力度，通過對安全隱患的測試和修復(fù)，有效降低了通信網(wǎng)絡(luò)的安全風險。

　　然而，由于互聯(lián)網(wǎng)與社會經(jīng)濟的融合度加深，經(jīng)濟信息尤其是信息消費領(lǐng)域面臨更多的安全風險。去年，互聯(lián)網(wǎng)與金融行業(yè)深度融合，以余額寶、現(xiàn)金寶、理財通等為代表的互聯(lián)網(wǎng)金融產(chǎn)品市場火爆，在線經(jīng)濟活動日趨活躍。但與此同時，釣魚攻擊呈現(xiàn)跨平臺發(fā)展趨勢，在線交易系統(tǒng)防護稍有不慎即可能引發(fā)連鎖效應(yīng)，影響金融安全和信息消費?；ヂ?lián)網(wǎng)公司通過所運營的在線交易信息系統(tǒng)，掌握大量用戶資金、真實身份、經(jīng)濟狀況、消費習慣等信息，系統(tǒng)出現(xiàn)安全問題后，風險也隨之傳導(dǎo)至關(guān)聯(lián)的銀行、證券、電商等其他行業(yè)，產(chǎn)生連鎖反應(yīng)。

　　基礎(chǔ)信息網(wǎng)絡(luò)承載的互聯(lián)網(wǎng)業(yè)務(wù)頻現(xiàn)安全問題。2013年，某OTT業(yè)務(wù)出現(xiàn)故障，全國多地有6000多萬用戶無法正常使用，用戶感知強烈。部分互聯(lián)網(wǎng)公司的網(wǎng)站域名在某些地區(qū)被劫持，甚至被強行插入廣告窗口，某些寬帶接入商在小區(qū)路由器上對部分網(wǎng)站進行劫持跳轉(zhuǎn)等事件，嚴重影響用戶體驗，損害互聯(lián)網(wǎng)企業(yè)和網(wǎng)民利益?？梢姡ヂ?lián)網(wǎng)業(yè)務(wù)的不斷創(chuàng)新導(dǎo)致安全問題不斷演化，如何及時、有效應(yīng)對，需要互聯(lián)網(wǎng)服務(wù)商和基礎(chǔ)電信企業(yè)共同努力。

　　移動互聯(lián)網(wǎng)惡意程序數(shù)量繼續(xù)大幅增長，惡意程序的制作、發(fā)布、預(yù)裝、傳播等初步形成一條完整的利益鏈條，移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)環(huán)境呈惡化趨勢。

　　這份報告顯示，2013年CNCERT監(jiān)測發(fā)現(xiàn)移動互聯(lián)網(wǎng)惡意程序傳播次數(shù)達到1296萬余次，移動互聯(lián)網(wǎng)惡意程序下載鏈接1207萬個，用于傳播移動互聯(lián)網(wǎng)惡意程序的域名15247個、IP地址60976個。CNCERT認為，移動應(yīng)用商店的審核機制不完善、安全檢測能力差等問題，使得惡意程序得以發(fā)布和擴散。2013年發(fā)現(xiàn)某電商出售的行貨手機，被第三方預(yù)置隱私竊取類手機病毒，能靜默上傳手機號、IMEI號、聯(lián)網(wǎng)IP地址、位置信息、程序列表等，累計感染的手機數(shù)量超過200萬。移動應(yīng)用商店、手機經(jīng)銷商等移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)的上游環(huán)節(jié)被污染，導(dǎo)致下游用戶感染惡意程序的速度加劇。

　　政府網(wǎng)站面臨威脅依然嚴重，地方政府網(wǎng)站成為“重災(zāi)區(qū)”。據(jù)CNCERT監(jiān)測，2013年，我國境內(nèi)被篡改網(wǎng)站數(shù)量為24034個，較2012年增長46.7%，其中政府網(wǎng)站被篡改數(shù)量為2430個，較2012年增長34.9%;我國境內(nèi)被植入后門的政府網(wǎng)站數(shù)量為2425個，較2012年下降19.6%。在被篡改和植入后門的政府網(wǎng)站中，超過90%是省市級以下的地方政府網(wǎng)站，超過75%的篡改方式是在網(wǎng)站首頁植入廣告鏈接。

　　敲警鐘 “掃一掃”背后藏風險

　　今年我國互聯(lián)網(wǎng)面臨的安全形勢將更為復(fù)雜， 這份報告從應(yīng)用層面上提出了以下值得關(guān)注的問題。

　　設(shè)備智能化促使網(wǎng)絡(luò)安全威脅向物聯(lián)網(wǎng)延伸。2013年，美國“黑帽子”大會展示10多項針對電網(wǎng)、智能家居、汽車等控制系統(tǒng)智能設(shè)備的攻擊或監(jiān)控技術(shù)，同時出現(xiàn)大規(guī)?！氨浣┦W(wǎng)絡(luò)”等針對智能家電的惡意攻擊事件，表明針對物聯(lián)網(wǎng)中智能設(shè)備的攻擊技術(shù)已取得突破。此外，由于安卓系統(tǒng)已成為智能設(shè)備的主流平臺，針對安卓系統(tǒng)的攻擊威脅也會迅速從移動互聯(lián)網(wǎng)輻射至物聯(lián)網(wǎng)。

　　社交網(wǎng)絡(luò)成為黑客攻擊和網(wǎng)絡(luò)犯罪的新途徑。2014年基于社交網(wǎng)絡(luò)的惡意程序攻擊將增多，甚至可能出現(xiàn)利用社交網(wǎng)絡(luò)發(fā)布命令、實施控制的新型僵尸網(wǎng)絡(luò)，社交網(wǎng)絡(luò)免費開放的第三方應(yīng)用接口將成為黑客進行違法犯罪活動的突破口。

　　云平臺的應(yīng)用普及加大信息泄露風險和事件處置難度。隨著云平臺的應(yīng)用普及和大數(shù)據(jù)技術(shù)的發(fā)展，一方面，集成大量同類數(shù)據(jù)的云端如同“地下寶藏”，其一旦發(fā)生信息泄露，將對整個行業(yè)造成影響。另一方面，由于云平臺使用方便、成本低廉，黑客將大量利用云平臺進行釣魚網(wǎng)站部署、惡意程序傳播控制和網(wǎng)絡(luò)攻擊跳板，而云平臺的使用給傳統(tǒng)基于IP地址的追蹤溯源帶來困難，事件處置難度進而增大。

　　移動支付安全和移動終端漏洞成為移動互聯(lián)網(wǎng)發(fā)展的新挑戰(zhàn)。2014年，4G網(wǎng)絡(luò)的大面積商用將進一步推動各類金融、證券、電商等移動應(yīng)用的普及，這也將導(dǎo)致針對移動互聯(lián)網(wǎng)應(yīng)用的仿冒App和惡意插件增多。此外，針對智能終端設(shè)備硬件、操作系統(tǒng)、應(yīng)用程序等的安全漏洞挖掘?qū)⒃龆啵@將導(dǎo)致針對移動互聯(lián)網(wǎng)和智能終端的攻擊增多。大量智能終端設(shè)備通過家用無線路由器、公用WiFi等接入互聯(lián)網(wǎng)，通過這些設(shè)備進行網(wǎng)絡(luò)劫持和網(wǎng)絡(luò)釣魚等事件的曝光，暴露出諸多安全隱患。

　　微軟停止對Windows XP系統(tǒng)的服務(wù)支持可能導(dǎo)致零日漏洞攻擊增多。2014年4月8日，微軟將正式停止對Windows XP系統(tǒng)的技術(shù)支持與更新。由于Windows XP系統(tǒng)市場占有份額高，據(jù)統(tǒng)計在我國安裝和使用該系統(tǒng)的計算機將近2億臺，一旦系統(tǒng)支持與更新停止，這些計算機將面臨嚴重安全風險，黑客可能會加強對該系統(tǒng)的零日漏洞挖掘，用于對高價值目標計算機攻擊或控制，造成信息泄露、系統(tǒng)癱瘓、經(jīng)濟損失等嚴重后果。

　　傳統(tǒng)短信驗證和新興二維碼掃描方式背后均面臨安全風險。2014年通過手機木馬劫持支付驗證碼短信，竊取用戶賬戶信息的活動將呈高發(fā)態(tài)勢。黑客利用手機木馬攔截驗證碼短信，并進一步套取用戶網(wǎng)絡(luò)支付賬號和密碼。此外，二維碼隱蔽性高，制作成本低，其背后未經(jīng)安全認證的網(wǎng)站鏈接和應(yīng)用程序逐步成為黑客的青睞對象。

　　開藥方 制定國家級網(wǎng)絡(luò)信息安全戰(zhàn)略

　　沒有網(wǎng)絡(luò)安全，就沒有國家安全。以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為第五大戰(zhàn)略空間，各國均高度重視網(wǎng)絡(luò)空間的安全問題。2013年，斯諾登披露的“棱鏡門”事件如同重磅炸彈，更是引發(fā)了國際社會和公眾對網(wǎng)絡(luò)安全的空前關(guān)注。

　　在我國，隨著“寬帶中國”戰(zhàn)略推進實施，互聯(lián)網(wǎng)升級全面提速，用戶規(guī)模快速增長，移動互聯(lián)網(wǎng)新型應(yīng)用層出不窮，4G網(wǎng)絡(luò)正式啟動商用，虛擬運營商牌照陸續(xù)發(fā)放，網(wǎng)絡(luò)化和信息化水平顯著提高，極大促進傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級，帶動信息消費穩(wěn)步增長。

　　維護互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，是保障各領(lǐng)域信息化工作持續(xù)穩(wěn)定發(fā)展的先決條件。我國政府相關(guān)部門、互聯(lián)網(wǎng)服務(wù)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)和廣大網(wǎng)民對網(wǎng)絡(luò)安全的重視程度日益提高，不斷加強自身防護水平，加大網(wǎng)絡(luò)安全威脅治理力度，積極參與網(wǎng)絡(luò)安全國際合作，以期建立安全可信的網(wǎng)絡(luò)環(huán)境，確?；A(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全運行，促進產(chǎn)業(yè)經(jīng)濟穩(wěn)定發(fā)展。對此，這份報告對我國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全提出了下述建議。

　　加快推動制定網(wǎng)絡(luò)安全戰(zhàn)略和相關(guān)政策，統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全保障能力。報告建議，盡快制定我國國家級網(wǎng)絡(luò)信息安全戰(zhàn)略，同時制定相關(guān)的配套法規(guī)政策，明確相關(guān)主體工作內(nèi)容和責任義務(wù)。此外，建議加強網(wǎng)絡(luò)安全保障工作的頂層設(shè)計，繼續(xù)健全跨部門、跨行業(yè)、跨地域的網(wǎng)絡(luò)安全保障協(xié)作機制，實現(xiàn)國家全局網(wǎng)絡(luò)安全能力的協(xié)同聯(lián)動和專業(yè)支撐。

　　加大網(wǎng)絡(luò)安全工作投入，提高網(wǎng)絡(luò)安全防護意識。報告建議相關(guān)行業(yè)、企業(yè)和政府部門，加大在網(wǎng)絡(luò)設(shè)備和技術(shù)研發(fā)方面的投入，強化安全防護和管理，提高自身應(yīng)對網(wǎng)絡(luò)安全新風險的能力，以減少技術(shù)不斷發(fā)展引起的網(wǎng)絡(luò)安全隱患。同時，進一步加強對網(wǎng)絡(luò)安全的重視程度和安全意識。

　　加強網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，提高對網(wǎng)絡(luò)攻擊主體的追溯能力。建議加強實現(xiàn)網(wǎng)絡(luò)安全技術(shù)手段的研究和建設(shè)，提高對網(wǎng)絡(luò)攻擊的威脅監(jiān)測、全局感知、預(yù)警防護、應(yīng)急處置、協(xié)同聯(lián)動等能力，并進一步提高對網(wǎng)絡(luò)攻擊的追蹤溯源能力。

　　提高核心設(shè)備國產(chǎn)化水平，加快完善信息安全審查制度。建議加強網(wǎng)絡(luò)關(guān)鍵設(shè)備和核心技術(shù)的研發(fā)與推廣，提高重點行業(yè)和重要信息系統(tǒng)中聯(lián)網(wǎng)設(shè)備軟硬件的國產(chǎn)化水平，提升軟硬件產(chǎn)品和服務(wù)的自主可控能力。這份報告也認為，在較長一段時間內(nèi)，我國各部門仍然不可避免地要使用國外主流網(wǎng)絡(luò)設(shè)備和互聯(lián)網(wǎng)服務(wù)，建議加強對聯(lián)網(wǎng)系統(tǒng)的安全防護檢查和動態(tài)監(jiān)測能力，提高對系統(tǒng)漏洞的發(fā)現(xiàn)能力，并盡快完善信息安全審查制度框架。

　　加強移動互聯(lián)網(wǎng)惡意程序治理，維護良性的移動生態(tài)環(huán)境。這份報告建議政府主管部門加大移動互聯(lián)網(wǎng)監(jiān)管力度，從制作、發(fā)布、傳播環(huán)節(jié)加大對惡意程序的打擊力度，在源頭上遏制移動互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)鏈的蔓延。同時，建議通信行業(yè)、互聯(lián)網(wǎng)行業(yè)、軟硬件廠商等充分發(fā)揮優(yōu)勢，加強行業(yè)聯(lián)動和信息技術(shù)共享，提升對移動互聯(lián)網(wǎng)惡意程序的監(jiān)測能力，提高處置效率。