国家互联网应急中心:云平台成网络攻击重灾区
2019-04-17 22:09:56 | 来源:人民网 | 作者:易潇
16日,国家互联网应急中心(以下简称:CNCERT)在京发布《2018年我国互联网网络安全态势综述》(以下简称:报告)。报告指出,2018年我国互联网安全环境得到整体改善,但关键信息基础设施、云平台等面临的安全风险仍较为突出。
网络安全威胁治理取得新成效
报告指出,2018年的互联网网络安全环境经过多年的持续治理效果显著,得到明显改善。特别是党中央加强了对网络安全和信息化工作的统一领导,党政机关和重要行业加强网络安全防护措施,针对党政机关和重要行业的木马僵尸恶意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。
据抽样监测,在政府网站安全方面,遭植入后门的我国政府网站数量平均减少了 46.5%,遭篡改网站数量平均减少了 16.4%,显示我国政府网站的安全情况有所好转。
勒索软件威胁加剧 云平台成重灾区
2018 年勒索软件攻击事件频发,变种数量不断攀升,给个人用户和企业用户带来严重损失。2018 年,CNCERT 捕获勒索软件近 14 万个,全年总体呈现增长趋势。
报告指出,重要行业关键信息基础设施逐渐成为勒索软件的重点攻击目标,其中,政府、医疗、教育、研究机构、制造业等是受到勒索软件攻击较严重行业。
此外,根据 CNCERT 监测数据,云平台已成为发生网络攻击的重灾区,在各类型网络安全事件数量中,云平台上的 DDoS 攻击次数、被植入后门的网站数量、被篡改网站数量均占比超过 50%。
同时,国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的 53.7%,木马和僵尸网络恶意程序控制端 IP 地址数量占境内全部恶意程序控制端 IP 地址数量的 59%,表明攻击者经常利用云平台来发起网络攻击。
虚假和仿冒APP成网络诈骗新渠道
随着我国移动互联网技术的快速发展和应用普及,2018年通过移动应用实施网络诈骗的事件尤为突出,如大量虚假的“贷款APP”并无真实贷款业务,仅用于诈骗分子骗取用户的隐私信息和钱财。CNCERT 抽样监测发现,在此类虚假的“贷款APP”上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户超过150万人,
此外,CNCERT还发现,具有与正版软件相似图标或名字的仿冒 APP数量呈上升趋势。2018年,CNCERT通过自主监测和投诉举报方式共捕获新增金融行业移动互联网仿冒APP样本838个,同比增长了近3.5 倍,达近年新高。
报告指出,这些仿冒APP通常采用“蹭热度”的方式来传播和诱惑用户下载并安装,可能会造成用户通讯录和短信内容等个人隐私信息泄露,或在未经用户允许的情况下私自下载恶意软件,造成恶意扣费等危害。
网络安全威胁治理取得新成效
报告指出,2018年的互联网网络安全环境经过多年的持续治理效果显著,得到明显改善。特别是党中央加强了对网络安全和信息化工作的统一领导,党政机关和重要行业加强网络安全防护措施,针对党政机关和重要行业的木马僵尸恶意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。
据抽样监测,在政府网站安全方面,遭植入后门的我国政府网站数量平均减少了 46.5%,遭篡改网站数量平均减少了 16.4%,显示我国政府网站的安全情况有所好转。
勒索软件威胁加剧 云平台成重灾区
2018 年勒索软件攻击事件频发,变种数量不断攀升,给个人用户和企业用户带来严重损失。2018 年,CNCERT 捕获勒索软件近 14 万个,全年总体呈现增长趋势。
报告指出,重要行业关键信息基础设施逐渐成为勒索软件的重点攻击目标,其中,政府、医疗、教育、研究机构、制造业等是受到勒索软件攻击较严重行业。
此外,根据 CNCERT 监测数据,云平台已成为发生网络攻击的重灾区,在各类型网络安全事件数量中,云平台上的 DDoS 攻击次数、被植入后门的网站数量、被篡改网站数量均占比超过 50%。
同时,国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的 53.7%,木马和僵尸网络恶意程序控制端 IP 地址数量占境内全部恶意程序控制端 IP 地址数量的 59%,表明攻击者经常利用云平台来发起网络攻击。
虚假和仿冒APP成网络诈骗新渠道
随着我国移动互联网技术的快速发展和应用普及,2018年通过移动应用实施网络诈骗的事件尤为突出,如大量虚假的“贷款APP”并无真实贷款业务,仅用于诈骗分子骗取用户的隐私信息和钱财。CNCERT 抽样监测发现,在此类虚假的“贷款APP”上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户超过150万人,
此外,CNCERT还发现,具有与正版软件相似图标或名字的仿冒 APP数量呈上升趋势。2018年,CNCERT通过自主监测和投诉举报方式共捕获新增金融行业移动互联网仿冒APP样本838个,同比增长了近3.5 倍,达近年新高。
报告指出,这些仿冒APP通常采用“蹭热度”的方式来传播和诱惑用户下载并安装,可能会造成用户通讯录和短信内容等个人隐私信息泄露,或在未经用户允许的情况下私自下载恶意软件,造成恶意扣费等危害。
责任编辑:刘泽
网友评论:
0条评论