主页  >  举报指南  |  法律法规  |  温馨提示  |  曝光台  |  报警查询  |  我要报警
网络与信息安全情况通报-2017年第4期
2017年8月8日    |   阅读:77   |   录入:btq
 
   
 

一、2016年中国网络安全大事

2017年2月21 日,由新华社经济参考报和中国计算机学会计算机安全专业委员会联合主办的2016年中国网络安全大事发布会在公安部第一研究所召开。本次发布由新华社经济参考报组织评选,通过业界专家评选以及网络投票共选出12件网络安全大事。

1、中国互联网基金会设立网络安全专项基金并表彰首批优秀人才

2、国家密集出台法律政策全面加强网络安全

3、习近平总书记多次发表关于网络安全的重要论述

4、国家网络安全宣传周制度化、常态化形成

5、习近平总书记视察民营网络安全企业并做出指示

6、国内多所大学设立网络安全学院

7、我国加强同美、俄、英网络空间安全合作

8、徐玉玉受骗致死等多起电信网络诈骗案件震动全国

9、三部门联合发文加强国家网络安全标准化工作

10、六部委联手重拳打击电信网络诈骗犯罪

11、敲诈者病毒泛滥成为网络安全新态势

12、网络安全学术、技术交流活动空前活跃

会上,中国工程院院士沈昌祥就2016年中国网络安全大事中“国家密集出台法律政策全面加强网络安全”做出点评。可信计算是等级保护的关键支撑技术,当前可信计算3.0时代已然到来,要构筑主动防御、安全可信的保障体系。从7月27日《国家信息化发展战略纲要》正式对外发布,到11月7日十二届全国人大常委会第二十四次会议,高票表决通过的《中华人民共和国网络安全法》,在我国互联网高速发展的同时,网络安全已提升到国家战略层面。国家密集出台法律政策为全行业参与到建设国家网络安全体系提供了明确的方向。网络安全等级保护是国家制度性工作,它是我国信息安全保障的基本制度、是网络空间安全保障体系的重要支撑、是应对强敌高级持续性威胁(APT)的有效措施。

二、2016年中国互联网安全报告

2月15日,360互联网安全中心最新的《2016年中国互联网安全报告》对我国2016年互联网安全做出了深入分析。

1.个人安全

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497万多台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研,42.6%的受害者不知道感染病毒的原因。预计在2017年敲诈者会增长10倍,且利用挂马攻击也将再次爆发。

同PC端相似,手机端勒索软件也开始爆发,360全年截获新增手机勒索软件17万,170万台手机遭到攻击。在截获盗取个人信息的手机恶意程序样本中,67.4%的样本会窃取短信信息,34.8%的样本会窃取手机银行信息,10.0%的样本会窃取手机联系人信息,3.7%的样本会窃取手机通话记录,2.0%的样本会窃取社交软件(例如微信、QQ等)聊天记录,1.8%的样本会窃取手机录音信息,0.1%的样本会窃取手机照片信息。

据统计,现存用户中99.99%的Android手机存在安全漏洞,综合对比用户手机系统的更新状态、安卓官方的更新状态和手机厂商的更新状态,用户手机因未能及时更新而存在安全漏洞的重要原因之一,是手机厂商普遍未能实现其定制开发的安卓系统与安卓官方同步更新,而且延时较大。

智能摄像头已被广泛使用,由于整个产业参与者的参差不齐,导致智能摄像头存在大量安全风险,主要是用户隐私泄露、传输未进行加密、未存在人机识别机制、多数智能设备可横向控制、未对客户端进行安全加固、代码逻辑设计存在缺陷、硬件存在调试接口、未对启动程序进行保护、没有远程更新机制九大安全风险。

2.政企安全

2016年360网站安全检测平台共扫描出存在漏洞的网站91.7万个,其中存在高危漏洞的网站14.0万个,占扫描网站总数的7.1%。补天平台共收录漏洞37188个,涉及网站30329个,其中高危漏洞为50.6%。备案网站漏洞平均修复率仅为42.9%。360网站卫士共拦截各类网站漏洞攻击17.1亿次, 平均每天拦截漏洞攻击534.4万次。

2016年,360威胁情报中心在全球共发现了512万个扫描源IP,累积检测到1.64亿起扫描事件。针对中国的网络扫描,其扫描源IP地域所属国家主要有美国、俄罗斯和巴西。被扫描最多的前三个IP端口分别是23、2323和1433号端口。针对物联网(IoT)设备的扫描是2016年新兴并且迅速蔓延的一类扫描,最典型代表即是臭名昭著的mirai恶意程序扫描,美国断网事件和德国断网事件都是由mirai造成的。

全国企业用户的邮箱平均每天接到垃圾邮件2000余万封,其占到企业用户收到邮件总量的69.8%。国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件,邮箱被盗后,会产生诸如密码被篡改,对外发送垃圾邮件,对内发送欺诈邮件等多种异常现象。其中用户使用弱密码,是邮箱被盗号的首要原因。对于企业用户来说,OA钓鱼邮件是最具危险性的钓鱼邮件。攻击者冒充系统管理员发送邮件,以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站,并进而骗取企业员工的帐号、密码、姓名、职务等信息。

工业互联网安全涉及工业控制、互联网、信息安全三个交叉领域,面临传统网络安全和工业安全双重挑战。从攻击角度看,2016年全球针对工业系统的攻击日益频繁,攻击手段日益多样化。从防御角度看,国内的工业系统仍普遍存在安全漏洞,NIST SP 800-82、IEC62443等提出的安全策略也存在很大的局限性。

2016年360参与处置的500余次网络安全应急响应事件中,仅有4.7%的攻击事件是企业通过内部安全运营巡检的方式自主发现;26.8%的攻击事件是在已经发生了显著入侵迹象或经济损失后才被企业发现;而另外68.5%的攻击事件,企业是不知道自己被攻击的。

3.威胁趋势

根据360互联网安全中心对2016年以来的网络漏洞热点研究,其主要特点有:一是网站泄漏个人信息成网络诈骗助推器,个人信息泄露主要是黑客利用网站存在安全漏洞非法入侵和网站内部人员非法盗卖。二是金融行业网站漏洞威胁更加复杂化,不仅传统的银行、保险等金融领域,还包括新兴的第三方支付、互联网P2P领域也曝出不少高危漏洞。三是利用网站漏洞实施挂马攻击重新兴起,并呈现一定程度爆发趋势。四是智能硬件接入互联网之后暴露的漏洞容易遭黑客劫持,安全隐患同样不容忽视。

4.技术趋势

2016年是网络安全领域各项技术的转型之年,尤其在网站的安全防护上,其中最大的特征就是从倚重个别设备、单一技术的单点防御逐步转型为多点联动的立体化安全防御。其次,以众测为代表的网站安全模式创新,是较早之前纯公益开放征集漏洞模式的一种完善和升级。第三,以“端+云”应用感知的协同创新,为增强Web应用安全提供了新的解决思路和方向,特别是RASP技术。第四,以互联网开放数据挖掘为代表的威胁新动向,亦成为2017年,乃至更远的未来Web安全技术研究的新趋势。

四、2016年高级持续性威胁总结分析

据360互联网安全中心最新的《2016年中国高级持续性威胁研究报告》表明,截至2016年底,共监测到针对中国境内目标发动攻击的境内外APT组织36个,最近三个月内仍处于活跃状态的APT组织至少有13个。在过去的12个月中,这些APT组织发动的攻击行动至少影响了境内超过万台电脑,攻击范围遍布国内31个省级行政区。统计显示,疑似APT攻击目标的境内组织机构近200个。其中,大学占比最高,为40.0%;其次是企业占比25.0%;再次是政府及事业单位占比18.3%;还有科研机构占比11.1%,其他机构或个人占比5.6%

2015末至2016年,APT攻击在三个领域中产生的重要影响最值得关注:针对工业系统的破坏,针对金融系统的犯罪,以及针对地缘政治的影响。

20151223日,也就是圣诞节前夕,乌克兰遭遇了大规模停电事件,数万“灾民”不得不在严寒中煎熬;在20161117日晚,即伊斯兰教的大赦之夜,沙特阿拉伯又遭遇了Shamoon2.0的攻击,包括沙特国家民航总局在内的6个重要机构的计算机系统遭到严重破坏。

2016年堪称全球银行机构的网络灾害年。先是上半年接连发生了以孟加拉国央行为代表的一系列发展中国家的央行或大型国有银行被盗事件,受害者损失高达数千万美元。下半年又接连发生了以台湾第一银行ATM机吐钞事件为代表的一系列ATM机攻击事件。而一个以合法软件开发企业为伪装的,以不当盈利为目的,长期从事敏感金融交易信息窃取活动的境内APT组织黄金眼,也在2015年12月被截获。

网络攻击事件对地缘政治的影响在2016年也异常突出。特别是对美国大选产生了直接影响的DNC邮件泄露事件,其实质影响可能是世界性的。此外,方程式组织工具的泄漏事件也显示,中国很可能是这个超高级组织攻击的主要目标。

综合20152016APT攻击的情况分析,未来几年内,APT攻击将主要呈现以下四个趋势特点:一是网络空间成为大国博弈的新战场,二是针对基础设施的破坏性攻击日益活跃,三是针对特定个人的移动端攻击显著增加,四是一带一路与军民融合仍将是攻击焦点。

从目前APT监测与防御技术体系的发展来看,企业在网络安全建设方面仍存在诸多盲区,同时,国内的能力型安全厂商仍然严重缺位。而数据驱动的,协同联动的纵深防御体系将成为未来APT检测与防御的主要方法。

五、黑客组织RTM利用恶意软件实现大规模资金转移

    中国《E安全》2月22日报道,网络犯罪组织RTM正在着手部署一款基于Delphi编程语言的高复杂度恶意软件,旨在利用其攻击远程银行系统(简称RBS)的一类用于实现大规模资金转移的商业软件。 俄罗斯中央银行方面已自2016年年末开始负责打击此类针对俄罗斯各金融机构的网络犯罪活动。

六、Swift语言恶意勒索软件出现:面向macOS伪装成破解工具

    据外媒《AppleInsider》报道,一种新的以Swift语言编写的恶意勒索软件开始浮现互联网,其攻击目标为macOS系统的盗版软件用户,其伪装成Adobe CC软件或者微软Office for Mac 2016等常用办公类软件的破解工具传播。一旦感染,其就会开始将用户的文件和数据加密并要求支付来解锁,更加恶意的是即使用户真的按要求支付,该勒索软件也不会为你解锁任何文件。




 
主页    |    举报指南   |   法律法规    |    温馨提示    |     曝光台    |    报警查询    |   联系我们
CopyRight © 2013 云南省公安厅网络安全保卫总队 版权所有
昆明固得派信息技术有限公司   技术支持
(建议使用IE8.0以上版本浏览器)
其它浏览器请设置在兼容模式使用