956
用戶信息成黑客竊取重點
本文講的是 : 用戶信息成黑客竊取重點 , 【IT168 評論】客活動日趨頻繁,網站後門、網絡釣魚、移動互聯網惡意程序呈大幅增長態勢……7月4日發布的《2012年中國互聯網網絡安全報告》顯示,雖然我國互聯網網絡安全狀況保持平穩狀態,但國家、企業的網絡信息係統安全仍然麵臨嚴峻挑戰。其中,網絡用戶個人信息已經成為黑客竊取的重點。
7月4日,國家計算機網絡應急技術處理協調中心發布了《2012年中國互聯網網絡安全報告》。
報告顯示,2012年,我國未發生重大網絡安全事件。然而,針對我國網絡基礎設施的探測、滲透和攻擊事件時有發生,雖尚未造成嚴重危害,但高水平、有組織的網絡攻擊給網絡基礎設施安全保障帶來嚴峻挑戰。
5000萬條用戶信息被售賣
2012年,網站被植入後門等隱蔽性攻擊事件呈增長態勢,網站用戶信息成為黑客竊取的重點。
據監測,2012年,我國境內被篡改網站數量為16388個,其中政府網站有1802個,較2011年分別增長6.1%和21.4%;被暗中植入後門的網站有52324個,其中政府網站有3016個,較2011年月均分別大幅增長213.7%和93.1%。
此外,據不完全統計,2012年有50餘個我國網站用戶信息數據庫在互聯網上公開流傳或通過地下黑色產業鏈進行售賣,其中已證實確為真實信息的數據近5000萬條。
同時,由於網民習慣在不同網站使用同樣的賬號和密碼,受2011年年底發生的CSDN、天涯社區等網站信息泄露事件影響,2012年又有多個電商網站和論壇被披露由此導致用戶個人信息泄露。網站安全尤其是網站中用戶個人信息和數據的安全,仍然麵臨嚴重威脅。
竊取經濟利益成為黑客攻擊主要目標之一
2012年,網絡釣魚日漸猖獗,嚴重影響在線金融服務和電子商務的發展,危害公眾利益。由於互聯網用戶通過網絡開展的經濟活動持續增多,在線銷售和支付總額增長迅速,竊取經濟利益成為黑客實施網絡攻擊的主要目標之一。
2012年,國家計算機網絡應急技術處理協調中心監測發現,針對我國境內網站的釣魚頁麵有22308個,涉及IP地址2576個;接收到網絡釣魚類事件舉報9463起,較2011年大幅增長73.3%。
這些釣魚網站中,仿冒網上銀行的約占54.8%,進行虛假抽獎或中獎活動、虛假新奇特或低價物品銷售活動的約占44.7%。釣魚網站的主要目的是騙取用戶的銀行賬號、密碼等網上交易所需信息。
2012年,僅國家計算機網絡應急技術處理協調中心監測發現被黑客騙取的用戶銀行卡信息就達1.8萬條。
Android平台成惡意程序重災區
2012年,我國移動用戶數量穩步增長,新增智能設備數量躍居世界首位,應用程序商店下載量快速增長。同時,移動互聯網惡意程序也在快速繁衍和擴散,危害用戶隱私安全,或造成垃圾短信泛濫,給感染用戶造成話費損失等。
2012年,監測到和網絡安全企業通報的移動互聯網惡意程序樣本有162981個,較2011年增長25倍,其中約有82.5%的樣本針對Android平台。Android平台已成為惡意程序的重災區,這主要是緣於Android平台的用戶數量快速增長和Android平台的開放性。
按照惡意程序的行為屬性統計,惡意扣費類的惡意程序數量仍居第一位,占39.8%,流氓行為類占27.7%,資費消耗類占11.0%,分列第二、三位。
境外攻擊威脅嚴重
2012年,抽樣監測發現,境外約有7.3萬個木馬或僵屍網絡控製服務器控製我國境內1419.7萬餘台主機,較2011年分別增長56.9%和59.6%。
其中,位於美國的12891個控製服務器(占境外控製服務器的17.6%)控製我國境內1051.2萬餘台主機(占受境外控製的境內主機的74.0%),控製服務器數量和所控製的我國境內主機數量均居首位。
這些受控主機因被黑客遠程操控,一方麵會導致用戶計算機上存儲的信息被竊取,另一方麵則可能成為黑客借以向他人發動攻擊的跳板。
在網站後門攻擊方麵,境外有3.2萬台主機通過植入後門對境內3.8萬個網站實施遠程控製。其中,位於美國的7370台主機控製著境內10037個網站,居第一。
在網絡釣魚攻擊方麵,針對我國的釣魚站點有96.2%位於境外,其中位於美國的2062台主機承載18230個針對境內網站的釣魚頁麵。位於美國的釣魚站點數量在全部位於境外的釣魚站點中占比高達83.2%,位居第一。
最後更新:2017-10-10 10:34:31