您当前的位置: 首页 > 娱乐

2013年中国互联网网络安全态势以及个人

2019-02-27 18:55:32

2013年中国互联络安全态势以及个人信息保护现状

来源:人民 作者: 【大 中 小】 【打印】 【关闭】392

2013年中国互联络安全态势以及个人信息保护现状

——在第二届中韩互联圆桌会议上的发言

(2013年12月10日 韩国首尔)

中国国家互联应急中心 李佳

大家下午好!很高兴能在这里和各位专家一起探讨络安全话题,我是来自中国国家互联应急中心(CNCERT)的李佳,今天我和大家交流的内容是关于2013年中国互联络安全态势以及个人信息保护现状。

成立于1999年的CNCERT是一个非政府非盈利的络安全技术组织,主要任务是按照“积极预防、及时发现、快速响应、力保恢复”的方针,支撑政府监管部门履行络安全相关的社会管理和公共服务职能,支持基础信息络的安全防护和安全运行,支援重要信息系统的络安全监测、预警、处置和测试,以维护中国互联环境的安全。

今天我主要介绍三个方面的内容,是2013年中国互联安全态势,第二是中国互联用户个人信息保护现状,第三是我们所做的工作。

首先是2013年中国互联的安全态势,我主要从木马病毒、病毒、站攻击事件、络钓鱼事件、漏洞情况以及典型的络安全事件六个方面进行介绍。

2013年月,CNCERT抽样监测发现,境外约有2.4万个木马或僵尸络控制服务器控制了我国境内933万余台主机,根据2012年的统计数据,位于美国的控制服务器数量和所控制的我国境内主机数量均居首位;从控制服务器数量所占比例来看,日本和中国台湾分列第二、三位;从所控制的我国境内主机数量来看,韩国和德国分列第二、三位。这些受控主机因被黑客远程操控,一方面会导致用户计算机上存储的信息被窃取,另一方面则可能成为黑客借以向他人发动攻击的跳板,同时大量受到黑客集中控制的受控主机还可能构成僵尸络,成为黑客发动大规模络攻击的工具和平台。

2013年,中国用户数量稳步增长,新增智能设备数量跃居世界首位,应用程序商店下载量快速增长。在移动互联快速发展的同时,移动互联恶意程序也在快速繁衍和扩散。2013年月,CNCERT监测和络安全企业通报的病毒样本有314290个,较2012年增长1倍,其中约有80%的样本针对Android平台,这主要是缘于Android平台的用户数量快速增长和Android平台的开放性。按照恶意程序的行为属性统计,恶意扣费类的恶意程序数量居位,流氓行为类、资费消耗类分列第二、三位。

2013年,互联用户通过络开展的经济活动持续增多,在线销售和支付总额增长迅速,窃取经济利益成为黑客实施络攻击的主要目标之一。2013年月,CNCERT共监测发现针对我国境内站的钓鱼页面27396个,涉及IP地址3745个。钓鱼站的主要目的是骗取用户的银行帐号、密码等上交易所需信息。2013年月年,仅CNCERT监测发现被黑客骗取的用户银行卡信息就达4.7万条,这些信息的失窃很可能会给用户带来巨额财产损失。值得注意的是,除骗取用户经济利益外,一些钓鱼页面还会套取用户的个人身份、地址、等信息,导致用户个人信息泄露。

以往通过明显篡改页内容以表达诉求或炫耀技术不同的是,当前黑客更倾向于通过隐蔽的危害更大的后门程序,获得经济利益和窃取站内存储的信息。据CNCERT监测,2013年月,我国境内被篡改站数量为21860个,其中政府站有2191个,较去年分别增长了33%和22%;被暗中植入后门的站有93917个,较去年月均增长79%,其中政府站有2322个,较去年月均下降23%。站安全尤其是站中用户个人信息和数据的安全问题,仍然面临严重威胁。

2013年月,CNCERT共收集整理并公开发布信息安全漏洞7151个,其中,高危漏洞2932个。大量新增的安全漏洞让络维护人员应接不暇,另一方面,对在线运行系统的漏洞修复工作需要非常谨慎,避免造成业务中断而带来更大影响,这些原因导致安全漏洞修复的周期较长、进程缓慢。多年来日益累积的存量漏洞和每日不断出现的新漏洞对信息系统安全带来严重威胁。

2013年,中国发生的典型的络安全事件是黑客针对中国国家域名解析服务器发起的DDoS攻击事件,2013年8月25日凌晨,.CN域名出现大范围解析故障,经分析,.CN的根域名服务器被黑客进行DDoS攻击,造成大量以.cn和.结尾的域名无法访问。直到当日凌晨4点左右,CN根域名服务器的解析才有部分恢复。这是中国国家域名解析节点遭受到有史以来规模的拒绝服务攻击,导致大量民上延迟或中断,大量知名站的域名解析受到影响。根据CNCERT后续的调查,发现发起攻击的黑客本意是要攻击一个游戏私服站,使其瘫痪,后来他为了更快达到这个目的,直接对.CN的根域名服务器进行了DDoS攻击,发出的攻击流量堵塞了.CN根服务器的出口带宽,致使.CN根域名服务器的解析故障,造成了这起事件。我们对利用技术手段对事件进行了追踪分析,终定位到了发起攻击的黑客。

我要介绍的第二部分内容是中国互联用户的个人信息保护现状。

2013年约有600余个中国站用户信息数据库在互联上公开售卖,其中确为真实信息的数据近1亿条。互联用户的个人信息泄露情况非常严峻。

2013年10月,中国多家连锁酒店的客人入住信息因为系统漏洞而泄露。黑客窃取了2000万条酒店开房信息,并放到互联上供其他人下载,还有黑客利用这些泄露数据,建立了一些站,供人们查询其他人的开房记录。这个事件给普通民众造成了较大的困扰和安全风险。由此可见,信息系统强化安全策略、提升安全防护能力迫在眉睫。

第三个要介绍的内容是我们所做的一些工作

为尽可能减小络攻击所造成的损失,尽快恢复络业务正常运行,CNCERT积极协调处置络安全事件。2013年月,CNCERT会同基础电信运营企业、域名注册服务机构开展了6次木马和僵尸络专项打击行动,共成功处置了1210个控制规模较大的木马和僵尸络控制端和恶意程序传播源,切断了黑客对348万余台感染主机的远程操控,有效净化了公共互联环境。

CNCERT于2009年发起成立了国家信息安全漏洞共享平台,目标是建立软件安全漏洞统一收集验证、预警发布及应急处置体系,通过这个平台,漏洞和补丁信息的报送、验证、发布等工作机制高效运转,极大地提高了我们的漏洞预警能力和修复速度。

CNCERT发起成立的中国反络病毒联盟(ANVA)组织,积极开展联盟内恶意代码样本和恶意程序传播链接的共享工作,通过行业自律机制推动互联络病毒的防范、治理工作,净化络空间,维护公共互联络安全。

络安全业务的发展离不开个人、企业、组织、国家和国际社会的共同努力,只有依靠各方各尽其责、紧密合作,才能保障互联健康、有序和安全的发展。CNCERT践行“标准、开放、协作、共赢”的发展理念,愿与各方携手共创络安全美好未来。

谢谢各位!

芪斛楂颗粒
发烧后肌肉酸痛怎么办
宝宝便秘吃什么
推荐阅读
图文聚焦