“2013年新增移動互聯(lián)網惡意程序樣本達70.3萬個，其中99.5%針對安卓平臺。”“2013年我國境內被篡改和被植入后門的政府網站中，超過90%是省市級以下的地方政府網站。”這類數(shù)據(jù)，我們可以在國家互聯(lián)網應急中心(CNCERT)3月28日發(fā)布的《2013年我國互聯(lián)網網絡安全態(tài)勢綜述》上找到許多。我國互聯(lián)網網絡安全面臨怎樣的現(xiàn)狀？有哪些問題需要全行業(yè)密切關注？怎樣為網絡信息安全構筑堅固的屏障？請關注本期報道。

　　看現(xiàn)狀 互聯(lián)網業(yè)務頻現(xiàn)安全問題

　　2013年，我國基礎網絡安全防護水平有較大提升。這份報告顯示，基礎網絡安全防護水平和防范意識進一步提高，三大電信運營商符合性評測達標率均在97%以上，并側重加大對用戶個人信息保護工作的檢查力度，通過對安全隱患的測試和修復，有效降低了通信網絡的安全風險。

　　然而，由于互聯(lián)網與社會經濟的融合度加深，經濟信息尤其是信息消費領域面臨更多的安全風險。去年，互聯(lián)網與金融行業(yè)深度融合，以余額寶、現(xiàn)金寶、理財通等為代表的互聯(lián)網金融產品市場火爆，在線經濟活動日趨活躍。但與此同時，釣魚攻擊呈現(xiàn)跨平臺發(fā)展趨勢，在線交易系統(tǒng)防護稍有不慎即可能引發(fā)連鎖效應，影響金融安全和信息消費。互聯(lián)網公司通過所運營的在線交易信息系統(tǒng)，掌握大量用戶資金、真實身份、經濟狀況、消費習慣等信息，系統(tǒng)出現(xiàn)安全問題后，風險也隨之傳導至關聯(lián)的銀行、證券、電商等其他行業(yè)，產生連鎖反應。

　　基礎信息網絡承載的互聯(lián)網業(yè)務頻現(xiàn)安全問題。2013年，某OTT業(yè)務出現(xiàn)故障，全國多地有6000多萬用戶無法正常使用，用戶感知強烈。部分互聯(lián)網公司的網站域名在某些地區(qū)被劫持，甚至被強行插入廣告窗口，某些寬帶接入商在小區(qū)路由器上對部分網站進行劫持跳轉等事件，嚴重影響用戶體驗，損害互聯(lián)網企業(yè)和網民利益。可見，互聯(lián)網業(yè)務的不斷創(chuàng)新導致安全問題不斷演化，如何及時、有效應對，需要互聯(lián)網服務商和基礎電信企業(yè)共同努力。

　　移動互聯(lián)網惡意程序數(shù)量繼續(xù)大幅增長，惡意程序的制作、發(fā)布、預裝、傳播等初步形成一條完整的利益鏈條，移動互聯(lián)網生態(tài)系統(tǒng)環(huán)境呈惡化趨勢。

　　這份報告顯示，2013年CNCERT監(jiān)測發(fā)現(xiàn)移動互聯(lián)網惡意程序傳播次數(shù)達到1296萬余次，移動互聯(lián)網惡意程序下載鏈接1207萬個，用于傳播移動互聯(lián)網惡意程序的域名15247個、IP地址60976個。CNCERT認為，移動應用商店的審核機制不完善、安全檢測能力差等問題，使得惡意程序得以發(fā)布和擴散。2013年發(fā)現(xiàn)某電商出售的行貨手機，被第三方預置隱私竊取類手機病毒，能靜默上傳手機號、IMEI號、聯(lián)網IP地址、位置信息、程序列表等，累計感染的手機數(shù)量超過200萬。移動應用商店、手機經銷商等移動互聯(lián)網生態(tài)系統(tǒng)的上游環(huán)節(jié)被污染，導致下游用戶感染惡意程序的速度加劇。

　　政府網站面臨威脅依然嚴重，地方政府網站成為“重災區(qū)”。據(jù)CNCERT監(jiān)測，2013年，我國境內被篡改網站數(shù)量為24034個，較2012年增長46.7%，其中政府網站被篡改數(shù)量為2430個，較2012年增長34.9%；我國境內被植入后門的政府網站數(shù)量為2425個，較2012年下降19.6%。在被篡改和植入后門的政府網站中，超過90%是省市級以下的地方政府網站，超過75%的篡改方式是在網站首頁植入廣告鏈接。[page]

　　敲警鐘 “掃一掃”背后藏風險

　　今年我國互聯(lián)網面臨的安全形勢將更為復雜， 這份報告從應用層面上提出了以下值得關注的問題。

　　設備智能化促使網絡安全威脅向物聯(lián)網延伸。2013年，美國“黑帽子”大會展示10多項針對電網、智能家居、汽車等控制系統(tǒng)智能設備的攻擊或監(jiān)控技術，同時出現(xiàn)大規(guī)模“冰箱僵尸網絡”等針對智能家電的惡意攻擊事件，表明針對物聯(lián)網中智能設備的攻擊技術已取得突破。此外，由于安卓系統(tǒng)已成為智能設備的主流平臺，針對安卓系統(tǒng)的攻擊威脅也會迅速從移動互聯(lián)網輻射至物聯(lián)網。

　　社交網絡成為黑客攻擊和網絡犯罪的新途徑。2014年基于社交網絡的惡意程序攻擊將增多，甚至可能出現(xiàn)利用社交網絡發(fā)布命令、實施控制的新型僵尸網絡，社交網絡免費開放的第三方應用接口將成為黑客進行違法犯罪活動的突破口。

　　云平臺的應用普及加大信息泄露風險和事件處置難度。隨著云平臺的應用普及和大數(shù)據(jù)技術的發(fā)展，一方面，集成大量同類數(shù)據(jù)的云端如同“地下寶藏”，其一旦發(fā)生信息泄露，將對整個行業(yè)造成影響。另一方面，由于云平臺使用方便、成本低廉，黑客將大量利用云平臺進行釣魚網站部署、惡意程序傳播控制和網絡攻擊跳板，而云平臺的使用給傳統(tǒng)基于IP地址的追蹤溯源帶來困難，事件處置難度進而增大。

　　移動支付安全和移動終端漏洞成為移動互聯(lián)網發(fā)展的新挑戰(zhàn)。2014年，4G網絡的大面積商用將進一步推動各類金融、證券、電商等移動應用的普及，這也將導致針對移動互聯(lián)網應用的仿冒App和惡意插件增多。此外，針對智能終端設備硬件、操作系統(tǒng)、應用程序等的安全漏洞挖掘將增多，這將導致針對移動互聯(lián)網和智能終端的攻擊增多。大量智能終端設備通過家用無線路由器、公用WiFi等接入互聯(lián)網，通過這些設備進行網絡劫持和網絡釣魚等事件的曝光，暴露出諸多安全隱患。

　　微軟停止對Windows XP系統(tǒng)的服務支持可能導致零日漏洞攻擊增多。2014年4月8日，微軟將正式停止對Windows XP系統(tǒng)的技術支持與更新。由于Windows XP系統(tǒng)市場占有份額高，據(jù)統(tǒng)計在我國安裝和使用該系統(tǒng)的計算機將近2億臺，一旦系統(tǒng)支持與更新停止，這些計算機將面臨嚴重安全風險，黑客可能會加強對該系統(tǒng)的零日漏洞挖掘，用于對高價值目標計算機攻擊或控制，造成信息泄露、系統(tǒng)癱瘓、經濟損失等嚴重后果。

　　傳統(tǒng)短信驗證和新興二維碼掃描方式背后均面臨安全風險。2014年通過手機木馬劫持支付驗證碼短信，竊取用戶賬戶信息的活動將呈高發(fā)態(tài)勢。黑客利用手機木馬攔截驗證碼短信，并進一步套取用戶網絡支付賬號和密碼。此外，二維碼隱蔽性高，制作成本低，其背后未經安全認證的網站鏈接和應用程序逐步成為黑客的青睞對象。

　　開藥方 制定國家級網絡信息安全戰(zhàn)略

　　沒有網絡安全，就沒有國家安全。以互聯(lián)網為核心的網絡空間已成為第五大戰(zhàn)略空間，各國均高度重視網絡空間的安全問題。2013年，斯諾登披露的“棱鏡門”事件如同重磅炸彈，更是引發(fā)了國際社會和公眾對網絡安全的空前關注。

　　在我國，隨著“寬帶中國”戰(zhàn)略推進實施，互聯(lián)網升級全面提速，用戶規(guī)模快速增長，移動互聯(lián)網新型應用層出不窮，4G網絡正式啟動商用，虛擬運營商牌照陸續(xù)發(fā)放，網絡化和信息化水平顯著提高，極大促進傳統(tǒng)產業(yè)轉型升級，帶動信息消費穩(wěn)步增長。

　　維護互聯(lián)網網絡安全，是保障各領域信息化工作持續(xù)穩(wěn)定發(fā)展的先決條件。我國政府相關部門、互聯(lián)網服務機構、網絡安全企業(yè)和廣大網民對網絡安全的重視程度日益提高，不斷加強自身防護水平，加大網絡安全威脅治理力度，積極參與網絡安全國際合作，以期建立安全可信的網絡環(huán)境，確?；A網絡和重要信息系統(tǒng)安全運行，促進產業(yè)經濟穩(wěn)定發(fā)展。對此，這份報告對我國互聯(lián)網網絡信息安全提出了下述建議。

　　加快推動制定網絡安全戰(zhàn)略和相關政策，統(tǒng)籌規(guī)劃網絡安全保障能力。報告建議，盡快制定我國國家級網絡信息安全戰(zhàn)略，同時制定相關的配套法規(guī)政策，明確相關主體工作內容和責任義務。此外，建議加強網絡安全保障工作的頂層設計，繼續(xù)健全跨部門、跨行業(yè)、跨地域的網絡安全保障協(xié)作機制，實現(xiàn)國家全局網絡安全能力的協(xié)同聯(lián)動和專業(yè)支撐。

　　加大網絡安全工作投入，提高網絡安全防護意識。報告建議相關行業(yè)、企業(yè)和政府部門，加大在網絡設備和技術研發(fā)方面的投入，強化安全防護和管理，提高自身應對網絡安全新風險的能力，以減少技術不斷發(fā)展引起的網絡安全隱患。同時，進一步加強對網絡安全的重視程度和安全意識。

　　加強網絡安全技術手段建設，提高對網絡攻擊主體的追溯能力。建議加強實現(xiàn)網絡安全技術手段的研究和建設，提高對網絡攻擊的威脅監(jiān)測、全局感知、預警防護、應急處置、協(xié)同聯(lián)動等能力，并進一步提高對網絡攻擊的追蹤溯源能力。

　　提高核心設備國產化水平，加快完善信息安全審查制度。建議加強網絡關鍵設備和核心技術的研發(fā)與推廣，提高重點行業(yè)和重要信息系統(tǒng)中聯(lián)網設備軟硬件的國產化水平，提升軟硬件產品和服務的自主可控能力。這份報告也認為，在較長一段時間內，我國各部門仍然不可避免地要使用國外主流網絡設備和互聯(lián)網服務，建議加強對聯(lián)網系統(tǒng)的安全防護檢查和動態(tài)監(jiān)測能力，提高對系統(tǒng)漏洞的發(fā)現(xiàn)能力，并盡快完善信息安全審查制度框架。

　　加強移動互聯(lián)網惡意程序治理，維護良性的移動生態(tài)環(huán)境。這份報告建議政府主管部門加大移動互聯(lián)網監(jiān)管力度，從制作、發(fā)布、傳播環(huán)節(jié)加大對惡意程序的打擊力度，在源頭上遏制移動互聯(lián)網地下黑色產業(yè)鏈的蔓延。同時，建議通信行業(yè)、互聯(lián)網行業(yè)、軟硬件廠商等充分發(fā)揮優(yōu)勢，加強行業(yè)聯(lián)動和信息技術共享，提升對移動互聯(lián)網惡意程序的監(jiān)測能力，提高處置效率。