网络安全 频道

用户信息成黑客窃取重点

        【IT168 评论】客活动日趋频繁,网站后门、网络钓鱼、移动互联网恶意程序呈大幅增长态势……7月4日发布的《2012年中国互联网网络安全报告》显示,虽然我国互联网网络安全状况保持平稳状态,但国家、企业的网络信息系统安全仍然面临严峻挑战。其中,网络用户个人信息已经成为黑客窃取的重点。

  7月4日,国家计算机网络应急技术处理协调中心发布了《2012年中国互联网网络安全报告》。

  报告显示,2012年,我国未发生重大网络安全事件。然而,针对我国网络基础设施的探测、渗透和攻击事件时有发生,虽尚未造成严重危害,但高水平、有组织的网络攻击给网络基础设施安全保障带来严峻挑战。

  5000万条用户信息被售卖

  2012年,网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取的重点。

  据监测,2012年,我国境内被篡改网站数量为16388个,其中政府网站有1802个,较2011年分别增长6.1%和21.4%;被暗中植入后门的网站有52324个,其中政府网站有3016个,较2011年月均分别大幅增长213.7%和93.1%。

  此外,据不完全统计,2012年有50余个我国网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖,其中已证实确为真实信息的数据近5000万条。

  同时,由于网民习惯在不同网站使用同样的账号和密码,受2011年年底发生的CSDN、天涯社区等网站信息泄露事件影响,2012年又有多个电商网站和论坛被披露由此导致用户个人信息泄露。网站安全尤其是网站中用户个人信息和数据的安全,仍然面临严重威胁。

  窃取经济利益成为黑客攻击主要目标之一

  2012年,网络钓鱼日渐猖獗,严重影响在线金融服务和电子商务的发展,危害公众利益。由于互联网用户通过网络开展的经济活动持续增多,在线销售和支付总额增长迅速,窃取经济利益成为黑客实施网络攻击的主要目标之一。

  2012年,国家计算机网络应急技术处理协调中心监测发现,针对我国境内网站的钓鱼页面有22308个,涉及IP地址2576个;接收到网络钓鱼类事件举报9463起,较2011年大幅增长73.3%。

  这些钓鱼网站中,仿冒网上银行的约占54.8%,进行虚假抽奖或中奖活动、虚假新奇特或低价物品销售活动的约占44.7%。钓鱼网站的主要目的是骗取用户的银行账号、密码等网上交易所需信息。

  2012年,仅国家计算机网络应急技术处理协调中心监测发现被黑客骗取的用户银行卡信息就达1.8万条。

  Android平台成恶意程序重灾区

  2012年,我国移动用户数量稳步增长,新增智能设备数量跃居世界首位,应用程序商店下载量快速增长。同时,移动互联网恶意程序也在快速繁衍和扩散,危害用户隐私安全,或造成垃圾短信泛滥,给感染用户造成话费损失等。

  2012年,监测到和网络安全企业通报的移动互联网恶意程序样本有162981个,较2011年增长25倍,其中约有82.5%的样本针对Android平台。Android平台已成为恶意程序的重灾区,这主要是缘于Android平台的用户数量快速增长和Android平台的开放性。

  按照恶意程序的行为属性统计,恶意扣费类的恶意程序数量仍居第一位,占39.8%,流氓行为类占27.7%,资费消耗类占11.0%,分列第二、三位。

  境外攻击威胁严重

  2012年,抽样监测发现,境外约有7.3万个木马或僵尸网络控制服务器控制我国境内1419.7万余台主机,较2011年分别增长56.9%和59.6%。

  其中,位于美国的12891个控制服务器(占境外控制服务器的17.6%)控制我国境内1051.2万余台主机(占受境外控制的境内主机的74.0%),控制服务器数量和所控制的我国境内主机数量均居首位。

  这些受控主机因被黑客远程操控,一方面会导致用户计算机上存储的信息被窃取,另一方面则可能成为黑客借以向他人发动攻击的跳板。

  在网站后门攻击方面,境外有3.2万台主机通过植入后门对境内3.8万个网站实施远程控制。其中,位于美国的7370台主机控制着境内10037个网站,居第一。

  在网络钓鱼攻击方面,针对我国的钓鱼站点有96.2%位于境外,其中位于美国的2062台主机承载18230个针对境内网站的钓鱼页面。位于美国的钓鱼站点数量在全部位于境外的钓鱼站点中占比高达83.2%,位居第一。

0
相关文章