新闻快讯
< >

《2016年河南省网络安全年度报告》发布

(原标题:《2016年河南省网络安全年度报告》发布 网络安全形势四大热点出炉)

省通信管理局发布《2016年河南省网络安全年度报告》

网络安全形势四大热点出炉

本报记者王冠星

《2016年河南省网络安全年度报告》发布-E安全

6月13日,省通信管理局发布《2016年河南省网络安全年度报告》。《报告》显示,我省互联网用户受到的网络安全威胁呈增长态势,垃圾邮件、账号密码被盗、电脑/手机病毒等事件依然高发,成为网民遇到的突出问题。

《报告》认为,2016年网络安全形势呈现出四大热点:勒索软件大行其道;开源软件漏洞频现,危害商业应用安全;物联网新兴领域的安全问题受到关注;金融机构网络安全引发担忧。在各项网络安全监测指标上,除了省内被篡改网站数量较2015年有所减少外,僵尸木马控制服务器数量、被控主机数量、感染飞客蠕虫的主机数量、被植入后门的网站数量较2015年均有增加。国家信息安全漏洞共享平台(CNVD)2016年共收录各类漏洞10822个,较2015年增长了34%,凸显加强网络安全防护的迫切需要。

据了解,《河南省网络安全年度报告》由省通信管理局、河南互联网应急中心联合编写。《报告》基于国家互联网应急中心和河南互联网应急中心各网络安全系统平台的实际监测数据,结合各基础运营企业、IDC企业的监测数据和案例资料,全面总结了2016年全省网络安全发展态势。

全省互联网及网络安全发展形势

截至2016年12月底,河南省网民规模达7960万人,全年共计新增网民605万人。互联网普及率达到82.8%,较2015年提升了4.9个百分点,网民占河南省总人口的比例持续上升。

截至2016年12月底,河南省手机网民规模达7750万人,较2015年增加873万人。网民个人上网设备进一步向手机端集中,手机上网比例不断增长。截至2016年12月底,河南省网民中,使用手机上网的比例为97.4%,较2015年增长了3.9个百分点。使用笔记本电脑以及电视上网的网民使用率均较2015年有所增长,分别增长了1.3和7个百分点。使用台式电脑、平板电脑上网的比例分别为42.1%和29.7%,分别较2015年下降21.1和7.9个百分点左右。

2016年全年,省内各运营公司的基础网络运行平稳,没有发生骨干网层面上的较大规模以上网络安全事件。总结全年的网络安全监测情况,省内互联网用户受到的网络安全威胁呈增长态势,木马和僵尸网络控制服务器和被控主机,受蠕虫病毒感染的主机,被植入后门的网站数量较2015年均有不同程度的增长。

省内各基础电信运营公司,通过建立健全技术支撑手段,包括IDC/ISP信息安全技术管理系统、木马和僵尸网络监测平台、移动互联网恶意程序监测平台等,不断提升省内基础网络的安全防护水平。且通过防范打击通信信息诈骗、行业用户个人信息保护、垃圾短信综合治理等工作的开展,不断净化省内互联网环境。

接近半数的网民对网络安全环境持信任态度。截至2016年12月底,53.0%的河南省网民认为互联网环境不安全,较2015年降低了11个百分点。认为网络安全的网民占比达到47%,较2015年提升了11个百分点。

2016年,网民上网过程中,遭遇的垃圾邮件、账号密码被盗、电脑/手机病毒等事件依然高发。其中,60%的网民遭遇过大量的垃圾邮件,58%的网民遭遇过账号密码被盗等安全问题。

2016年网络安全热点问题

勒索软件大行其道

2016年,传统PC端和android平台上的勒索软件都有了爆发式的增长,新的变种不断出现。尤其在android平台上的勒索软件,对普通互联网用户更有着直接的影响。PC端的勒索软件主要通过网页挂马和邮件附件传播,而移动端勒索软件一般伪装成大众较关注的app种类,通过将手机触摸屏幕部分或虚拟按键的触摸反馈设置为无效,使智能手机无法通过触摸点击进入其他界面;或频繁强制置顶某一指定页面,造成手机无法正常切换应用程序;或更改手机解锁密码,使手机用户无法解锁手机。手机勒索软件的危害除了勒索用户钱财,还会破坏用户数据和手机系统。

受到勒索软件危害的用户经常基于尽快解决问题的考虑而支付了赎金,受到金钱的损失,更有甚者在支付赎金之后仍然没有能够顺利解锁。2016年勒索软件活动的大量增长对互联网用户的安全造成了极大危害。

开源软件漏洞频现,危害商业应用安全。随着开源代码在商业和家用应用上越来越流行,基于它的漏洞的攻击也日益增多。开源软件,尤其是tomcat、struts等开源web组件,由于其作为服务端组件的功能,其漏洞更多的暴露于恶意攻击者的关注之下。当前的商业应用之中大量使用开源软件模块,很多开源库是事实上的工业标准,而从头开始写同样的代码太耗费时间,延误投放市场的时间,损害公司的竞争力。因此,商业软件商使用开源代码的越来越多,这个趋势在加速。软件的买家常常无法知道他们购买的软件中有哪些开源组件。由于跟踪开源代码的困难,使用者常常不打补丁和更新,所以攻击者可以使用同样的方式寻找并攻击一大批目标。开源软件漏洞已成为商业应用安全的棘手问题。

物联网新兴领域的安全问题受到关注。物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。物联网开始在各个行业大量应用,渗入社会生活的方方面面,为人民群众带来了巨大便利和效率提升。但与物联网多样的功能相伴随的,是安全性的相对缺失。尤其是智能监控设备,可能会被黑客利用作为海量攻击来源。目前全球有数百万物联网设备暴露在互联网中,且有超过四分之一的物联网设备存在弱口令。智能家居设备和车联网预计也会成为攻击者感兴趣的目标。

金融机构网络安全引发担忧

由于涉及较大经济利益,银行金融系统的网络安全一直是银行系统的重中之重。2016年,针对全球银行系统的网络攻击活动仍在继续并屡屡得手,凸显了SWIFT(环球同业银行金融电讯协会)的信息网络依然脆弱不堪。据报道,鉴于针对全球银行系统的威胁不断升级,SWIFT信息网络已向银行发出了警告。

2016年全省网络安全形势分析

木马和僵尸网络监测情况:

木马是以盗取用户个人信息,甚至是远程控制用户计算机为主要目的的恶意代码。由于它像间谍一样潜入用户的电脑,与战争中的“木马”战术十分相似,因而得名木马。按照功能,木马程序可进一步分为:盗号木马、网银木马、窃密木马、远程控制木马、流量劫持木马、下载者木马和其他木马七类。

僵尸程序是用于构建大规模攻击平台的恶意代码。按照使用的通信协议,僵尸程序可进一步分为:IRC僵尸程序、Http僵尸程序、P2P僵尸程序和其他僵尸程序四类。

僵尸网络是被黑客集中控制的计算机群,其核心特点是黑客能够通过一对多的命令与控制信道操纵感染木马或僵尸程序的主机执行相同的恶意行为,如可同时对某目标网站进行分布式拒绝服务攻击,或发送大量的垃圾邮件等。

2016年,全省共监测到103万余个主机被木马或僵尸网络控制,较2015年的99万余个增长了4%。全年监测数量在各省区中排名第5位,较2015年上升2位。

2016年,全省共监测到木马和僵尸网络控制服务器1972个,相较于2015年的1605个增长了22.8%。全年监测数量在各省区中排名第6位,较2015年持平。

飞客蠕虫监测情况:

飞客蠕虫是一种针对Windows操作系统的蠕虫病毒,最早出现在2008年11月21日。飞客蠕虫利用WindowsRPC远程连接调用服务存在的高危漏洞(MS08-067)入侵互联网上未进行有效防护的主机,通过局域网、优盘等方式快速传播,并且会停用感染主机的一系列Windows服务。自2008年以来,飞客蠕虫衍生了多个变种,这些变种感染了上亿台主机,构建一个庞大的攻击平台,不仅能够用于大范围的网络欺诈和信息窃取,而且能够被利用发动大规模拒绝服务攻击。

2016年,全省共监测到感染飞客蠕虫的主机21.1万个,相较于2015年的18.3万个增长了15.3%。全年监测数量在各省区中排名第6位,较2015年持平。

网页篡改监测情况:

网页篡改可以分成显式篡改和隐式篡改两种。通过显式网页篡改,黑客可炫耀自己的技术技巧,或达到声明自己主张的目的;隐式篡改一般是将被攻击网站的网页植入链接色情、诈骗等非法信息的暗链中,以帮助黑客牟取非法经济利益。黑客为了篡改网页,一般需要提前知晓网站的漏洞,提前在网站中植入后门,并可能获取网站的控制权。

2016年,全省共监测到被篡改网页的网站2437个,相较于2015年的2916个减少了16.4%。全年监测数量在各省区中排名第3位,较2015年持平。

移动互联网用户安全监测情况:

移动互联网恶意程序是指在用户不知情或未授权的情况下,在移动终端系统中安装、运行以达到不正当目的,或具有违反国家相关法律法规行为的可执行文件、程序模块或程序片段。移动互联网恶意程序一般都存在一种或多种恶意行为,2016年监测到的移动互联网恶意程序数量按行为属性统计,流氓行为、资费消耗和恶意扣费为最常见的恶意行为。

由于市场占有率和技术平台的差别,各主要移动互联网操作系统中,恶意程序主要针对android平台,99%的移动互联网恶意程序在其上运行。

2016年,全省共监测到参与传播移动互联网恶意程序的IP地址2253个。全年监测数量在各省区中排名第11位。