工信部发布《一季度网络威胁态势分析》,四大威胁触目惊心

走狗 安在 2018-06-05

文 | 走狗

编辑 | 图图


近日,工信部发布《2018年第一季度网络安全威胁态势分析与工作综述》。


报告显示,第一季度共监测各类网络安全威胁约4541万个,其中电信主管部门收集约216万个,基础电信企业监测约1168万个,网络安全专业机构监测约6万个,重点互联网企业和网络安全企业监测约3151万个。


网络安全威胁态势呈现以下特点:底层硬件漏洞波及范围广、修复难度大;共享类移动应用程序涉嫌危害用户信息;连接互联网的工控系统及设备的漏洞数量增长明显;黑客组织篡改网页事件仍有发生。


底层硬件漏洞波及广修复难


据安在君(AnZer_SH)了解,此事由来已久。此前,科技界一直在谣传,整个一代处理器都存在潜在的灾难性缺陷。


1月3日,英特尔处理器芯片被曝光存在“崩溃”(Meltdown)和“幽灵”(Spectre)两个安全漏洞,该漏洞属于处理器芯片为提升性能而设计的加速机制——“预测执行”(SpeculativeExecution)和“乱序执行”(IndirectBranch Prediction)所引入的问题,可被攻击者利用越权读取用户敏感数据。



几乎所有采用上述加速机制的高速处理器芯片,均可能受到该漏洞的影响,使用相关处理器芯片的服务器、个人电脑、移动终端等设备也可能受到影响。


与此同时,在修复漏洞时,出现因补丁与系统存在不兼容问题,导致系统性能下降或影响系统稳定性的情况。


共享类应用涉嫌危害用户信息


报告分析,第一季度,发现部分移动应用程序存在未经明示收集使用用户信息、未履行安全保护义务等问题,危害用户信息安全,引发社会广泛关注。


其中,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”,具有免费向用户提供使用他人WiFi网络的功能,累计下载次数高达19亿次,涉嫌入侵他人WiFi网络和窃取用户个人信息。


工信部网络安全管理局组织网络安全专业机构进行分析认定,两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能,且用户可能共享了非本人所有的信息。



信息泄露导致精准诈骗


如今,数据泄露事件高频爆发,因信息泄露而导致的精准化诈骗,也将大众神经提到一个至高的敏感点,全民裸奔之下的用网环境安全问题亟待解决。


工控系统漏洞增长明显


据报告阐述,第一季度,我国境内在互联网上可辨识的工控系统及设备数量共计2772个,与上一个季度数量基本持平,但新增工控安全漏洞112个,相比上一个季度增长约50%,涉及125个工业相关产品,包括西门子、施耐德电气等在中国广泛应用的工控系统产品。


工控系统的安全问题


工控安全影响的皆是国家重要基础设施,需要从被动的威胁导向提升为主动的能力导向。


用“苍蝇不叮无缝的蛋”来比喻攻防双方,首先要在技术层面建立预警体系,全面监测攻击者与被攻击体;在管理层面建立应急响应团队,整体把控实时修补,让“苍蝇”无“缝”可寻。


黑客入侵篡改仍有发生


报告显示,第一季度,共发生30起黑客组织篡改网页,并张贴反动标语的事件,包括企业网站被篡改事件19起,事业单位网站被篡改事件9起,政府机关网站被篡改事件2起。


与2017年第一季度情况相比,总体数量相等,企事业单位网站被篡改的事件数量增长约155.6%,政府机关网站被篡改的事件数量减少约80%。


网页被黑客篡改


黑客入侵篡改,一直是政府及各企业网站面临的重大安全威胁。


据有关数据显示,仅在3月国家两会时期,某防护盾共为接入防护的各级政府网站抵御23.3亿次攻击,共发送近百万次预警。


互联网+时代,传统防御无法有效监测抵御未知潜在威胁,安全的关键在于事前感知、预警及修复。


据网络安全专家表示,若能建立安全大数据分析平台和安全舆情检测平台,能主动、实时追踪网络空间整体态势,动态调整防护策略,及时响应安全事件,可大量减少此类事件发生。


工信部下一步工作重点


(一)按照相关工作总体部署,制定印发工作方案,组织山东省、北京市通信管理局、各基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等,强化网络基础设施和重要数据安全保护,加强监测预警和应急处置。


(二)开展Struts2系列漏洞专项治理工作。为及时发现和消除Struts2系列漏洞等网络安全威胁与隐患,降低发生网页篡改等网络安全事件的可能性,组织各地通信管理局、基础电信企业等单位,开展相关网络安全威胁专项治理工作。  


(三)推进网络安全相关支撑平台建设。指导中国信息通信研究院,协调基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等推进网络安全威胁共享平台和网络安全突发事件应急指挥平台的建设,为相关网络安全工作提供有力的支撑。





「推荐阅读」

新锐 | 云盾王晓旭:辍学少年成为霸道总裁,欲以太极之名消灭DDoS

人物 ∣ 热点∣ 互动 ∣ 传播

投稿及商务合作请在后台回复关键字即可

    觉得不错,分享给更多人看到