从2014年中国互联网网络安全态势报告看2015年中国互联网网络安全热点
2015-06-24

 

国家互联网应急中心(CNCERT)日前发布的《2014年我国互联网网络安全态势报告》数据显示,中国网络安全形式不容乐观,2014年CNCERT通报的漏洞事件达9068起,较2013年增长3倍。

CNCERT运行部副主任严寒冰介绍,截至2014年12月底,中国网站总量规模为364.7万个,网民规模达6.49亿,手机网民规模5.57 亿,互联网普及率达到47.9%。随着互联网的迅速发展,相伴产生的新安全问题也层出不穷,基础网络和新型网络产品带来的漏洞风险日益上升。

FreeBuf为你梳理了这份长达27页的《2014年我国互联网网络安全态势报告》,其中分析和总结了2014年我国互联网网络安全态势,提出了2015年值得关注的网络安全热点问题;旨在为互联网行业和社会各界做好网络安全工作提供参考。

2014年我国互联网网络安全形势

一、网络基础设施

1、基础网络

基础网络安全防护水平进一步提升。抽查结果显示,各企业符合性测平均得分均达到90分以上,风险评估检查发现的单个网络或系统的安全漏洞数量较2013年下降了72%,检查发现问题的难度也逐年加大。截至2014年底,各企业 已对80%以上的漏洞完成修复,并对其余漏洞采取了应急措施,制订了整改计划。

基础网络设备仍存在较多安全漏洞风险。随着基础网络安全防护工作的深入推进,发现和处置的深层次安全风险和事件逐渐增多。2014年,CNCERT协调处置涉及基础电信企业的漏洞事件1578 起,是2013年的3倍。国家信息安全漏洞共享平台(CNVD)收录的基础电信企业软硬件资产相关的漏洞825个,其中与路由器、交换机等网络设备相关的漏洞占比达66.2%,主要包括内置后门、远程代码执行等类型,这次漏洞将可能导致网络设备或节点被操控,出现窃取用户信息、传播恶意代码、实施网络攻 击、破坏网络稳定运行等安全事件。

云服务日益成为网络攻击的重点目标。2014 年先后发生了多起因电力、机房线路和网络故障导致的云服务宕机事件,针对云平台的攻击事件也逐年增多,仅有CNCERT协助处置的大规模攻击事件就达十余 起,涉及UCloud公司、浙江宁波某IDC机房等国内云平。云平台运行的稳定性直接影响业务的可用性和持续性,而且针对云平台上某一目标的攻击,还可能 导致其他业务受到牵连,造成大面积用户无法访问或使用。

 

2、域名系统

域名是网站的入口,其解析安全直接影响网站的正常访问。域名系统承担域名解析工作,面临严重拒绝服务攻击威胁,一些重要网站频繁发生域名解析被篡改事件。

域名系统面临的拒绝服务攻击威胁进一步加剧。据抽样监测,2014年针对我国域名系统的流量规模达IGbps以上的拒绝服务攻击事件日均约187起,约为2013年的3倍,攻击目标上至国家顶级域名系统,下至CDN服务商的域名解析系统。与往年相比,攻击发生频率更高、流量规模更大。

对重要网站的域名解析篡改事件频发。2014年发生了多起国内政府网站、重要媒体或企事业单位网站的域名解析被篡改的事件。某省重要新闻网站在短时间内连续数次遭受域名解析被恶意篡改的攻击,黑客入侵该网站域名注册服务商的业务系统,直接篡改数据库中相应数据,获取该网站的域名管理权限,将其域名解析服务器篡改为专门提供免费域名解析的DNSPOD 服务器地址,并将其域名指向境外地址。

经CNCERT对我国政府网站(以.gov.cn结尾)域名解析情况监测分析,在10月份期间测试的870万余个域名中,约有107万余个域名被解 析到境外IP地址,其中有2.9万个域名的Web端口能够访问,部分指向推广游戏,色情、赌博等内容的异常页面,还有部分页面被植入恶意代码,不仅影响网 站管理方形象,甚至可能造成大面积网络安全危害。

 

3、工业互联网

网络攻击威胁日益向工业互联网渗透。根 据国际有关机构披露,2014年9月出现一种远程木马,它利用了OPC工业通信技术,具有很强的针对性,其主要功能是扫描发现工业系统联网设备,收集工控设备详细并秘密回传,预置后门并在必要时接受、执行控制端发送的恶意代码,全球能源行业的数千个工业控制系统曾被其入侵。据监测,我国境内已有部分IP地址感染了该恶意程序,所对应的控制端均位于境外,并存在部分IP地址持续向控制端发送信息的情况。

 

二、公共互联网网络安全环境

1、木马僵尸网络

2014年,我国境内木马僵尸网络控制服务器和感染主机数量继续呈下降趋势,治理工作成效明显。

2、拒绝服务攻击

传统拒绝服务攻击主要依托木马僵尸网络,通过控制大量主机或服务器(俗称“肉鸡”)对受害者目标发起攻击。近年来,拒绝服务攻击的方式和手段不断发展变化,分布式反射型的拒绝服务攻击日趋频繁。

这种方式能够隐藏攻击者来源,以较小代价实现攻击规模放大,且攻击目标难以防御,在我国呈现出三个明显特点:一是频繁发生且流量规模大。二是攻击方式复杂多样。三是攻击包来源以境外为主。

 

3、安全漏洞

涉及重要行业和政府部分的高危漏洞事件增多。近年来,CNVD新增收录漏洞数量年均增长率在15%至25%之间,针对漏洞的挖掘和利用研究日趋活跃。2014年,CNVD收录并发布各类安全漏洞9163个,较2013年增长16.7%。

基础应用或通用软硬件漏洞风险凸显。2014年CNCERT通报处置通用软硬件漏洞事件714起,较2013年增长1倍。由于基础应用和通用软硬件产品部署广泛,漏洞容易被批量利用,而且定位和修复困难,影响范围可能波及全网,危害程度远大于一般漏洞。

漏洞威胁向传统领域泛化演进。2014CNCERT处置多起公共服务管理系统存在漏洞风险的事件,涉及公共场所LED信息管理、高速公路视频监控、区域车辆GPS调度监控等,这些漏洞一旦被利用,将直接影响日常交通管理和公众生活。

漏洞威胁向新兴智能设备领域延伸。

4、网络数据泄露

网站数据和个人信息泄露仍呈高发态势。2014年我国多家知名电商、快递公司、招聘网站、考试报名网站等发生数据泄露事件。针对所泄露的数据分析发现,123456、a12345、1233456a等弱口令高居榜首,用户的密码安全意识仍有待提高。

移动应用程序成为数据泄露的新主体。黑客利用移动应用程序与网站服务器之间的接口漏洞,对网站服务器发起攻击,能够轻易获得相应服务器的地址和接口信息,再通过挖掘接口漏洞,直接获取服务器中所有信息,造成信息泄露。

 

5、移动互联网恶意程序

·移动互联网网络安全威胁治理取得明显成效。

·移动恶意程序逐渐从主流应用商店向小型网站蔓延。

·移动恶意程序治理打击对抗性初显。

具有短信拦截功能的移动恶意程序大量爆发。

 

6、网页仿冒

·针对金融、电信行业的仿冒事件大幅增长。

 

钓鱼站点逐渐向云平台迁移。云 服务申请和使用方便、成本低廉、安全审核不严,且云平台同时承载多种不同类型的业务,传统基于IP地址的追踪处置手段难以适用,日益成为钓鱼网站栖息的 “温床”。针对2014年处置的银行类钓鱼网站分析,按所承载的钓鱼网站数量(按域名统计)排序,排名前十的IP地址有4个属于云服务提供商。

 

7、网站攻击

“匿名者”;等黑客组织对我国政府部门和重要企事业单位网站的攻击依然频繁,出现了向网站植入钓鱼页面、针对性地实施拒绝服务攻击、窃取网站数据等情况。

针对政府部门和重要行业单位网站的网络攻击频度、烈度和复杂度加剧。

 

2015值得关注的热点问题

拒绝服务攻击威胁将继续升级,影响基础网络稳定运行。

移动恶意程序借助加固手段对抗安全检测的情况更加普遍,利用仿冒应用实施钓鱼欺诈的现象将更为猖獗。

云平台普及加大数据泄露和网络攻击风险,防护措施和管理机制有待完善。

针对基础应用、通用软硬件和国产软硬件的漏洞挖掘将增多,应对机制和披露管理面临挑战。

智能终端将成为新的攻击入口,物联网面临安全挑战。

智能制造面临的网络攻击威胁将凸显,工业互联网发展面临挑战。

 

 

热文推荐

相关推荐