计算机病毒应急处理中心: 过半被抽检政府网站有安全隐患

  国家计算机病毒应急处理中心最新发布的2013年全国信息网络安全状况与计算机和移动终端病毒疫情调查结果显示过半被抽检政府网站有安全隐患。

  2013年,病毒中心抽取全国2714个政府网站,就网站存在的安全漏洞和被挂马情况进行专项检查。检查发现1367个网站存在安全隐患,占全部被抽检政府网站数量的50.4%,高中低风险漏洞共21265个,平均每个网站存在15.6个风险漏洞。其中,高风险漏洞占漏洞总数的4.9%,低风险漏洞占漏洞总数的49.4%。

  高风险漏洞集中在页面篡改、SQL注入漏洞。特别是页面篡改,政府网站的安全事关国家安全和社会稳定,一旦被篡改可能造成政府形象受损、影响信息传达、木马病毒传播、引发失泄密事件等严重后果。

  中风险漏洞集中在跨站攻击漏洞,可以诱发钓鱼欺骗、网站挂马、身份盗用、网站用户信息盗取、垃圾信息发送等严重危害。低风险漏洞集中在信息泄露漏洞和开放危险端口等。

  检查中发现,一些单位安全保护措施不到位,缺乏防火墙、防毒墙等必要的网络安全设备,使内部计算机直接裸露在黑客面前。

  许多政府网站设计者进行设计时更多地考虑如何实现业务,满足用户应用,防范网站漏洞的警惕性较低,因此网站编码的安全性比较差,造成多种漏洞。

  网络用户最主要威胁仍是感染病毒和木马

  计算机用户发生过信息网络安全事件的比例较上一年上升17.9%,感染病毒、木马仍然是用户面临的最主要威胁。

  调查表明,在发生的网络安全事件中,76.4%感染病毒、木马,高居首位;其次是垃圾邮件和网络钓鱼/网络欺诈,分别占58.9%和47.0%;21.5%的用户遭受网络攻击。

  据国家计算机病毒应急处理中心常务副主任陈建民介绍,近年来发生的网络安全事件呈现出目标定位高端,准备充分,应对处置难度大,后果严重、损失重大等特性,为网络安全提出了新的课题和挑战。

  陈建民说,浏览器作为用户与网络连接的主要窗口,已成为发生网络安全事件的重要途径。浏览器市场呈现出百家争鸣的态势,26.5%的用户使用QQ浏览器,20.6%的用户使用IE浏览器,360、搜狗以及百度浏览器的使用者分别占到19.1%、12.0%和9.4%,这五大浏览器的使用者占到了87.6%。

  用户在使用浏览器过程中遇到的最主要安全问题是浏览器设置被篡改,占67.8%,随后的是感染“恶意软件/流氓软件”和“网络钓鱼/网络欺诈”,分别占59.7%和42.7%。27.5%的用户遭遇了隐私泄露或数据丢失,安全事件的发生率比2012年均有显著增长,浏览器仍然是病毒、攻击的最主要入口。

  调查显示,基础安全软件的使用比例维持在较高水平,这也是网络安全事件发生比例持续下降的主要原因之一。62%的用户使用过云安全服务,通过在云端存储数据,可以为企业节省大量成本,也给用户带来了方便快捷的用户体验,但大量的云端数据也成为不法分子新的攻击目标,应引起更大重视。

  移动终端安全问题最突出的是钓鱼欺诈

  垃圾短信和钓鱼(欺诈)信息是造成移动终端安全问题的主要途径,分别占调查总数的65.8%和64.7%。

  尤其是钓鱼(欺诈)信息,比上一年上涨26.3%,成为2013年最突出的移动终端安全问题。网站浏览和骚扰电话分列第三、第四位,分别占53.1%和43.5%,与上年相比有较大幅度的提升。

  2013年,网络钓鱼和网络欺诈已经成为网民面对的最主要安全威胁,其传播途径也逐渐转向信任度高、交互性强的微博、微信平台。

  由于手机联系人之间有着更强的信任关系,因而对不法分子而言,对手机的窃听和信息盗取更有价值。因此移动设备也开始成为针对性攻击和网络间谍攻击的新阵地。利用微信、微博的钓鱼和欺诈迅猛增长,钓鱼欺诈与病毒技术的结合日益紧密,高速发展的科技在给人们生活带来便利的同时,也带来了很多安全隐患。

  此外,还出现了一种以伪基站为代表的新型金融诈骗。犯罪分子使用与电信运营商相同频率的移动基站设备,冒充运营商连接用户的移动设备,并可通过任何号码向用户发送诈骗短信,迷惑性极强。这种新型犯罪涉及地域广,严重危害国家通信安全。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:《连线》独家专访世界头号通缉犯:爱德华·斯诺登