9月19日,来自360互联网安全中心的数据显示,9月18日一天时间内,全球范围内电脑和手机操作系统及软件新增漏洞256个,其中高危漏洞97个,中危漏洞48个,低危漏洞111个。这24小时,是近段时间全球系统及软件漏洞爆发数量相对较少的一天。
这个数字相比近一个月前的8月22日,有大幅下降。据360数据显示,在8月22日当天,全球的系统及软件爆发了一次较为严重的安全漏洞,当日新增7667个漏洞,其中高危漏洞5760个,中危漏洞1620个,低危漏洞287个,目前大多网友已根据安全公司的提醒,通过安全软件下载漏洞补丁完成了修复。
360公司安全专家安扬介绍说,电脑和手机操作系统及软件有漏洞,就像房屋门窗没有锁好,小偷可以自由出入,是黑客侵入系统进行非法利用的入口。黑客利用这些漏洞,通过网络植入木马、病毒等方式来攻击或远程控制整个电脑或手机,破坏用户的系统,窃取用户电脑系统及手机系统的重要资料和信息,比如说可以掌握用户的通讯录,掌握用户的地理位置信息,甚至了解用户的生活行为习惯。对用户带来的风险,轻则造成隐私泄露和财产损失,重则会导致生命安全受到威胁。
安扬介绍说,操作系统方面,在今年6月份,爆出了Linux/Andriod本地提权漏洞,借助该漏洞,攻击者可以进行本地提权,提权后,远程控制用户的移动设备,比如将移动设备里的用户隐私信息传送回指定服务器后再清空你的设备;或通过记录键盘输入,然后将用户输入的任何信息定时上传到他们的服务器中,包括用户输入的银行账户和密码,再随意替换或删除移动设备中的相关数据。简单的概括起来就是,可以让攻击者对移动设备做任何的事情。据悉,Linux内核漏洞,让三星Galaxy S5和很多Linux发行版受到影响。
软件方面,在今年4月,OpenSSL的“心脏出血”漏洞闹得沸沸扬扬,一时间成了各大媒体的头条。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多https开头网址的用户登录账号密码,包括网银、知名购物网站、电子邮件等信息。
安扬特别提醒,如今我国网民规模已达6.32亿,但网络安全意识还未引起足够重视,网络诈骗、窃取隐私事件频发。网民一定要增强网络安全意识,随时开启安全软件,关注网络风险信息。针对爆发的漏洞等风险,要根据安全公司的提示,利用安全软件及时修补系统及软件漏洞,保障电脑、手机的上网安全。
据悉,9月24日亚洲最大的中国互联网安全大会(ISC2014)即将召开,届时来自世界各地的网络安全守护者代表,包括国家政府的安全专家,将分析当前世界范围内网络安全风险趋势,针对不断升级和花样百出的网络攻击手段进行技术分析,交流防护技术和策略。本次大会希望能让更多的人意识到,网络安全隐患离我们并非遥不可及,反而时刻威胁着人们的正常生活。人们需要对来自身边的安全隐患提高警惕,增强网络安全意识,抵御时刻发生在网络和我们身边的安全威胁。