移动互联网恶意程序增加近四成

2017-04-20 18:08:05|来源:人民日报|编辑:谢伟 |责编:许炀

  人民日报北京4月19日电:国家互联网应急中心(CNCERT)19日在北京发布了《2016年我国互联网网络安全态势综述》。《综述》显示,2016年移动互联网仍是网络安全隐患的重灾区。2016年,CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量205万余个,较2015年增长39.0%,近7年来持续保持高速增长趋势。按其恶意行为进行分类,前三位分别是流氓行为类、恶意扣费类和资费消耗类。

  “这是同学聚会时留下的,很珍贵的回忆哦。查看请点开下面链接……”近年来,这类通过短信等传播、以“相册”为诱饵的恶意程序集中爆发,也成为2016年监测的重点。《综述》显示,2016年,CNCERT共发现“相册”类恶意程序47316个,累计感染用户超过101万。通常,黑客通过发送带有恶意程序下载链接的短信到手机上,诱骗用户点击安装后会导致手机感染,从而泄露个人信息。

  移动互联网应用(APP)是恶意程序的重要传播载体。移动互联网应用传播途径多样,包括应用商店、网盘、云盘和广告宣传等平台,且大量的未备案网站也在提供APP下载服务。《综述》监测显示,2016年,CNCERT累计向141家已备案的应用商店、网盘、云盘等网站运营者通报恶意APP事件8910起,较2015年减少47.8%。

  “2016年通报恶意APP事件较上一年减少,表明移动互联网恶意程序在持续快速增长的情况下,恶意APP在正规网站上传播的途径得到有效控制,但通过非正规应用商店途径传播恶意APP的数量还在继续增长。”国家互联网应急中心运行部主任严寒冰说。

  此外,针对物联网设备的网络攻击增多。2016年国家信息安全漏洞共享平台(CNVD)收录物联网智能设备漏洞1117个,主要涉及网络摄像头、智能路由器、智能网关等设备。漏洞类型主要为权限绕过、信息泄露、命令执行等,其中弱口令(或内置默认口令)漏洞极易被利用,成为恶意代码攻击利用的重要风险点。

  严寒冰说,随着智能可穿戴设备、智能家居等终端设备的普及,针对物联网智能设备的网络攻击增多,攻击者利用漏洞可获取设备控制权限,或用于用户信息数据窃取,或用于被控制形成大规模僵尸网络,危害很大。他表示,很多智能设备本身的防护能力比较薄弱,未来针对该类智能终端的攻击将更为频繁。

  CNCERT还对车联网系统安全性进行在线监测,分析发现,部分车联网信息服务商及相关产品存在安全漏洞,可导致车辆、位置及车主信息泄露和车辆被远程控制等安全风险。

  “以网络安全相关的大数据为基础,利用机器学习等人工智能技术,能够帮助发现未知威胁、进行网络行为分析、提升网络安全预警能力。”严寒冰介绍,未来基于人工智能的网络安全技术研究将全面铺开。(记者 喻思娈)

分享到:

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线专稿”的所有作品,版权均属中国国际广播电台国际在线所有,未经本网书面授权不得转载、摘编、复制或利用其他方式使用上述作品。已经本网授权使用作品的,被授权人应在授权范围内使用,并注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

3、“国际在线”网站一切自有信息产品的版权均由国广国际在线网络(北京)有限公司统一管理和销售。任何未与国广国际在线网络(北京)有限公司签订相关协议并出示授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有信息产品。

4、对谎称“国际在线”网站代理,销售“国际在线”网站自有信息产品或未经授权使用“国际在线“网站信息产品,侵犯本网站相关合法权益的公司、媒体、网站和个人,国广国际在线网络(北京)有限公司将委托律师,采取包括法律诉讼在内的必要措施,维护“国际在线”网站的合法权益。

5、本网其他来源作品,均转载自其他媒体,转载目的在于传播更多信息,丰富网络文化,此类稿件不代表本网观点。

6、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。