圖片來自“Unsplash”
日前��,CNCERT(國家互聯(lián)網應急中心)發(fā)布《2019年上半年我國互聯(lián)網網絡安全態(tài)勢》報告��,報告顯示2019
年上半年�,我國基礎網絡運行總體平穩(wěn),未發(fā)生較大規(guī)模以上網絡安全事件��。但數據泄露事件及風險�����、有組織的分布式拒絕服務攻擊干擾我國重要網站正常運行���、魚叉式釣魚郵件攻擊事件頻發(fā)���,多個高危漏洞被曝出,我國網絡空間仍面臨諸多風險與挑戰(zhàn)�。
DDoS攻擊事件高發(fā),利用釣魚郵件發(fā)起的攻擊頻發(fā)
2019年具有特殊目的��、針對性更強的網絡攻擊越來越多���。2019年上半年�����,CNCERT監(jiān)測發(fā)現針對我國重要網站的CC攻擊事件高發(fā)���。攻擊者利用公開代理服務器向目標網站發(fā)起大量的訪問,訪問內容包括不存在的頁面���、網站大文件�、動態(tài)頁面等���,由此來繞過網站配置的CDN節(jié)點直接對網站源站進行攻擊�,達到了使用較少攻擊資源造成目標網站訪問緩慢甚至癱瘓的目的���。
2019年上半年��,CNCERT監(jiān)測發(fā)現惡意電子郵件數量超過5600萬封���,涉及惡意郵件附件37萬余個,平均每個惡意電子郵件附件傳播次數151次��,平均每月約數萬個電子郵箱賬號密碼被攻擊者竊取,攻擊者通過控制這些電子郵件對外發(fā)起攻擊����。例如2019年初,某經濟黑客組織利用我國數百個電子郵箱對其他國家的商業(yè)和金融機構發(fā)起釣魚攻擊��。
云平臺網絡威脅加劇�����,高危漏洞和數據泄露風險嚴峻
根據CNCERT監(jiān)測數據����,2019年上半年,發(fā)生在我國云平臺上的網絡安全事件或威脅情況相比2018年進一步加劇��。首先���,發(fā)生在我國主流云平臺上的各類網絡安全事件數量占比仍然較高�����,其中云平臺上遭受DDoS攻擊次數占境內目標被攻擊次數的69.6%�����。其次�����,攻擊者經常利用我國云平臺發(fā)起網絡攻擊�,其中利用云平臺發(fā)起對我國境內目標的DDoS攻擊次數占監(jiān)測發(fā)現的DDoS攻擊總次數的78.8%�。另外,自2019年以來�,CNCERT監(jiān)測發(fā)現,存在隱患的數據庫搭建在云服務商平臺上的數量占比超過40%��。
2019年初���,在我國境內大量使用的MongoDB��、Elasticsearch數據庫相繼曝出存在嚴重安全漏洞�����,可能導致數據泄露風險�。CNCERT抽樣監(jiān)測發(fā)現�����,我國境內互聯(lián)網上用于MongoDB數據庫服務的IP地址約有2.5萬個,其中存在數據泄露風險的IP地址超過3000個����,涉及我國一些重要行業(yè)。
2019年以來�,WinRAR壓縮包管理軟件、Microsoft遠程桌面服務���、Oracle WebLogic
wls-9-async組件等曝出存在遠程代碼執(zhí)行漏洞��,給我國網絡安全造成嚴重安全隱患�。以Oracle WebLogic
wls-9-async組件存在反序列化遠程命令執(zhí)行“零日”漏洞為例���,該漏洞容易被利用�,攻擊者利用該漏洞可對目標網站發(fā)起植入后門����、網頁篡改等遠程攻擊操作,構成了較為嚴重的安全隱患�。同時,近年來“零日”漏洞收錄數量持續(xù)走高��,在2019年上半年CNVD收錄的通用型安全漏洞數量中,“零日”漏洞收錄數量占比43.3%��,同比增長34.0%�����,因這些漏洞在披露時尚未發(fā)布補丁或相應的應急策略�,一旦被惡意利用,將產生嚴重安全威脅�����。
移動互聯(lián)網惡意程序數量減少��,虛假App 智能設備成新問題
2019年上半年����,CNCERT通過自主捕獲和廠商交換獲得移動互聯(lián)網惡意程序數量103萬余個�,同比減少27.2%。排名前三的分別為資費消耗類����、流氓行為類和惡意扣費類,占比分別為35.7%���、27.1%和15.7%��。為有效防范移動互聯(lián)網惡意程序的危害���,嚴格控制移動互聯(lián)網惡意程序傳播途徑����,CNCERT聯(lián)合應用商店����、云平臺等服務平臺持續(xù)加強對移動互聯(lián)網惡意程序的發(fā)現和下架,2019年上半年����,CNCERT累計協(xié)調國內177家提供移動應用程序下載服務的平臺,下架1190個移動互聯(lián)網惡意程序����。
近年來,出現了大量以移動端為入口騙取用戶個人隱私信息和賬戶資金的網絡詐騙活動�����。據CNCERT抽樣監(jiān)測�,2019年上半年以來�����,我國以移動互聯(lián)網為載體的虛假貸款App或網站達1.5萬個�����,在此類虛假貸款App或網站上提交姓名���、身份證照片、個人資產證明����、銀行賬戶��、地址等個人隱私信息的用戶數量超過90萬����。
據CNCERT監(jiān)測發(fā)現,目前���,一些惡意程序及其變種活躍在智能聯(lián)網設備上�,產生的主要危害包括用戶信息和設備數據泄露��、硬件設備遭控制和破壞,被用于DDoS攻擊或其他惡意攻擊行為����、攻擊路由器等網絡設備竊取用戶上網數據等。CNCERT抽樣監(jiān)測發(fā)現���,2019年上半年����,聯(lián)網智能設備惡意程序控制服務器IP地址約1.9萬個�,同比上升11.2%;被控聯(lián)網智能設備IP地址約242萬個,其中位于我國境內的IP地址近90萬個(占比37.1%)��,同比下降12.9%;通過控制聯(lián)網智能設備發(fā)起DDoS攻擊日均2118起�����。
34%聯(lián)網工業(yè)設備存高危漏洞����,工業(yè)云平臺成網絡攻擊重點
2019年上半年��,CNCERT進一步加強了針對聯(lián)網工業(yè)設備和工業(yè)云平臺的網絡安全威脅發(fā)現能力��,累計監(jiān)測發(fā)現我國境內暴露的聯(lián)網工業(yè)設備數量共計6814個����,包括可編程邏輯控制器、數據采集監(jiān)控服務器�、串口服務器等�����,涉及西門子����、韋益可自控、羅克韋爾等37家國內外知名廠商的50種設備類型��。其中�,存在高危漏洞隱患的設備占比約34%����,這些設備的廠商��、型號�����、版本、參數等信息長期遭惡意嗅探�����,僅在2019年上半年嗅探事件就高達5151萬起�。另外���,CNCERT監(jiān)測了境內具有一定用戶規(guī)模的大型工業(yè)云平臺40余家��,業(yè)務涉及能源�、金融���、物流、智能制造�、智慧城市、醫(yī)療健康等方面���,并監(jiān)測到根云、航天云網����、COSMOPlat�����、OneNET����、OceanConnect等大型工業(yè)云平臺持續(xù)遭受漏洞利用�����、拒絕服務��、暴力破解等網絡攻擊�,工業(yè)云平臺已經成為網絡攻擊的重點目標��。
2019年上半年�,CNCERT對水電和醫(yī)療健康兩個行業(yè)開展了網絡安全監(jiān)測與分析����,發(fā)現水電行業(yè)暴露相關監(jiān)控管理系統(tǒng)139個��,涉及生產管理和生產監(jiān)控2大類;醫(yī)療健康行業(yè)暴露相關數據管理系統(tǒng)709個����,涉及醫(yī)學信息和基因檢測2大類。同時����,CNCERT監(jiān)測發(fā)現,在以上水電和健康醫(yī)療行業(yè)暴露的系統(tǒng)中���,存在高危漏洞隱患的系統(tǒng)占比分別為25%和72%,且部分暴露的監(jiān)控或管理系統(tǒng)存在遭境外惡意嗅探����、網絡攻擊情況。
互聯(lián)網金融平臺安全隱患較多����,互聯(lián)網金融App存高危漏洞
近年來,隨著互聯(lián)網金融行業(yè)的發(fā)展����,互聯(lián)網金融平臺運營者的網絡安全意識有所提升,互聯(lián)網金融平臺的網絡安全防護能力有所加強�,特別是規(guī)模較大的平臺,但仍有部分平臺安全防護能力不足�����,安全隱患較多�����。2019年上半年���,CNCERT監(jiān)測發(fā)現互聯(lián)網金融網站的高危漏洞92個,其中SQL注入漏洞27個(占比29.3%);其次是遠程代碼執(zhí)行漏洞20個(占比21.7%)和敏感信息泄漏漏洞16個(占比17.4%)���。
在移動互聯(lián)網技術發(fā)展和應用普及的背景下����,用戶通過互聯(lián)網金融App進行的投融資活動愈加頻繁���,絕大多數的互聯(lián)網金融平臺通過移動App開展業(yè)務���,且有部分平臺僅通過移動App開展業(yè)務。2019年上半年�,CNCERT對105款互聯(lián)網金融App進行檢測����,發(fā)現安全漏洞505個,其中高危漏洞239個�����。在這些高危漏洞中�,明文數據傳輸漏洞數量最多有59個(占高危漏洞數量的24.7%)�,其次是網頁視圖(Webview)明文存儲密碼漏洞有58個(占24.3%)和源代碼反編譯漏洞有40個(占16.7%)���。
