網(wǎng)絡(luò)安全威脅態(tài)勢(shì)呈現(xiàn)以下四個(gè)特點(diǎn):一是底層硬件漏洞波及范圍廣、修復(fù)難度大。1月3日,英特爾處理器芯片被曝光存在“崩潰”(Meltdown)和“幽靈”(Spectre)兩個(gè)安全漏洞,該漏洞屬于處理器芯片為提升性能而設(shè)計(jì)的加速機(jī)制——“預(yù)測(cè)執(zhí)行”(Speculative Execution)和“亂序執(zhí)行”(Indirect Branch Prediction)所引入的問(wèn)題,可被攻擊者利用越權(quán)讀取用戶敏感數(shù)據(jù)。幾乎所有采用上述加速機(jī)制的高速處理器芯片均可能受到該漏洞的影響,使用相關(guān)處理器芯片的服務(wù)器、個(gè)人電腦、移動(dòng)終端等設(shè)備也可能受到影響。與此同時(shí),在修復(fù)漏洞時(shí),出現(xiàn)因補(bǔ)丁與系統(tǒng)存在不兼容問(wèn)題,導(dǎo)致系統(tǒng)性能下降或影響系統(tǒng)穩(wěn)定性的情況。
二是共享類移動(dòng)應(yīng)用程序涉嫌危害用戶信息。第一季度,發(fā)現(xiàn)部分移動(dòng)應(yīng)用程序存在未經(jīng)明示收集使用用戶信息、未履行安全保護(hù)義務(wù)等問(wèn)題,危害用戶信息安全,引發(fā)社會(huì)廣泛關(guān)注。其中,移動(dòng)應(yīng)用程序“WiFi萬(wàn)能鑰匙”和“WiFi鑰匙”具有免費(fèi)向用戶提供使用他人WiFi網(wǎng)絡(luò)的功能,累計(jì)下載次數(shù)高達(dá)19億次,涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶個(gè)人信息。工信部網(wǎng)絡(luò)安全管理局組織網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)進(jìn)行分析認(rèn)定,兩款移動(dòng)應(yīng)用程序具有共享用戶所登錄WiFi網(wǎng)絡(luò)密碼等信息的功能,且用戶可能共享了非本人所有的信息。
三是連接互聯(lián)網(wǎng)的工控系統(tǒng)及設(shè)備的漏洞數(shù)量增長(zhǎng)明顯。第一季度,我國(guó)境內(nèi)在互聯(lián)網(wǎng)上可辨識(shí)的工控系統(tǒng)及設(shè)備數(shù)量共計(jì)2772個(gè),與上一個(gè)季度數(shù)量基本持平,但新增工控安全漏洞112個(gè),相比上一個(gè)季度增長(zhǎng)約50%,涉及125個(gè)工業(yè)相關(guān)產(chǎn)品,包括西門子、施耐德電氣等在中國(guó)廣泛應(yīng)用的工控系統(tǒng)產(chǎn)品。
四是黑客組織篡改網(wǎng)頁(yè)事件仍有發(fā)生。第一季度,共發(fā)生30起黑客組織篡改網(wǎng)頁(yè)并張貼反動(dòng)標(biāo)語(yǔ)的事件,包括企業(yè)網(wǎng)站被篡改事件19起、事業(yè)單位網(wǎng)站被篡改事件9起、政府機(jī)關(guān)網(wǎng)站被篡改事件兩起。與2017年第一季度情況相比,總體數(shù)量相等,企事業(yè)單位網(wǎng)站被篡改的事件數(shù)量增長(zhǎng)約155.6%,政府機(jī)關(guān)網(wǎng)站被篡改的事件數(shù)量減少約80%。