不久前，國家互聯網應急中心（CNCERT）發布了《2013年我國互聯網網絡安全態勢綜述》（以下簡稱《綜述》），分析了過去一年的安全總體形勢：惡意程序數量呈爆發式增長，跨平臺釣魚攻擊出現，物聯網、社交網絡、移動支付和二維碼掃描等領域將面臨網絡安全的新挑戰。

移動互聯網上游環節“污染”，加劇惡意程序傳播擴散

《綜述》顯示，2013年，移動互聯網惡意程序數量大幅增長，國家互聯網應急中心通過自主監測和交換捕獲的移動互聯網惡意程序樣本達70.3萬個，較2012年增長3.3倍，針對安卓平臺惡意程序占99.5%。

在監測的惡意程序中，按照行為屬性統計，惡意扣費類數量居第一位，高達71.5%，較2012年的39.8%大幅增長；其次是資費消耗類（占15.1%）、系統破壞類（占3.2%）和隱私竊取類（占3.2%）。

國家互聯網應急中心運行部主任王明華表示，移動互聯網惡意程序的制作、發布、預裝、傳播等初步形成一條完整的利益鏈條。監測發現，與用戶經濟利益密切相關的扣費類和資費消耗類惡意程序占總數的85%以上，這表明黑客制作惡意程序時帶有明顯的逐利傾向。

王明華說，部分移動應用商店的審核機制不完善、安全檢測能力差等，是惡意程序發布和擴散的重要原因。此外，手機惡意程序傳播渠道呈現多樣化的趨勢， “移動應用商店、論壇、下載站點、經銷商等移動互聯網生態系統的上游環節被污染，導致下游用戶感染惡意程序的速度加劇。”

與移動互聯網領域安全問題爆發不同，《綜述》顯示，2013年我國境內感染木馬僵尸網絡的主機為1135萬個，首次出現下降，降幅達22.5%。王明華說，這一方面得益于專項治理的成效，也說明黑客可能將注意力轉向更能獲益的移動互聯網領域。

《綜述》還指出，一些路由器產品存在的后門，隨時可能成為引爆的安全“地雷”。王明華說，黑客可由后門進入直接控制路由器，并進一步竊取信息、發起網絡釣魚等攻擊，直接威脅用戶網上交易和數據存儲安全。而路由器等網絡設備作為網絡公共出口，往往不引人注意，但其安全不僅影響網絡正常運行，而且可能導致企業和個人信息泄露。

跨平臺釣魚攻擊出現，物聯網、移動支付等面臨安全新挑戰

《綜述》顯示，2013年釣魚網站迅速增長，監測發現，針對我國銀行等境內網站的釣魚頁面數量和涉及的IP地址數量分別較2012年增長35.4%和64.6%。

王明華說，在釣魚攻擊上，黑客除利用釣魚網站外，還結合移動互聯網，利用仿冒移動應用、偽基站等多種手段，實施跨平臺的釣魚欺詐攻擊。

《綜述》顯示，互聯網交易平臺和手機支付客戶端等存在漏洞，威脅用戶資金安全，安全風險可能傳導到與之關聯的其他行業，產生連鎖反應。

王明華說，互聯網公司通過所運營的在線交易信息系統，掌握大量用戶資金、真實身份、經濟狀況、消費習慣等信息，系統若出現安全問題，風險也隨之傳導至關聯的行業，產生連鎖反應。

對于2014年的安全形勢，《綜述》指出，隨著辦公及家用設備逐步智能化，接入網絡，未來安全威脅將向物聯網延伸。同時，社交網絡因其包含的信息與用戶生活密切相關，真實性強，可能成為黑客實施定向攻擊、釣魚欺詐的“溫床”。此外，云平臺的應用普及也加大了信息泄露風險和事件處置難度。

《綜述》還預計，隨著4G網絡的大面積商用、移動互聯網帶寬提速和WiFi 熱點的普及，移動支付安全和移動終端漏洞將成為移動互聯網發展的新挑戰。