9月19日,來自360互聯網安全中心的數據顯示,9月18日一天時間內,全球范圍內電腦和手機操作系統及軟件新增漏洞256個,其中高危漏洞97個,中危漏洞48個,低危漏洞111個。這24小時,是近段時間全球系統及軟件漏洞爆發數量相對較少的一天。
這個數字相比近一個月前的8月22日,有大幅下降。據360數據顯示,在8月22日當天,全球的系統及軟件爆發了一次較為嚴重的安全漏洞,當日新增7667個漏洞,其中高危漏洞5760個,中危漏洞1620個,低危漏洞287個,目前大多網友已根據安全公司的提醒,通過安全軟件下載漏洞補丁完成了修復。
360公司安全專家安揚介紹說,電腦和手機操作系統及軟件有漏洞,就像房屋門窗沒有鎖好,小偷可以自由出入,是黑客侵入系統進行非法利用的入口。黑客利用這些漏洞,通過網絡植入木馬、病毒等方式來攻擊或遠程控制整個電腦或手機,破壞用戶的系統,竊取用戶電腦系統及手機系統的重要資料和信息,比如說可以掌握用戶的通訊錄,掌握用戶的地理位置信息,甚至了解用戶的生活行為習慣。對用戶帶來的風險,輕則造成隱私泄露和財產損失,重則會導致生命安全受到威脅。
安揚介紹說,操作系統方面,在今年6月份,爆出了Linux/Andriod本地提權漏洞,借助該漏洞,攻擊者可以進行本地提權,提權后,遠程控制用戶的移動設備,比如將移動設備里的用戶隱私信息傳送回指定服務器后再清空你的設備;或通過記錄鍵盤輸入,然后將用戶輸入的任何信息定時上傳到他們的服務器中,包括用戶輸入的銀行賬戶和密碼,再隨意替換或刪除移動設備中的相關數據。簡單的概括起來就是,可以讓攻擊者對移動設備做任何的事情。據悉,Linux內核漏洞,讓三星Galaxy S5和很多Linux發行版受到影響。
軟件方面,在今年4月,OpenSSL的“心臟出血”漏洞鬧得沸沸揚揚,一時間成了各大媒體的頭條。利用該漏洞,黑客坐在自己家里電腦前,就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼,包括網銀、知名購物網站、電子郵件等信息。
安揚特別提醒,如今我國網民規模已達6.32億,但網絡安全意識還未引起足夠重視,網絡詐騙、竊取隱私事件頻發。網民一定要增強網絡安全意識,隨時開啟安全軟件,關注網絡風險信息。針對爆發的漏洞等風險,要根據安全公司的提示,利用安全軟件及時修補系統及軟件漏洞,保障電腦、手機的上網安全。
據悉,9月24日亞洲最大的中國互聯網安全大會(ISC2014)即將召開,屆時來自世界各地的網絡安全守護者代表,包括國家政府的安全專家,將分析當前世界范圍內網絡安全風險趨勢,針對不斷升級和花樣百出的網絡攻擊手段進行技術分析,交流防護技術和策略。本次大會希望能讓更多的人意識到,網絡安全隱患離我們并非遙不可及,反而時刻威脅著人們的正常生活。人們需要對來自身邊的安全隱患提高警惕,增強網絡安全意識,抵御時刻發生在網絡和我們身邊的安全威脅。
京公網安備 11010502049343號