精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

個人信息泄露 移動應用成新“災區”

責任編輯:editor005 |來源:企業網D1Net  2015-05-28 21:12:16 本文摘自:人民日報

5月27日,國家計算機網絡應急技術處理協調中心在武漢發布了2014年中國互聯網網絡安全報告。

報告顯示,我國網絡安全狀況總體平穩,但基礎網絡仍存在較多漏洞風險,來自境外針對政府部門和重要行業單位網站的網絡攻擊頻度、烈度和復雜度不斷加劇;網站數據和個人信息泄露現象依然嚴重,移動應用程序成為數據泄露的新主體。

安全漏洞風險仍然較多

2014年,國家信息安全漏洞共享平臺收錄并發布各類安全漏洞9163個,較2013年增長16.7%;其中高危漏洞2394個,占26.1%,可誘發零日攻擊的漏洞3266個(即披露時廠商未提供補丁),占35.6%。在2014年收錄的漏洞中,涉及電信行業的占9%,涉及工控系統的占2.0%,涉及電子政務的占1.9%。國家互聯網應急中心全年向政府機構和重要信息系統部門通報漏洞事件9068起,較2013年增長3倍。

隨著信息化發展,傳統廣播電視、公共管理、社會服務等領域與互聯網緊密融合,漏洞威脅也在演化跟進。2014年,國家互聯網應急中心處置多起公共服務管理系統存在漏洞風險的事件,涉及公共場所LED信息管理、高速公路視頻監控、區域車輛GPS調度監控等,這些漏洞一旦被利用,將直接影響日常交通管理和公眾生活。

國家互聯網應急中心運行部副主任嚴寒冰表示,2014年已經發現一些智能監控設備、智能路由器、網絡攝像頭、機頂盒等聯網智能設備被黑客控制發起網絡攻擊,這些聯網智能設備普遍存在弱口令、配置不當等安全問題,很容易被攻擊者安裝木馬變成“肉雞”長期進行控制。

1100余萬臺主機感染木馬僵尸網絡,1763個政府網站被篡改

據監測,2014年我國境內感染木馬僵尸網絡的主機為1108.8萬余臺,較2013年下降2.3%,境內木馬僵尸控制服務器6.1萬余個,較2013年大幅下降61.4%。

隨著我國持續加大公共互聯網環境監管和治理力度,大量僵尸網絡控制服務器向境外遷移。2014年抽樣監測發現境外4.2萬個控制服務器控制了我國境內1081萬余個主機,境外控制服務器數量較2013年增長45.3%。

據抽樣監測,2014年針對我國域名系統的流量規模達每秒1GB以上的拒絕服務攻擊事件日均約187起,約為2013年的3倍。針對政府部門和重要行業單位網站的網絡攻擊頻度、烈度和復雜度加劇。2014年我國境內被篡改的政府網站1763個,被植入后門的政府網站1529個,分別占全部被篡改網站的4.8%和全部被植入后門網站的3.8%。

同時,針對重要網站的域名解析篡改事件頻發。在去年10月份期間測試的870萬余個域名中,約有107萬余個域名被解析到境外IP地址,其中有2.9萬個域名的Web端口能夠訪問,部分指向推廣游戲、色情、賭博等內容的異常頁面,還有部分頁面被植入惡意代碼。

移動APP成數據泄露新主體

2014年,數據信息泄露仍然呈高發態勢,我國多家知名電商、快遞公司、招聘網站、考試報名網站等發生數據泄露事件。5月中旬,某知名手機廠商論壇數據泄露,導致800萬用戶信息外泄;12月,國內某著名交通購票網站遭受撞庫攻擊,導致包括用戶賬號、明文密碼、身份證號碼、手機號碼和電子郵箱等在內的13萬多條用戶數據在互聯網上流傳。

值得一提的是,移動應用程序成為數據泄露的新主體。2014年,訂票、社交、點評、論壇、瀏覽器等國內多種知名移動應用相繼發生用戶數據泄露事件。一些移動應用開發者經驗不足,安全意識和水平不夠,網站服務器對移動端的訪問控制機制較弱。黑客利用這些接口漏洞,對網站服務器發起攻擊,能夠輕易獲得相應服務器的地址和接口信息進而導致信息泄露。

2014年,國家信息安全漏洞共享平臺收錄1710個涉及移動互聯網終端設備或軟件產品的漏洞,這都可能成為黑客攻擊獲取用戶信息新的入口。

金融及電信機構網頁“李鬼”大幅增長

2014年,針對金融、電信行業的網頁仿冒事件大幅增長,大量釣魚站點向云平臺遷移,加大事件處置難度,影響用戶經濟安全和信息消費。

抽樣監測數據表明,針對我國境內網站的仿冒頁面(URL鏈接)近10萬個,較2013年增長2.3倍。這些釣魚站點中,有89.4%位于境外。

從被仿冒對象來看,針對第三方支付機構、網上銀行等金融機構的仿冒頁面占比超過80%,主要是誘騙用戶提交銀行卡號、密碼、身份證號等信息;同時發現大量針對電信企業的仿冒頁面,主要是一些虛假的充值頁面,占比達12%。網頁仿冒與移動應用結合日益緊密,許多仿冒頁面僅能通過移動智能終端訪問,針對手機網銀、微信等移動應用的仿冒事件頻發。

此外,由于云服務申請和使用方便、成本低廉、安全審核不嚴,且傳統基于IP地址的追蹤處置手段難以適用,云平臺日益成為釣魚網站棲息的溫床。從2014年處置的銀行類釣魚網站來看,按所承載的釣魚網站數量(按域名統計)排序,排名前十的IP地址有4個屬于云服務提供商。

關鍵字:釣魚網站災區信息泄露

本文摘自:人民日報

x 個人信息泄露 移動應用成新“災區” 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

個人信息泄露 移動應用成新“災區”

責任編輯:editor005 |來源:企業網D1Net  2015-05-28 21:12:16 本文摘自:人民日報

5月27日,國家計算機網絡應急技術處理協調中心在武漢發布了2014年中國互聯網網絡安全報告。

報告顯示,我國網絡安全狀況總體平穩,但基礎網絡仍存在較多漏洞風險,來自境外針對政府部門和重要行業單位網站的網絡攻擊頻度、烈度和復雜度不斷加劇;網站數據和個人信息泄露現象依然嚴重,移動應用程序成為數據泄露的新主體。

安全漏洞風險仍然較多

2014年,國家信息安全漏洞共享平臺收錄并發布各類安全漏洞9163個,較2013年增長16.7%;其中高危漏洞2394個,占26.1%,可誘發零日攻擊的漏洞3266個(即披露時廠商未提供補丁),占35.6%。在2014年收錄的漏洞中,涉及電信行業的占9%,涉及工控系統的占2.0%,涉及電子政務的占1.9%。國家互聯網應急中心全年向政府機構和重要信息系統部門通報漏洞事件9068起,較2013年增長3倍。

隨著信息化發展,傳統廣播電視、公共管理、社會服務等領域與互聯網緊密融合,漏洞威脅也在演化跟進。2014年,國家互聯網應急中心處置多起公共服務管理系統存在漏洞風險的事件,涉及公共場所LED信息管理、高速公路視頻監控、區域車輛GPS調度監控等,這些漏洞一旦被利用,將直接影響日常交通管理和公眾生活。

國家互聯網應急中心運行部副主任嚴寒冰表示,2014年已經發現一些智能監控設備、智能路由器、網絡攝像頭、機頂盒等聯網智能設備被黑客控制發起網絡攻擊,這些聯網智能設備普遍存在弱口令、配置不當等安全問題,很容易被攻擊者安裝木馬變成“肉雞”長期進行控制。

1100余萬臺主機感染木馬僵尸網絡,1763個政府網站被篡改

據監測,2014年我國境內感染木馬僵尸網絡的主機為1108.8萬余臺,較2013年下降2.3%,境內木馬僵尸控制服務器6.1萬余個,較2013年大幅下降61.4%。

隨著我國持續加大公共互聯網環境監管和治理力度,大量僵尸網絡控制服務器向境外遷移。2014年抽樣監測發現境外4.2萬個控制服務器控制了我國境內1081萬余個主機,境外控制服務器數量較2013年增長45.3%。

據抽樣監測,2014年針對我國域名系統的流量規模達每秒1GB以上的拒絕服務攻擊事件日均約187起,約為2013年的3倍。針對政府部門和重要行業單位網站的網絡攻擊頻度、烈度和復雜度加劇。2014年我國境內被篡改的政府網站1763個,被植入后門的政府網站1529個,分別占全部被篡改網站的4.8%和全部被植入后門網站的3.8%。

同時,針對重要網站的域名解析篡改事件頻發。在去年10月份期間測試的870萬余個域名中,約有107萬余個域名被解析到境外IP地址,其中有2.9萬個域名的Web端口能夠訪問,部分指向推廣游戲、色情、賭博等內容的異常頁面,還有部分頁面被植入惡意代碼。

移動APP成數據泄露新主體

2014年,數據信息泄露仍然呈高發態勢,我國多家知名電商、快遞公司、招聘網站、考試報名網站等發生數據泄露事件。5月中旬,某知名手機廠商論壇數據泄露,導致800萬用戶信息外泄;12月,國內某著名交通購票網站遭受撞庫攻擊,導致包括用戶賬號、明文密碼、身份證號碼、手機號碼和電子郵箱等在內的13萬多條用戶數據在互聯網上流傳。

值得一提的是,移動應用程序成為數據泄露的新主體。2014年,訂票、社交、點評、論壇、瀏覽器等國內多種知名移動應用相繼發生用戶數據泄露事件。一些移動應用開發者經驗不足,安全意識和水平不夠,網站服務器對移動端的訪問控制機制較弱。黑客利用這些接口漏洞,對網站服務器發起攻擊,能夠輕易獲得相應服務器的地址和接口信息進而導致信息泄露。

2014年,國家信息安全漏洞共享平臺收錄1710個涉及移動互聯網終端設備或軟件產品的漏洞,這都可能成為黑客攻擊獲取用戶信息新的入口。

金融及電信機構網頁“李鬼”大幅增長

2014年,針對金融、電信行業的網頁仿冒事件大幅增長,大量釣魚站點向云平臺遷移,加大事件處置難度,影響用戶經濟安全和信息消費。

抽樣監測數據表明,針對我國境內網站的仿冒頁面(URL鏈接)近10萬個,較2013年增長2.3倍。這些釣魚站點中,有89.4%位于境外。

從被仿冒對象來看,針對第三方支付機構、網上銀行等金融機構的仿冒頁面占比超過80%,主要是誘騙用戶提交銀行卡號、密碼、身份證號等信息;同時發現大量針對電信企業的仿冒頁面,主要是一些虛假的充值頁面,占比達12%。網頁仿冒與移動應用結合日益緊密,許多仿冒頁面僅能通過移動智能終端訪問,針對手機網銀、微信等移動應用的仿冒事件頻發。

此外,由于云服務申請和使用方便、成本低廉、安全審核不嚴,且傳統基于IP地址的追蹤處置手段難以適用,云平臺日益成為釣魚網站棲息的溫床。從2014年處置的銀行類釣魚網站來看,按所承載的釣魚網站數量(按域名統計)排序,排名前十的IP地址有4個屬于云服務提供商。

關鍵字:釣魚網站災區信息泄露

本文摘自:人民日報

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 上饶县| 澳门| 宜州市| 潞西市| 大宁县| 佛冈县| 庐江县| 沧州市| 晋江市| 广灵县| 灌南县| 衡阳市| 三原县| 察隅县| 民乐县| 奈曼旗| 阿合奇县| 万源市| 万安县| 玉环县| 阿合奇县| 西华县| 丹凤县| 康平县| 新建县| 宝兴县| 酉阳| 鄂尔多斯市| 尚义县| 汝南县| 苍溪县| 安西县| 深水埗区| 土默特左旗| 吉林省| 彭阳县| 通山县| 偏关县| 黔江区| 历史| 湖口县|