國家互聯(lián)網(wǎng)應急中心最新發(fā)布的《2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢綜述》稱(chēng),分析發(fā)現D-Link、思科等路由器部分產(chǎn)品存在后門(mén),容易被黑客利用,直接威脅用戶(hù)網(wǎng)上交易和數據存儲安全。專(zhuān)家指出,保障網(wǎng)絡(luò )安全已成為全球性話(huà)題,這需要政府、企業(yè)和網(wǎng)民的共同努力,但部分涉事廠(chǎng)商仍缺乏重視。
路由器等安全漏洞已影響大量用戶(hù) 黑客攻擊形成產(chǎn)業(yè)鏈
報告稱(chēng),據國家信息安全漏洞共享平臺(CNVD)分析驗證,D-LINK、Cisco(思科)、Linkys、Netgear、Tenda(騰達)等多家廠(chǎng)商的路由器產(chǎn)品存在后門(mén),黑客可由此直接控制路由器,進(jìn)一步發(fā)起DNS(域名系統)劫持、竊取信息、網(wǎng)絡(luò )釣魚(yú)等攻擊,使得相關(guān)產(chǎn)品變成隨時(shí)可被引爆的安全“地雷”。2013年,涉及通信網(wǎng)絡(luò )設備的軟硬件漏洞數量較2012年增長(cháng)1。5倍。
國家互聯(lián)網(wǎng)應急中心在報告中表示,盡管已及時(shí)向相關(guān)廠(chǎng)商通報威脅情況,但截至2014年1月底,仍有部分廠(chǎng)商尚未提供安全解決方案或升級補丁。
除此以外,在其他網(wǎng)絡(luò )威脅方面,2013年感染遠程控制類(lèi)木馬的主機數量同比小幅上漲,這類(lèi)木馬能對用戶(hù)主機實(shí)施遠程控制、竊取重要文件和敏感信息或發(fā)起網(wǎng)絡(luò )攻擊,具有極大的危害性。
國家互聯(lián)網(wǎng)應急中心指出,2013年工信部組織開(kāi)展防范治理黑客地下產(chǎn)業(yè)鏈專(zhuān)項行動(dòng),及時(shí)處置木馬僵尸網(wǎng)絡(luò )等攻擊威脅取得一定成效。但網(wǎng)絡(luò )設備后門(mén)、個(gè)人信息泄露等事件頻繁出現,表明公共互聯(lián)網(wǎng)環(huán)境仍然存在較多安全問(wèn)題。
知名市場(chǎng)咨詢(xún)機構IDC(國際數據公司)全球首席研究官約翰·甘特茨表示,如今全球黑客和網(wǎng)絡(luò )犯罪發(fā)展驚人,這已經(jīng)從以前電腦光盤(pán)上的病毒和少量黑客的個(gè)人行為,逐漸演變成大規模、有組織的全球網(wǎng)絡(luò )犯罪,并且有愈演愈烈的趨勢。
根據研究機構IDC和新加坡國立大學(xué)最新聯(lián)合發(fā)布的一份網(wǎng)絡(luò )安全報告顯示,全球黑客和惡意軟件已形成產(chǎn)業(yè)鏈,并且有清晰的分銷(xiāo)渠道。這個(gè)產(chǎn)業(yè)鏈中,最高層是發(fā)現漏洞和編寫(xiě)工具的黑客;其次是提供發(fā)送惡意軟件服務(wù)、買(mǎi)賣(mài)惡意軟件的人;最底層是通過(guò)這些軟件實(shí)施惡意意圖的人。
信用卡預訂酒店被盜刷 我國1000萬(wàn)臺主機“被控制”
在京工作的孫女士便是黑客的受害者之一,2012年底孫女士通過(guò)某國際大型網(wǎng)站預訂酒店并輸入信用卡信息后不久,賬戶(hù)便被盜刷400英鎊。孫女士表示,自己的信用卡從未離開(kāi)過(guò)身邊,本人也未到訪(fǎng)英國。
雖然孫女士即刻凍結了賬戶(hù),但沒(méi)想到“那一頭”的盜刷者仍在囂張地嘗試刷卡,孫女士只能無(wú)奈地看著(zhù)提示短信在手機上頻頻跳出。
孫女士的案例僅是全球網(wǎng)絡(luò )犯罪中的冰山一角。諾頓公司發(fā)布的2013網(wǎng)絡(luò )犯罪研究報告顯示,網(wǎng)絡(luò )犯罪一年在全球造成的總經(jīng)濟損失為1130億美元。在我國,這個(gè)數字更是達到370億美元。
微軟公司網(wǎng)絡(luò )犯罪研究中心總法律顧問(wèn)助理理查德·博斯科維克(Richard Boscovich)對記者表示,全球黑客參與的網(wǎng)絡(luò )犯罪越來(lái)越多,這包括通過(guò)后門(mén)漏洞、惡意軟件、僵尸網(wǎng)絡(luò )等方式,盜取個(gè)人銀行賬戶(hù)和組織對網(wǎng)站的攻擊等,給用戶(hù)造成大量損失。
以僵尸網(wǎng)絡(luò )為例,用戶(hù)電腦受到病毒感染,便會(huì )在不知情時(shí)將輸入過(guò)的信用卡信息傳回主機。同時(shí)這些受感染的電腦會(huì )不斷聯(lián)系上一級控制服務(wù)器,并繼續散播病毒、發(fā)送垃圾信息,以及參與銀行賬戶(hù)盜取等非法行為,如同僵尸一樣被不知不覺(jué)被利用。
國家互聯(lián)網(wǎng)應急中心的報告中也指出,2013年我國境內1090萬(wàn)余臺主機被境外2。9萬(wàn)余個(gè)控制服務(wù)器控制,其中位于美國的8807個(gè)控制服務(wù)器控制了我國境內448。5萬(wàn)余臺主機。
根據微軟公司對記者獨家披露信息顯示,目前其監測的全球八個(gè)僵尸網(wǎng)絡(luò )中,近期被感染IP地址數量排名靠前的分別來(lái)自中國、越南、韓國、中國臺灣、美國、巴西等國家和地區。
在微軟以大數據技術(shù)展示的各個(gè)國家和地區受到僵尸網(wǎng)絡(luò )控制的IP地址的地圖中,我國以“北上廣”為中心的京津冀、長(cháng)三角地區和珠三角地區,成為被感染的熱點(diǎn)地區。
網(wǎng)絡(luò )安全刻不容緩 部分廠(chǎng)商仍不重視
專(zhuān)家指出,互聯(lián)網(wǎng)滲透至每個(gè)人的生活中,往往在不經(jīng)意間,就會(huì )暴露出很多安全隱患。去年以來(lái)網(wǎng)絡(luò )設備后門(mén)、個(gè)人信息泄露等事件頻繁出現,表明公共互聯(lián)網(wǎng)環(huán)境仍然存在較多安全問(wèn)題。為此,政府、企業(yè)和網(wǎng)民都需要足夠重視這個(gè)問(wèn)題。
微軟執行總監、網(wǎng)絡(luò )犯罪研究中心主管總法律顧問(wèn)戴維·芬恩(David Finn)表示,個(gè)人用戶(hù)通過(guò)防火墻、反病毒軟件、軟件更新等可以起到很重要的基礎性作用,這需要有關(guān)部門(mén)對消費者不斷地引導和教育,應成為今后我國政府和百姓重點(diǎn)關(guān)注的課題。
芬恩說(shuō),現在觀(guān)察到的黑客行為不斷增多,對網(wǎng)站服務(wù)器有組織的攻擊不斷上演,這需要更廣泛的合作和信息互通互聯(lián)。中國對信息安全非常重視,但是打擊全球網(wǎng)絡(luò )犯罪是個(gè)漫長(cháng)復雜的過(guò)程。
國家互聯(lián)網(wǎng)應急中心也在報告中建議,政府、企業(yè)、安全廠(chǎng)商和社會(huì )組織等應共同努力,政府主管部門(mén)也要督促企業(yè)落實(shí)各項責任,并提升網(wǎng)民的網(wǎng)絡(luò )安全防范意識和技能。
同時(shí),網(wǎng)民要做好個(gè)人數據資料的保護,謹慎進(jìn)行電子交易、網(wǎng)上支付等涉及經(jīng)濟利益的操作,及時(shí)修復安全漏洞,防范個(gè)人主機或移動(dòng)終端被木馬僵尸網(wǎng)絡(luò )操控。
