2012年我國信息安全形勢(shì)綜述

2012年我國信息安全形勢(shì)綜述

2012年，中國信息系統(tǒng)安全事件頻發(fā)，信息安全形勢(shì)不樂觀。主要原因是缺乏信息安全對(duì)策，缺乏信息安全形勢(shì)的有效防止措施，缺乏高級(jí)可持續(xù)性等精確攻擊，以及移動(dòng)智能設(shè)備惡意軟件。這將給中國的信息安全帶來小挑戰(zhàn)。與此同時(shí),大數(shù)據(jù)分析與安全技術(shù)的融合發(fā)展,或?qū)⒔o我國信息安全技術(shù)和產(chǎn)業(yè)發(fā)展帶來機(jī)遇。2012年綜述:總體運(yùn)行平穩(wěn)安全隱患猶存。1反釣魚網(wǎng)站的類型我國商業(yè)、金融和政府等網(wǎng)站遭受攻擊的頻率越來越高,網(wǎng)站被入侵、被篡改和被掛馬等安全事件多發(fā)。2012年1月-4月,我國境內(nèi)被篡改網(wǎng)站數(shù)量分別為1888個(gè)、1853個(gè)、2035個(gè)、1957個(gè),其中商業(yè)類和政府類網(wǎng)站占多數(shù);2012年1月-4月,我國境內(nèi)被掛馬網(wǎng)站分別為5106個(gè)、9608個(gè)、6683個(gè)、3715個(gè),其中商業(yè)類網(wǎng)站占多數(shù);2012年1月-4月,中國反釣魚網(wǎng)站聯(lián)盟認(rèn)定并處理釣魚網(wǎng)站8451個(gè),其中支付交易類、金融證券類釣魚網(wǎng)站占近90%的份額。在針對(duì)我國重要信息系統(tǒng)的攻擊中,有兩個(gè)動(dòng)向值得關(guān)注:一是出于政治動(dòng)機(jī)的攻擊。2012年上半年,針對(duì)我國的、出于政治動(dòng)機(jī)的黑客活動(dòng)較頻繁。例如,3月以來,名為“匿名者中國”的黑客組織入侵了我國近500多個(gè)網(wǎng)站,目的是摧毀“中國的大防火墻”:4月,因黃巖島之爭(zhēng)菲律賓黑客攻擊了我國多家網(wǎng)站。二是高級(jí)可持續(xù)性攻擊(APT)。3月,趨勢(shì)科技在中國區(qū)監(jiān)測(cè)到一起針對(duì)金融行業(yè)的APT,該病毒主要針對(duì)證券、基金和銀行等金融行業(yè)用戶,在用戶環(huán)境中已經(jīng)存在一年或更久時(shí)間。2惡意程序增長情況隨著智能手機(jī)的快速普及,移動(dòng)安全問題日益凸顯。2012年1月-5月,其截獲的手機(jī)病毒軟件包逐月增長,5月份達(dá)到了8089個(gè)。其中,針對(duì)安卓平臺(tái)的惡意程序增長迅猛,4月-5月份增幅達(dá)到70%,5月份安卓平臺(tái)惡意程序占到總量的近80%。惡意程序給用戶造成惡意扣費(fèi)、竊取隱私、惡意傳播、誘騙欺詐、資費(fèi)消耗等損害。例如,“食人魚”可偽裝成60多款熱門應(yīng)用,通過接收聯(lián)網(wǎng)指令來惡意吸費(fèi);“游戲幽靈”可偽裝成熱門游戲,私自下載軟件,已令200萬用戶受害。3用戶信息泄露當(dāng)前謀取經(jīng)濟(jì)利益仍是黑客攻擊的主要目標(biāo)之一。2012年上半年,我國電子商務(wù)、金融等機(jī)構(gòu)發(fā)生多起信息泄露事件,引發(fā)了社會(huì)廣泛關(guān)注。例如,京東商城、當(dāng)當(dāng)網(wǎng)、1號(hào)店等電子商務(wù)網(wǎng)站被曝賬戶信息泄露,給用戶造成了不同程度的損失;中國電信網(wǎng)絡(luò)被名為SwaggSec的黑客組織攻破,包括900個(gè)網(wǎng)絡(luò)管理員的用戶名和密碼信息被竊取。除此外,還發(fā)生了一些內(nèi)部人員的泄密事件。例如,招商、工商等銀行員工低價(jià)向第三方出售客戶征信報(bào)告和銀行卡信息,導(dǎo)致客戶資金被盜。4技術(shù)研發(fā)落后一方面,當(dāng)前全球網(wǎng)絡(luò)安全威脅日益復(fù)雜,國家等政治組織成為網(wǎng)絡(luò)攻擊的主體,攻擊的目的可能是破壞關(guān)鍵基礎(chǔ)設(shè)施。面對(duì)新的安全威脅,傳統(tǒng)的安全防護(hù)措施不能有效發(fā)揮作用,必須要建立基于風(fēng)險(xiǎn)的、動(dòng)態(tài)的防御體系,但我國在網(wǎng)絡(luò)態(tài)勢(shì)感知等應(yīng)對(duì)新威脅的技術(shù)研發(fā)上還較落后。另一方面,當(dāng)前我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)在安全技術(shù)和管理上有不到位的地方。例如,多家電子商務(wù)網(wǎng)站曾采用明文方式存儲(chǔ)密碼,中國電信將網(wǎng)絡(luò)管理員的重要信息存儲(chǔ)在一個(gè)不安全的SQL服務(wù)器上等等。5敏感信息攻擊將更加復(fù)雜當(dāng)前,全球網(wǎng)絡(luò)安全威脅正在發(fā)生新的變化,目標(biāo)性更強(qiáng)、更具針對(duì)性的網(wǎng)絡(luò)攻擊持續(xù)增長。一是高級(jí)可持續(xù)性威脅使關(guān)鍵數(shù)據(jù)泄露的風(fēng)險(xiǎn)加大。一種比“震網(wǎng)”病毒更復(fù)雜的“超級(jí)火焰”病毒席卷中東地區(qū),該病毒具有十分強(qiáng)大的網(wǎng)絡(luò)間諜能力,以收集各行業(yè)的敏感信息為目的,具有記錄用戶賬戶密碼、自動(dòng)保存電腦截屏、隨時(shí)進(jìn)行秘密錄音等功能。據(jù)監(jiān)測(cè),該病毒已感染我國,這將給我國政府、企業(yè)等重要部門的數(shù)據(jù)保護(hù)帶來嚴(yán)重威脅。二是黑客組織出于政治動(dòng)機(jī)將可能對(duì)我國發(fā)動(dòng)更猛烈的攻擊。2011年以來,政治因素成為黑客發(fā)動(dòng)攻擊的原因之一,“匿名者”(Anonymous)、“盧爾茲安全”(LulzSec)等黑客組織都曾發(fā)動(dòng)此類攻擊。今年上半年“匿名者中國”發(fā)動(dòng)對(duì)我國的攻擊,并聲稱將針對(duì)更多網(wǎng)站。盡管目前該組織沒有進(jìn)一步行動(dòng),但不排除下半年行動(dòng)的可能性,其將可能選定我國一些網(wǎng)站,發(fā)動(dòng)針對(duì)性的攻擊。三是針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付等的攻擊將持續(xù)增多,攻擊將更加復(fù)雜、更具威脅。由于2012年的多項(xiàng)威脅,捷普攻防實(shí)驗(yàn)室在2013年提出多項(xiàng)舉措保障信息安全:(1)基礎(chǔ)信息網(wǎng)絡(luò)與安全防護(hù)設(shè)施同步優(yōu)化強(qiáng)化基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)和管理。堅(jiān)持重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)與安全防護(hù)設(shè)施同步規(guī)劃、同步建設(shè)、同步運(yùn)行。加強(qiáng)對(duì)全球網(wǎng)絡(luò)安全威脅的監(jiān)測(cè)分析,加快建立具有發(fā)現(xiàn)和阻止威脅態(tài)勢(shì)感知能力的新的信息安全防御體系。(2)制定對(duì)用戶信息和數(shù)據(jù)的保護(hù)法規(guī)強(qiáng)化企業(yè)、機(jī)構(gòu)在網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)中保護(hù)國家基礎(chǔ)數(shù)據(jù)的責(zé)任。加快推動(dòng)個(gè)人信息保護(hù)法律法規(guī)的出臺(tái),嚴(yán)格界定掌握大量用戶信息和數(shù)據(jù)的企業(yè)或機(jī)構(gòu)對(duì)于相關(guān)信息的使用權(quán)限及范圍,以及泄露后應(yīng)當(dāng)承擔(dān)的責(zé)任等