圖片來自“Unsplash”
日前����,CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)發(fā)布《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》報告,報告顯示2019
年上半年���,我國基礎(chǔ)網(wǎng)絡(luò)運行總體平穩(wěn)�,未發(fā)生較大規(guī)模以上網(wǎng)絡(luò)安全事件��。但數(shù)據(jù)泄露事件及風(fēng)險����、有組織的分布式拒絕服務(wù)攻擊干擾我國重要網(wǎng)站正常運行、魚叉式釣魚郵件攻擊事件頻發(fā)���,多個高危漏洞被曝出���,我國網(wǎng)絡(luò)空間仍面臨諸多風(fēng)險與挑戰(zhàn)。
DDoS攻擊事件高發(fā),利用釣魚郵件發(fā)起的攻擊頻發(fā)
2019年具有特殊目的�、針對性更強的網(wǎng)絡(luò)攻擊越來越多。2019年上半年����,CNCERT監(jiān)測發(fā)現(xiàn)針對我國重要網(wǎng)站的CC攻擊事件高發(fā)。攻擊者利用公開代理服務(wù)器向目標(biāo)網(wǎng)站發(fā)起大量的訪問�,訪問內(nèi)容包括不存在的頁面、網(wǎng)站大文件�、動態(tài)頁面等,由此來繞過網(wǎng)站配置的CDN節(jié)點直接對網(wǎng)站源站進行攻擊����,達到了使用較少攻擊資源造成目標(biāo)網(wǎng)站訪問緩慢甚至癱瘓的目的。
2019年上半年����,CNCERT監(jiān)測發(fā)現(xiàn)惡意電子郵件數(shù)量超過5600萬封,涉及惡意郵件附件37萬余個����,平均每個惡意電子郵件附件傳播次數(shù)151次���,平均每月約數(shù)萬個電子郵箱賬號密碼被攻擊者竊取����,攻擊者通過控制這些電子郵件對外發(fā)起攻擊。例如2019年初���,某經(jīng)濟黑客組織利用我國數(shù)百個電子郵箱對其他國家的商業(yè)和金融機構(gòu)發(fā)起釣魚攻擊���。
云平臺網(wǎng)絡(luò)威脅加劇,高危漏洞和數(shù)據(jù)泄露風(fēng)險嚴(yán)峻
根據(jù)CNCERT監(jiān)測數(shù)據(jù)����,2019年上半年,發(fā)生在我國云平臺上的網(wǎng)絡(luò)安全事件或威脅情況相比2018年進一步加劇�。首先,發(fā)生在我國主流云平臺上的各類網(wǎng)絡(luò)安全事件數(shù)量占比仍然較高�,其中云平臺上遭受DDoS攻擊次數(shù)占境內(nèi)目標(biāo)被攻擊次數(shù)的69.6%。其次����,攻擊者經(jīng)常利用我國云平臺發(fā)起網(wǎng)絡(luò)攻擊,其中利用云平臺發(fā)起對我國境內(nèi)目標(biāo)的DDoS攻擊次數(shù)占監(jiān)測發(fā)現(xiàn)的DDoS攻擊總次數(shù)的78.8%��。另外�����,自2019年以來,CNCERT監(jiān)測發(fā)現(xiàn)�����,存在隱患的數(shù)據(jù)庫搭建在云服務(wù)商平臺上的數(shù)量占比超過40%�����。
2019年初���,在我國境內(nèi)大量使用的MongoDB���、Elasticsearch數(shù)據(jù)庫相繼曝出存在嚴(yán)重安全漏洞,可能導(dǎo)致數(shù)據(jù)泄露風(fēng)險�����。CNCERT抽樣監(jiān)測發(fā)現(xiàn)����,我國境內(nèi)互聯(lián)網(wǎng)上用于MongoDB數(shù)據(jù)庫服務(wù)的IP地址約有2.5萬個,其中存在數(shù)據(jù)泄露風(fēng)險的IP地址超過3000個��,涉及我國一些重要行業(yè)����。
2019年以來,WinRAR壓縮包管理軟件���、Microsoft遠程桌面服務(wù)�、Oracle WebLogic
wls-9-async組件等曝出存在遠程代碼執(zhí)行漏洞�,給我國網(wǎng)絡(luò)安全造成嚴(yán)重安全隱患。以O(shè)racle WebLogic
wls-9-async組件存在反序列化遠程命令執(zhí)行“零日”漏洞為例��,該漏洞容易被利用��,攻擊者利用該漏洞可對目標(biāo)網(wǎng)站發(fā)起植入后門����、網(wǎng)頁篡改等遠程攻擊操作,構(gòu)成了較為嚴(yán)重的安全隱患����。同時,近年來“零日”漏洞收錄數(shù)量持續(xù)走高�,在2019年上半年CNVD收錄的通用型安全漏洞數(shù)量中,“零日”漏洞收錄數(shù)量占比43.3%����,同比增長34.0%����,因這些漏洞在披露時尚未發(fā)布補丁或相應(yīng)的應(yīng)急策略���,一旦被惡意利用�����,將產(chǎn)生嚴(yán)重安全威脅�。
移動互聯(lián)網(wǎng)惡意程序數(shù)量減少�,虛假App 智能設(shè)備成新問題
2019年上半年,CNCERT通過自主捕獲和廠商交換獲得移動互聯(lián)網(wǎng)惡意程序數(shù)量103萬余個����,同比減少27.2%。排名前三的分別為資費消耗類�����、流氓行為類和惡意扣費類��,占比分別為35.7%���、27.1%和15.7%��。為有效防范移動互聯(lián)網(wǎng)惡意程序的危害����,嚴(yán)格控制移動互聯(lián)網(wǎng)惡意程序傳播途徑���,CNCERT聯(lián)合應(yīng)用商店�、云平臺等服務(wù)平臺持續(xù)加強對移動互聯(lián)網(wǎng)惡意程序的發(fā)現(xiàn)和下架�,2019年上半年,CNCERT累計協(xié)調(diào)國內(nèi)177家提供移動應(yīng)用程序下載服務(wù)的平臺�,下架1190個移動互聯(lián)網(wǎng)惡意程序。
近年來����,出現(xiàn)了大量以移動端為入口騙取用戶個人隱私信息和賬戶資金的網(wǎng)絡(luò)詐騙活動。據(jù)CNCERT抽樣監(jiān)測���,2019年上半年以來��,我國以移動互聯(lián)網(wǎng)為載體的虛假貸款A(yù)pp或網(wǎng)站達1.5萬個�,在此類虛假貸款A(yù)pp或網(wǎng)站上提交姓名��、身份證照片����、個人資產(chǎn)證明���、銀行賬戶、地址等個人隱私信息的用戶數(shù)量超過90萬���。
據(jù)CNCERT監(jiān)測發(fā)現(xiàn)�,目前��,一些惡意程序及其變種活躍在智能聯(lián)網(wǎng)設(shè)備上�����,產(chǎn)生的主要危害包括用戶信息和設(shè)備數(shù)據(jù)泄露���、硬件設(shè)備遭控制和破壞�,被用于DDoS攻擊或其他惡意攻擊行為����、攻擊路由器等網(wǎng)絡(luò)設(shè)備竊取用戶上網(wǎng)數(shù)據(jù)等。CNCERT抽樣監(jiān)測發(fā)現(xiàn)����,2019年上半年����,聯(lián)網(wǎng)智能設(shè)備惡意程序控制服務(wù)器IP地址約1.9萬個���,同比上升11.2%;被控聯(lián)網(wǎng)智能設(shè)備IP地址約242萬個����,其中位于我國境內(nèi)的IP地址近90萬個(占比37.1%)�����,同比下降12.9%;通過控制聯(lián)網(wǎng)智能設(shè)備發(fā)起DDoS攻擊日均2118起���。
34%聯(lián)網(wǎng)工業(yè)設(shè)備存高危漏洞,工業(yè)云平臺成網(wǎng)絡(luò)攻擊重點
2019年上半年���,CNCERT進一步加強了針對聯(lián)網(wǎng)工業(yè)設(shè)備和工業(yè)云平臺的網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)能力����,累計監(jiān)測發(fā)現(xiàn)我國境內(nèi)暴露的聯(lián)網(wǎng)工業(yè)設(shè)備數(shù)量共計6814個����,包括可編程邏輯控制器���、數(shù)據(jù)采集監(jiān)控服務(wù)器、串口服務(wù)器等�,涉及西門子、韋益可自控���、羅克韋爾等37家國內(nèi)外知名廠商的50種設(shè)備類型����。其中���,存在高危漏洞隱患的設(shè)備占比約34%�����,這些設(shè)備的廠商�、型號��、版本���、參數(shù)等信息長期遭惡意嗅探����,僅在2019年上半年嗅探事件就高達5151萬起。另外�,CNCERT監(jiān)測了境內(nèi)具有一定用戶規(guī)模的大型工業(yè)云平臺40余家,業(yè)務(wù)涉及能源����、金融、物流�����、智能制造����、智慧城市�、醫(yī)療健康等方面,并監(jiān)測到根云����、航天云網(wǎng)、COSMOPlat����、OneNET、OceanConnect等大型工業(yè)云平臺持續(xù)遭受漏洞利用、拒絕服務(wù)��、暴力破解等網(wǎng)絡(luò)攻擊��,工業(yè)云平臺已經(jīng)成為網(wǎng)絡(luò)攻擊的重點目標(biāo)��。
2019年上半年���,CNCERT對水電和醫(yī)療健康兩個行業(yè)開展了網(wǎng)絡(luò)安全監(jiān)測與分析�,發(fā)現(xiàn)水電行業(yè)暴露相關(guān)監(jiān)控管理系統(tǒng)139個����,涉及生產(chǎn)管理和生產(chǎn)監(jiān)控2大類;醫(yī)療健康行業(yè)暴露相關(guān)數(shù)據(jù)管理系統(tǒng)709個,涉及醫(yī)學(xué)信息和基因檢測2大類���。同時��,CNCERT監(jiān)測發(fā)現(xiàn)�����,在以上水電和健康醫(yī)療行業(yè)暴露的系統(tǒng)中�����,存在高危漏洞隱患的系統(tǒng)占比分別為25%和72%����,且部分暴露的監(jiān)控或管理系統(tǒng)存在遭境外惡意嗅探、網(wǎng)絡(luò)攻擊情況���。
互聯(lián)網(wǎng)金融平臺安全隱患較多�����,互聯(lián)網(wǎng)金融App存高危漏洞
近年來����,隨著互聯(lián)網(wǎng)金融行業(yè)的發(fā)展����,互聯(lián)網(wǎng)金融平臺運營者的網(wǎng)絡(luò)安全意識有所提升��,互聯(lián)網(wǎng)金融平臺的網(wǎng)絡(luò)安全防護能力有所加強��,特別是規(guī)模較大的平臺��,但仍有部分平臺安全防護能力不足���,安全隱患較多��。2019年上半年�����,CNCERT監(jiān)測發(fā)現(xiàn)互聯(lián)網(wǎng)金融網(wǎng)站的高危漏洞92個���,其中SQL注入漏洞27個(占比29.3%);其次是遠程代碼執(zhí)行漏洞20個(占比21.7%)和敏感信息泄漏漏洞16個(占比17.4%)���。
在移動互聯(lián)網(wǎng)技術(shù)發(fā)展和應(yīng)用普及的背景下,用戶通過互聯(lián)網(wǎng)金融App進行的投融資活動愈加頻繁����,絕大多數(shù)的互聯(lián)網(wǎng)金融平臺通過移動App開展業(yè)務(wù),且有部分平臺僅通過移動App開展業(yè)務(wù)�。2019年上半年,CNCERT對105款互聯(lián)網(wǎng)金融App進行檢測���,發(fā)現(xiàn)安全漏洞505個�,其中高危漏洞239個����。在這些高危漏洞中��,明文數(shù)據(jù)傳輸漏洞數(shù)量最多有59個(占高危漏洞數(shù)量的24.7%)��,其次是網(wǎng)頁視圖(Webview)明文存儲密碼漏洞有58個(占24.3%)和源代碼反編譯漏洞有40個(占16.7%)����。
