2015年����,涉及政府機構、重要信息系統部門的事件型漏洞近2.4萬起�,約為2014年的2.6倍,繼續(xù)保持快速增長態(tài)勢�,而部分通報漏洞未及時得到修復,為系統帶來了嚴重的安全隱患�����。
2015年��,涉及政府機構����、重要信息系統部門的事件型漏洞近2.4萬起,約為2014年的2.6倍�����,繼續(xù)保持快速增長態(tài)勢���,而部分通報漏洞未及時得到修復�,為系統帶來了嚴重的安全隱患��。
4月21日����,國家互聯網應急中心(英文簡稱為CNCERT)發(fā)布了2015年我國網絡安全態(tài)勢綜述����。
由于政府機構和重要信息系統的網絡系統上承載了大量有價值的數據信息����,也成了漏洞挖掘者頗為關注的領地���。CNCERT抽取了2015年12月通報的安全漏洞時間進行修復驗證�����,發(fā)現政府部門網站系統漏洞隔月修復率僅為52.7%�����,涉及網絡基礎設施的漏洞隔月修復率為81.3%���。
國家互聯網應急中心運行部副主任嚴寒冰在接受法治周末記者采訪時表示,目前省部級網站的安全性等級較高�����,對漏洞的修復較為及時,不過一些市縣級政府存在問題則較多�����,一方面源于這些政府部門多缺乏專業(yè)的技術人才����,以暗鏈為例,普通技術人員往往難以發(fā)現并進行處理;另一方面也在于網絡安全意識不足�����。
在惡意程序方面�,2015年,CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量近148萬個��,較2014年增長55.3%�����,這些惡意程序主要針對安卓平臺��。
按惡意行為進行分類���,排名前三位的惡意行為分別是惡意扣費類�、流氓行為類和遠程控制類,占比分別為23.6%�����、22.2%和15.1%��。
一個可喜的變化是:在工信部指導下��,經過連續(xù)3年的治理�,國內主流應用商店的安全狀況明顯好轉,惡意APP下架數量連續(xù)保持下降趨勢��,2015年較2014年下降了57.3%�����。
在惡意APP方面�����,據統計�,2015年��,CNCERT累計向302家應用商店��、云盤、網盤或廣告宣傳網站等平臺通報惡意APP事件1.7萬余起���,要求對通報的惡意APP進行下架�,全年下架率達97.2%�����。
按各平臺接到通報數量來看�����,排名前6的平臺接到的通報次數占全年總通報次數的50.2%�。經確認發(fā)現,這6家主要是提供云盤�、網盤、廣告宣傳等業(yè)務的網站�����,反映出大量的惡意程序傳播源已發(fā)生轉移����。
在仿冒頁面方面,經CNCERT監(jiān)測發(fā)現�����,2015年針對我國境內網站的仿冒頁面數量達18萬余個,較2014年增長85.7%�����。
其中��,針對金融支付的仿冒頁面數量上升最快����,較2014年增長6.37倍;針對娛樂節(jié)目中獎類的網頁仿冒頁面數量也較2014年增長1倍。大量仿冒銀行或基礎電信企業(yè)積分兌換的仿冒網站鏈接由偽基站發(fā)送����。
此外���,2015年�����,CNCERT共處置各類網絡安全事件近12.6萬起��,其中網頁仿冒事件數量位居第一�,達7.5萬余起,同比增長近3.2倍���。
統計數據顯示�����,由于我國加大了對網頁仿冒的打擊力度��,大量的網頁仿冒站點遷移到境外�����。在針對我國境內網站的仿冒站點中�����,83.2%位于境外�,其中位于香港的IP地址承載的仿冒頁面最多��,達6萬余個���。
