網絡安全風險向物(wù)聯網蔓延

 

國家互聯網應急中(zhōng)心25日在北(běi)京發布《2017年我(wǒ)國互聯網網絡安全态勢綜述》(以下(xià)簡稱《綜述》)。2017年我(wǒ)國網絡安全有哪些新特點，未來哪些安全風險值得關注？

互聯網時代，一(yī)些新技術和新的應用場景，在帶來便利的同時，也成爲新的安全風險點。《綜述》顯示，随着我(wǒ)國4G應用推進，以及生(shēng)活繳費(fèi)、購物(wù)支付等服務向移動互聯網遷移，移動互聯網惡意程序大(dà)量出現，威脅網民的信息安全和财産安全。據統計，2017年通過自主捕獲和廠商(shāng)交換獲得移動互聯網惡意程序數量253萬餘個，同比增長23.4%。而通過對惡意程序的行爲統計發現，排名前三的分(fēn)别爲流氓行爲類、惡意扣費(fèi)類和資(zī)費(fèi)消耗類。

當前，物(wù)聯網正在加速融入人們的生(shēng)産生(shēng)活，傳統的網絡攻擊和風險正在向物(wù)聯網和智能設備蔓延。《綜述》顯示，2017年國家信息安全漏洞共享平台(CNVD)收錄的安全漏洞中(zhōng)關于聯網智能設備安全漏洞有2440個，同比增長118.4%，主要涉及設備權限繞過、遠程代碼執行、弱口令等，涉及的設備類型主要有家用路由器、網絡攝像頭、會議系統等。

物(wù)聯網安全問題突出，反映了許多物(wù)聯網設備生(shēng)産廠商(shāng)對安全重視不足。“物(wù)聯網設備常見的脆弱點有硬件接口暴露、弱口令、信息洩露、未授權訪問等，這些安全問題技術水平并不高，如果安全團隊協助，完全可以防患于未然。”綠盟科技首席架構師楊傳安說。

2017年，國家互聯網應急中(zhōng)心捕獲新增勒索軟件近4萬個，呈現快速增長趨勢。《綜述》指出，随着比特币、以太币等數字貨币的價值暴漲，導緻針對數字貨币交易平台的網絡攻擊越發頻(pín)繁，還引發了更多利用勒索軟件向用戶勒索數字貨币的網絡攻擊事件和用于“挖礦”的惡意程序數量大(dà)幅上升。

此外(wài)，《綜述》指出，2017年下(xià)半年，我(wǒ)國密集出台了推進IPv6、5G、工(gōng)業互聯網等多項前沿科技發展的政策，并在2018年開(kāi)展商(shāng)用試點工(gōng)作，這将加快物(wù)聯網的普及。未來，亟須完善行業監管，制定可實施的防護解決方案。