國(guó)家級(jí)有組織網(wǎng)絡(luò)攻擊頻發(fā) 網(wǎng)絡(luò)入侵進(jìn)入“大玩家”時(shí)代
 |
|
趙乃育/繪 |
在線交易系統(tǒng)安全成為黑客攻擊“重災(zāi)區(qū)”,�,!督�(jīng)濟(jì)參考報(bào)》記者日前從2014中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)上獲悉,2013年銀行,、證券等行業(yè)聯(lián)網(wǎng)信息系統(tǒng)的安全漏洞,、網(wǎng)站后門(mén)、網(wǎng)頁(yè)篡改等各類(lèi)安全事件超過(guò)500起,,存在交易信息被篡改,、投資信息被泄露等諸多高危風(fēng)險(xiǎn)。
與此同時(shí),,地方政府網(wǎng)站也正面臨安全考驗(yàn),。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn),2013年,,我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量為24034個(gè),,其中政府網(wǎng)站被篡改數(shù)量為2430個(gè);我國(guó)境內(nèi)被植入后門(mén)的網(wǎng)站數(shù)量為76160個(gè),,其中政府網(wǎng)站2425個(gè),。
記者了解到,當(dāng)前我國(guó)網(wǎng)絡(luò)空間安全不容樂(lè)觀,,面臨大量來(lái)自境外地址的網(wǎng)站后門(mén),、網(wǎng)絡(luò)釣魚(yú)、木馬和僵尸網(wǎng)絡(luò)等攻擊。特別是國(guó)家級(jí)有組織網(wǎng)絡(luò)攻擊行為顯著增多,,給國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)帶來(lái)嚴(yán)重威脅和挑戰(zhàn),。
在線交易系統(tǒng)面臨考驗(yàn)
隨著互聯(lián)網(wǎng)和金融行業(yè)的深度融合,以余額寶,、現(xiàn)金寶,、理財(cái)通等為代表的互聯(lián)網(wǎng)金融產(chǎn)品市場(chǎng)持續(xù)升溫。這在給人們生活帶來(lái)便利的同時(shí)也引入新的安全風(fēng)險(xiǎn),。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn),,2013年銀行、證券等行業(yè)聯(lián)網(wǎng)信息系統(tǒng)的安全漏洞,、網(wǎng)站后門(mén),、網(wǎng)頁(yè)篡改等各類(lèi)安全事件超過(guò)500起,存在交易信息被篡改,、投資信息被泄露等諸多高危風(fēng)險(xiǎn),。
2013年12月,支付寶錢(qián)包客戶(hù)端IOS版被披露存在手勢(shì)密碼漏洞,,連續(xù)輸錯(cuò)5次手勢(shì)密碼后可導(dǎo)致密碼失效,,使得攻擊者可以隨意進(jìn)入手機(jī)支付寶賬戶(hù),免密碼進(jìn)行小額支付,。此外,,淘寶網(wǎng)也被披露存在認(rèn)證漏洞,可登錄任意淘寶賬戶(hù),,給用戶(hù)資金安全造成威脅,。
“此類(lèi)互聯(lián)網(wǎng)公司通過(guò)所運(yùn)營(yíng)的在線交易信息系統(tǒng),掌握大量用戶(hù)資金,、真實(shí)身份,、經(jīng)濟(jì)狀況,、消費(fèi)習(xí)慣等信息,,系統(tǒng)一旦出現(xiàn)安全漏洞,風(fēng)險(xiǎn)會(huì)隨之傳導(dǎo)到關(guān)聯(lián)銀行,、證券,、電商等其他行業(yè),產(chǎn)生連鎖反應(yīng),�,!眹�(guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任云曉春說(shuō)。
與此同時(shí),,跨平臺(tái)釣魚(yú)攻擊也呈增長(zhǎng)趨勢(shì),。據(jù)悉,2013年,,黑客利用安卓系統(tǒng)的“簽名驗(yàn)證繞過(guò)”高危漏洞,,制作散播大量仿冒國(guó)內(nèi)主流銀行等金融機(jī)構(gòu)的移動(dòng)應(yīng)用,,誘導(dǎo)用戶(hù)安裝,盜取用戶(hù)銀行賬戶(hù)信息,。
“他們?cè)诒I取銀行賬號(hào)和密碼后,,在通過(guò)仿冒的相應(yīng)手機(jī)銀行安全插件的惡意程序,截取用戶(hù)收到的短信驗(yàn)證碼,,使黑客進(jìn)一步完成網(wǎng)銀支付,、轉(zhuǎn)賬等交易操作,從而牟利,�,!眹�(guó)家互聯(lián)網(wǎng)應(yīng)急中心何能強(qiáng)博士說(shuō)。
數(shù)據(jù)顯示,,去年釣魚(yú)網(wǎng)站數(shù)量繼續(xù)迅速增長(zhǎng),,我國(guó)境內(nèi)網(wǎng)站的釣魚(yú)頁(yè)面30199個(gè),涉及IP地址4240個(gè),,分別較2012年增長(zhǎng)35.4%和64.6%,。
地方政府網(wǎng)站頻遭攻擊
在被篡改和植入后門(mén)的政府網(wǎng)站中,九成以上是省市級(jí)以下的地方政府網(wǎng)站,。其中一些部門(mén)面對(duì)預(yù)警通報(bào)只進(jìn)行了簡(jiǎn)單處理,,還有一些部門(mén)甚至置之不理。
據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè),,2013年,,我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量為24034個(gè),較2012年增長(zhǎng)46.7%,,其中政府網(wǎng)站被篡改數(shù)量為2430個(gè),,較2012年增長(zhǎng)34.9%;我國(guó)境內(nèi)被植入后門(mén)的網(wǎng)站數(shù)量為76160個(gè),,較2012年增長(zhǎng)45.6%,,其中政府網(wǎng)站2425個(gè)。
“被篡改和植入后門(mén)的政府網(wǎng)站中,,超過(guò)90%是省市級(jí)以下的地方政府網(wǎng)站,,超過(guò)75%的篡改方式是網(wǎng)站首頁(yè)植入廣告黑鏈�,!眹�(guó)家互聯(lián)網(wǎng)應(yīng)急中心研發(fā)部負(fù)責(zé)人嚴(yán)寒冰對(duì)《經(jīng)濟(jì)參考報(bào)》記者說(shuō),,由于地方政府存在技術(shù)和管理水平有限,網(wǎng)絡(luò)安全防護(hù)能力薄弱,,人員和資金投入不足等問(wèn)題,,其網(wǎng)站服務(wù)器成為黑客控制的資源節(jié)點(diǎn)。
“去年,我們通報(bào)了1600起涉及政府部門(mén)的網(wǎng)站漏洞,,一些部門(mén)收到預(yù)警通報(bào)后卻置之不理,,導(dǎo)致安全威脅長(zhǎng)期存在�,!眹�(yán)寒冰說(shuō),,另一些部門(mén)則只針對(duì)安全事件進(jìn)行簡(jiǎn)單清除,未對(duì)網(wǎng)站進(jìn)行詳細(xì)檢測(cè)和加固處理,,結(jié)果導(dǎo)致反復(fù)多次遭受攻擊,。
盡管?chē)?guó)務(wù)院部委門(mén)戶(hù)網(wǎng)站安全狀況良好,不過(guò)部分子站和業(yè)務(wù)系統(tǒng)仍然存在較多安全漏洞和風(fēng)險(xiǎn)點(diǎn),,可能成為黑客進(jìn)一步實(shí)施攻擊的跳板,。
據(jù)了解,境外黑客組織攻擊我國(guó)政府網(wǎng)站日趨頻繁,。2013年,,境外“匿名者”、“阿爾及利亞黑客”等多個(gè)黑客組織先后篡改我國(guó)187個(gè)政府網(wǎng)站,。
2013年12月19日下午,,央行宣布不認(rèn)可比特幣,要求國(guó)內(nèi)第三方支付機(jī)構(gòu)停止為比特幣交易平臺(tái)提供充值和支付服務(wù)后,,央行官方網(wǎng)站和新浪官方微博遭到黑客攻擊,,出現(xiàn)間歇性訪問(wèn)困難和大量異常評(píng)論。
國(guó)家級(jí)有組織網(wǎng)絡(luò)攻擊增多
數(shù)據(jù)顯示,,我國(guó)面臨大量來(lái)自境外地址的網(wǎng)站后門(mén),、網(wǎng)絡(luò)釣魚(yú)、木馬和僵尸網(wǎng)絡(luò)等攻擊,。特別是國(guó)家級(jí)有組織網(wǎng)絡(luò)攻擊行為顯著增多,,給國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)帶來(lái)嚴(yán)重威脅和挑戰(zhàn)。
2013年6月以來(lái),,斯諾登曝光“棱鏡計(jì)劃“等多項(xiàng)美國(guó)國(guó)家安全局網(wǎng)絡(luò)監(jiān)控項(xiàng)目,,披露美國(guó)情報(bào)機(jī)構(gòu)對(duì)多個(gè)國(guó)家和民眾長(zhǎng)期實(shí)施監(jiān)聽(tīng)和網(wǎng)絡(luò)滲透攻擊。根據(jù)曝光信息,,美國(guó)分別通過(guò)互聯(lián)網(wǎng),、通信網(wǎng)、企業(yè)服務(wù)器等多種渠道以及采用網(wǎng)絡(luò)入侵手段,,實(shí)施信息監(jiān)聽(tīng)和收集,監(jiān)控對(duì)象包括多國(guó)政要,、外交系統(tǒng),、媒體網(wǎng)絡(luò)、大型企業(yè)網(wǎng)絡(luò)和國(guó)際組織等。我國(guó)屬于其重點(diǎn)監(jiān)聽(tīng)和攻擊目標(biāo),。
去年以來(lái),,越來(lái)越多的有組織高級(jí)持續(xù)性威脅(APT)攻擊事件浮出水面,APT成為國(guó)家間網(wǎng)絡(luò)對(duì)抗的新型武器,。以去年美韓軍事演習(xí)為例,,其間韓國(guó)多家廣播電視臺(tái)和銀行等金融機(jī)構(gòu)遭受歷史上最大規(guī)模的惡意代碼攻擊,導(dǎo)致系統(tǒng)癱瘓,,引發(fā)韓國(guó)社會(huì)一度混亂,。
“獲知信息后,我們第一時(shí)間與韓國(guó)計(jì)算機(jī)應(yīng)急相應(yīng)組織聯(lián)系,,并協(xié)助調(diào)查,,及時(shí)消除攻擊來(lái)自中國(guó)的誤會(huì)�,!焙文軓�(qiáng)說(shuō),。
實(shí)際上,我國(guó)同樣面臨嚴(yán)重的APT攻擊威脅,,一些國(guó)家利用信息化技術(shù)優(yōu)勢(shì),,大力推動(dòng)研發(fā)計(jì)算機(jī)病毒武器,破解互聯(lián)網(wǎng)加密算法,,或直接在標(biāo)準(zhǔn)算法中放置后門(mén),,持續(xù)對(duì)我國(guó)實(shí)施APT攻擊。我國(guó)政府機(jī)構(gòu),、基礎(chǔ)電信企業(yè),、科研院所、大型商業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)信息系統(tǒng)遭受攻擊和滲透入侵,。據(jù)統(tǒng)計(jì),,2013年我國(guó)境內(nèi)有1.5萬(wàn)臺(tái)主機(jī)被APT木馬控制。
我國(guó)還面臨大量來(lái)自境外地址的攻擊威脅,。無(wú)論是在網(wǎng)絡(luò)釣魚(yú)攻擊,、植入后門(mén),還是木馬僵尸網(wǎng)絡(luò),,美國(guó)均處于首位,。數(shù)據(jù)顯示,美國(guó)通過(guò)6215臺(tái)主機(jī)植入后門(mén)對(duì)我國(guó)15349個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,;通過(guò)2043臺(tái)主機(jī)承載我國(guó)12573個(gè)釣魚(yú)頁(yè)面,;通過(guò)8807個(gè)木馬或僵死服務(wù)器控制了我國(guó)境內(nèi)448.5萬(wàn)余臺(tái)主機(jī),由2012年的17.6%增長(zhǎng)至30.2%,。
相關(guān)專(zhuān)家表示,,網(wǎng)絡(luò)入侵已經(jīng)從最開(kāi)始的黑客之間的“互相問(wèn)候”,,演變?yōu)閲?guó)與國(guó)之間的攻防戰(zhàn)爭(zhēng),進(jìn)入了“大玩家”時(shí)代,。
