原標(biāo)題：個(gè)人信息泄露　移動(dòng)應(yīng)用成新“災(zāi)區(qū)”（經(jīng)濟(jì)聚焦）

　　5月27日，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心在武漢發(fā)布了2014年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告。

　　報(bào)告顯示，我國(guó)網(wǎng)絡(luò)安全狀況總體平穩(wěn)，但基礎(chǔ)網(wǎng)絡(luò)仍存在較多漏洞風(fēng)險(xiǎn)，來自境外針對(duì)政府部門和重要行業(yè)單位網(wǎng)站的網(wǎng)絡(luò)攻擊頻度、烈度和復(fù)雜度不斷加劇；網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露現(xiàn)象依然嚴(yán)重，移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體。

　　安全漏洞風(fēng)險(xiǎn)仍然較多

　　2014年，國(guó)家信息安全漏洞共享平臺(tái)收錄并發(fā)布各類安全漏洞9163個(gè)，較2013年增長(zhǎng)16.7%；其中高危漏洞2394個(gè)，占26.1%，可誘發(fā)零日攻擊的漏洞3266個(gè)（即披露時(shí)廠商未提供補(bǔ)丁），占35.6%。在2014年收錄的漏洞中，涉及電信行業(yè)的占9%，涉及工控系統(tǒng)的占2.0%，涉及電子政務(wù)的占1.9%。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心全年向政府機(jī)構(gòu)和重要信息系統(tǒng)部門通報(bào)漏洞事件9068起，較2013年增長(zhǎng)3倍。

　　隨著信息化發(fā)展，傳統(tǒng)廣播電視、公共管理、社會(huì)服務(wù)等領(lǐng)域與互聯(lián)網(wǎng)緊密融合，漏洞威脅也在演化跟進(jìn)。2014年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心處置多起公共服務(wù)管理系統(tǒng)存在漏洞風(fēng)險(xiǎn)的事件，涉及公共場(chǎng)所LED信息管理、高速公路視頻監(jiān)控、區(qū)域車輛GPS調(diào)度監(jiān)控等，這些漏洞一旦被利用，將直接影響日常交通管理和公眾生活。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部副主任嚴(yán)寒冰表示，2014年已經(jīng)發(fā)現(xiàn)一些智能監(jiān)控設(shè)備、智能路由器、網(wǎng)絡(luò)攝像頭、機(jī)頂盒等聯(lián)網(wǎng)智能設(shè)備被黑客控制發(fā)起網(wǎng)絡(luò)攻擊，這些聯(lián)網(wǎng)智能設(shè)備普遍存在弱口令、配置不當(dāng)?shù)劝踩珕栴}，很容易被攻擊者安裝木馬變成“肉雞”長(zhǎng)期進(jìn)行控制。

　　1100余萬(wàn)臺(tái)主機(jī)感染木馬僵尸網(wǎng)絡(luò)，1763個(gè)政府網(wǎng)站被篡改

　　據(jù)監(jiān)測(cè)，2014年我國(guó)境內(nèi)感染木馬僵尸網(wǎng)絡(luò)的主機(jī)為1108.8萬(wàn)余臺(tái)，較2013年下降2.3%，境內(nèi)木馬僵尸控制服務(wù)器6.1萬(wàn)余個(gè)，較2013年大幅下降61.4%。

　　隨著我國(guó)持續(xù)加大公共互聯(lián)網(wǎng)環(huán)境監(jiān)管和治理力度，大量僵尸網(wǎng)絡(luò)控制服務(wù)器向境外遷移。2014年抽樣監(jiān)測(cè)發(fā)現(xiàn)境外4.2萬(wàn)個(gè)控制服務(wù)器控制了我國(guó)境內(nèi)1081萬(wàn)余個(gè)主機(jī)，境外控制服務(wù)器數(shù)量較2013年增長(zhǎng)45.3%。

　　據(jù)抽樣監(jiān)測(cè)，2014年針對(duì)我國(guó)域名系統(tǒng)的流量規(guī)模達(dá)每秒1GB以上的拒絕服務(wù)攻擊事件日均約187起，約為2013年的3倍。針對(duì)政府部門和重要行業(yè)單位網(wǎng)站的網(wǎng)絡(luò)攻擊頻度、烈度和復(fù)雜度加劇。2014年我國(guó)境內(nèi)被篡改的政府網(wǎng)站1763個(gè)，被植入后門的政府網(wǎng)站1529個(gè)，分別占全部被篡改網(wǎng)站的4.8%和全部被植入后門網(wǎng)站的3.8%。

　　同時(shí)，針對(duì)重要網(wǎng)站的域名解析篡改事件頻發(fā)。在去年10月份期間測(cè)試的870萬(wàn)余個(gè)域名中，約有107萬(wàn)余個(gè)域名被解析到境外IP地址，其中有2.9萬(wàn)個(gè)域名的Web端口能夠訪問，部分指向推廣游戲、色情、賭博等內(nèi)容的異常頁(yè)面，還有部分頁(yè)面被植入惡意代碼。

　　移動(dòng)APP成數(shù)據(jù)泄露新主體

　　2014年，數(shù)據(jù)信息泄露仍然呈高發(fā)態(tài)勢(shì)，我國(guó)多家知名電商、快遞公司、招聘網(wǎng)站、考試報(bào)名網(wǎng)站等發(fā)生數(shù)據(jù)泄露事件。5月中旬，某知名手機(jī)廠商論壇數(shù)據(jù)泄露，導(dǎo)致800萬(wàn)用戶信息外泄；12月，國(guó)內(nèi)某著名交通購(gòu)票網(wǎng)站遭受撞庫(kù)攻擊，導(dǎo)致包括用戶賬號(hào)、明文密碼、身份證號(hào)碼、手機(jī)號(hào)碼和電子郵箱等在內(nèi)的13萬(wàn)多條用戶數(shù)據(jù)在互聯(lián)網(wǎng)上流傳。

　　值得一提的是，移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體。2014年，訂票、社交、點(diǎn)評(píng)、論壇、瀏覽器等國(guó)內(nèi)多種知名移動(dòng)應(yīng)用相繼發(fā)生用戶數(shù)據(jù)泄露事件。一些移動(dòng)應(yīng)用開發(fā)者經(jīng)驗(yàn)不足，安全意識(shí)和水平不夠，網(wǎng)站服務(wù)器對(duì)移動(dòng)端的訪問控制機(jī)制較弱。黑客利用這些接口漏洞，對(duì)網(wǎng)站服務(wù)器發(fā)起攻擊，能夠輕易獲得相應(yīng)服務(wù)器的地址和接口信息進(jìn)而導(dǎo)致信息泄露。

　　2014年，國(guó)家信息安全漏洞共享平臺(tái)收錄1710個(gè)涉及移動(dòng)互聯(lián)網(wǎng)終端設(shè)備或軟件產(chǎn)品的漏洞，這都可能成為黑客攻擊獲取用戶信息新的入口。

　　金融及電信機(jī)構(gòu)網(wǎng)頁(yè)“李鬼”大幅增長(zhǎng)

　　2014年，針對(duì)金融、電信行業(yè)的網(wǎng)頁(yè)仿冒事件大幅增長(zhǎng)，大量釣魚站點(diǎn)向云平臺(tái)遷移，加大事件處置難度，影響用戶經(jīng)濟(jì)安全和信息消費(fèi)。

　　抽樣監(jiān)測(cè)數(shù)據(jù)表明，針對(duì)我國(guó)境內(nèi)網(wǎng)站的仿冒頁(yè)面（URL鏈接）近10萬(wàn)個(gè)，較2013年增長(zhǎng)2.3倍。這些釣魚站點(diǎn)中，有89.4%位于境外。

　　從被仿冒對(duì)象來看，針對(duì)第三方支付機(jī)構(gòu)、網(wǎng)上銀行等金融機(jī)構(gòu)的仿冒頁(yè)面占比超過80%，主要是誘騙用戶提交銀行卡號(hào)、密碼、身份證號(hào)等信息；同時(shí)發(fā)現(xiàn)大量針對(duì)電信企業(yè)的仿冒頁(yè)面，主要是一些虛假的充值頁(yè)面，占比達(dá)12%。網(wǎng)頁(yè)仿冒與移動(dòng)應(yīng)用結(jié)合日益緊密，許多仿冒頁(yè)面僅能通過移動(dòng)智能終端訪問，針對(duì)手機(jī)網(wǎng)銀、微信等移動(dòng)應(yīng)用的仿冒事件頻發(fā)。

　　此外，由于云服務(wù)申請(qǐng)和使用方便、成本低廉、安全審核不嚴(yán)，且傳統(tǒng)基于IP地址的追蹤處置手段難以適用，云平臺(tái)日益成為釣魚網(wǎng)站棲息的溫床。從2014年處置的銀行類釣魚網(wǎng)站來看，按所承載的釣魚網(wǎng)站數(shù)量（按域名統(tǒng)計(jì)）排序，排名前十的IP地址有4個(gè)屬于云服務(wù)提供商。