网络支付成黑客攻击@@@@“重灾区@@”
去年@@@@银行@@证券@@联网信息系统安全事件超过@@@@500起@@
在线交易系统安全成为黑客攻击@@@@“重灾区@@”。《经济参考报@@》记者日前从@@2014中国计算机网络安全年@@会上获悉@@,2013年@@银行@@、证券@@等行业联网信息系统的安全漏洞@@、网站后门@@、网页篡改等各类安全事件超过@@@@500起@@,存在交易信息被篡改@@、投资信息被泄露等诸多高危风险@@。
与此同时@@,地方政府@@网站@@也正面临安全考验@@。据国家互联网@@应急中心监测@@发现@@@@,2013年@@,我国境内被篡改网站数量为@@24034个@@,其中政府@@网站@@@@被篡改数量为@@2430个@@;我国境内被植入后门@@的网站数量为@@76160个@@,其中政府@@网站@@@@2425个@@。
记者了解到@@,当前我国网络空间@@安全不容乐观@@,面临大量来自境外@@地址@@的网站后门@@@@、网络钓鱼@@、木马和@@僵尸网络等攻击@@@@。特别是国家级有组织网络攻击@@行为显着增多@@,给国家关键基础设施和@@重要信息系统带来严重威胁和@@挑战@@。
在线交易系统面临考验@@
随着互联网@@和@@金融行业的深度融合@@,以余额宝@@、现金宝@@、理财通等为代表的互联网@@金融产品市场持续升温@@。这在给人们生活带来便利的同时也引入新的安全风险@@。
国家互联网@@应急中心监测发现@@,2013年@@银行@@、证券@@等行业联网信息系统的安全漏洞@@、网站后门@@、网页篡改等各类安全事件超过@@@@500起@@,存在交易信息被篡改@@、投资信息被泄露等诸多高危风险@@。
2013年@@12月@@,支付宝钱包客户端@@IO S版被披露存在手势密码漏洞@@,连续输错@@5次@@手势密码后可导致密码失效@@,使得攻击@@者可以随意进入手机支付宝账户@@,免密码进行小额支付@@。此外@@,淘宝网也被披露存在认证漏洞@@,可登录任意淘宝账户@@,给用户资金安全造成威胁@@。
“此类互联网@@公司通过@@所运营的在线交易信息系统@@,掌握大量用户资金@@、真实身份@@、经济状况@@、消费习惯等信息@@,系统一旦出现安全漏洞@@,风险会随之传导到关联银行@@、证券@@、电商等其他行业@@,产生连锁反应@@。”国家互联网@@应急中心副主任云晓春说@@。
与此同时@@,跨平台@@钓鱼攻击@@也呈增长趋势@@。据悉@@,2013年@@,黑客利用安卓系统的@@“签名验证绕过@@”高危漏洞@@,制作散播大量仿冒国内主流银行等金融机构的移动应用@@,诱导用户安装@@,盗取用户银行账户信息@@。
“他们在盗取银行账号和@@密码后@@,在通过@@仿冒的相应手机银行安全插件的恶意程序@@,截取用户收到的短信验证码@@,使黑客进一步完成网银支付@@、转账等交易操作@@,从而牟利@@。”国家互联网@@应急中心何能强博士说@@。
数据@@显示@@,去年@@@@钓鱼网站数量继续迅速增长@@,我国境内网站的钓鱼页面@@@@30199个@@,涉及@@IP地址@@4240个@@,分别较@@@@2012年@@增长@@35.4%和@@64.6%。
地方政府@@网站@@频遭攻击@@@@
在被篡改和@@植入后门@@的政府@@网站@@中@@@@,九成以上是省市级以下的地方政府@@网站@@@@@@。其中一些部门面对预警通报只进行了简单处理@@,还有一些部门甚至置之不理@@。
据国家互联网@@应急中心监测@@,2013年@@,我国境内被篡改网站数量为@@24034个@@,较@@2012年@@增长@@46.7%,其中政府@@网站@@@@被篡改数量为@@2430个@@,较@@2012年@@增长@@34.9%;我国境内被植入后门@@的网站数量为@@76160个@@,较@@2012年@@增长@@45.6%,其中政府@@网站@@@@2425个@@。
“被篡改和@@植入后门@@的政府@@网站@@中@@,超过@@90%是省市级以下的地方政府@@网站@@@@,超过@@75%的篡改方式是网站首页@@植入广告黑链@@。”国家互联网@@应急中心研发部负责人严寒冰对@@《经济参考报@@》记者说@@,由@@于地方政府@@存在技术和@@管理水平有限@@,网络安全防护能力薄弱@@,人员和@@资金投入不足等问题@@,其网站服务器成为黑客控制的资源节点@@。
“去年@@@@,我们通报了@@1600起@@涉及@@政府@@部门的网站漏洞@@,一些部门收到预警通报后却置之不理@@,导致安全威胁长期存在@@。”严寒冰说@@,另一些部门则只针对安全事件进行简单清除@@@@,未对网站进行详细检测和@@加固处理@@,结果导致反复多次@@遭受攻击@@@@。
尽管国务院部委门户网站安全状况良好@@,不过部分子站和@@业务系统仍然存在较@@多安全漏洞和@@风险点@@,可能成为黑客进一步实施攻击@@的跳板@@。
据了解@@,境外@@黑客组织攻击@@我国政府@@网站@@日趋频繁@@。2013年@@,境外@@“匿名者@@”、“阿尔及利亚黑客@@”等多个@@黑客组织先后篡改我国@@187个@@政府@@网站@@@@。
2013年@@12月@@19日下午@@,央行宣布不认可比特币@@,要求国内第三方支付机构停止为比特币交易平台@@提供充值和@@支付服务后@@,央行官方网站和@@新浪官方微博遭到黑客攻击@@@@,出现间歇性访问困难和@@大量异常评论@@。
国家级有组织网络攻击@@增多@@
数据@@显示@@,我国面临大量来自境外@@地址@@的网站后门@@@@@@、网络钓鱼@@、木马和@@僵尸网络等攻击@@@@。特别是国家级有组织网络攻击@@行为显着增多@@,给国家关键基础设施和@@重要信息系统带来严重威胁和@@挑战@@。
2013年@@6月@@以来@@,斯诺登曝光@@“棱镜计划@@“等多项美国国家安全局网络监控项目@@,披露美国情报机构对多个@@国家和@@民众长期实施监听和@@网络渗透攻击@@@@。根据曝光信息@@,美国分别通过@@互联网@@@@、通信网@@、企业服务器等多种渠道以及采用网络入侵手段@@,实施信息监听和@@收集@@,监控对象包括多国政要@@、外交系统@@、媒体网络@@、大型企业网络和@@国际组织等@@。我国属于其重点监听和@@攻击@@目标@@。
去年@@@@以来@@,越来越多的有组织高级持续性威胁@@(A PT )攻击@@事件浮出水面@@,A PT成为国家间网络对抗的新型武器@@。以去年@@@@美韩军事演习为例@@,其间韩国多家广播电视台和@@银行等金融机构遭受历史上最大规模的恶意代码攻击@@@@,导致系统瘫痪@@,引发韩国社会一度混乱@@。
“获知信息后@@,我们第一时间与韩国计算机应急相应组织联系@@,并协助调查@@,及时消除攻击@@来自中国的误会@@。”何能强说@@。
实际上@@,我国同样面临严重的@@A PT攻击@@威胁@@,一些国家利用信息化技术优势@@,大力推动研发计算机病毒武器@@,破解互联网@@加密算法@@,或直接在标准算法中放置后门@@,持续对我国实施@@A PT攻击@@。我国政府@@机构@@、基础电信企业@@、科研院所@@、大型商业机构的网络信息系统遭受攻击@@和@@渗透入侵@@。据统计@@,2013年@@我国境内有@@1.5万台主机被@@A PT木马控制@@。
我国还面临大量来自境外@@地址@@的攻击@@威胁@@@@。无论是在网络钓鱼@@攻击@@@@、植入后门@@,还是木马僵尸网络@@,美国均处于首位@@。数据@@显示@@,美国通过@@@@6215台主机植入后门@@对我国@@15349个@@网站实施远程控制@@;通过@@2043台主机承载我国@@12573个@@钓鱼页面@@@@;通过@@8807个@@木马或僵死服务器控制了我国境内@@448.5万余台主机@@,由@@2012年@@的@@17.6%增长至@@30.2%。
相关专家表示@@,网络入侵已经从最开始的黑客之间的@@“互相问候@@”,演变为国与国之间的攻防战争@@,进入了@@“大玩家@@”时代@@。
