(口碑家电网-2014-08-28)
|
|
|
如果你正在手机上使用微信支付,一定要小心了!一个和微信长得一模一样的恶意程序或许正在窃取你的银行账户信息,并拦截银行发给你的短信。而这类影响数亿用户安全的恶意程序正在以每天2000多个的速度增加,移动互联网安全正成为网络安全的新难题。
口碑家电网记者27日从2014中国互联网大会获悉,为积极维护公共网络安全环境,遏制网络攻击威胁源头,工业和信息化部将研究制定移动互联网应用安全管理办法。数亿手机上网用户的安全问题将有制度保障。
截至2014年6月,中国网民规模已达6.32亿,手机上网使用率达83.4%,首次超过传统电脑的使用率。
今年上半年,新增的移动互联网恶意程序超过了36.7万。这意味着每天中国的数亿移动互联网网民都将面临2000多个新增“暗敌”的攻击。
针对黑客地下产业链采取措施
工信部通信保障局处长付景广在会上表示,在我国互联网高速发展的同时,安全始终是无法回避的重大课题。工信部将积极维护公共互联网网络安全环境,针对黑客地下产业链、移动恶意程序等危害公共安全和用户利益的问题,采取相关措施,加强综合治理;遏制网络攻击威胁源头,建立移动互联网恶意程序监测程序处置机制,健全钓鱼网站的监测与惩治机制。
同时,工信部将加强犯罪线索的分析挖掘,积极配合公安机关打击网络违法犯罪,完善跨部门、跨行业的联动机制。据介绍,今年4月工信部启动了打击治理移动互联网恶意专项行动。目前,专项行动已经取得初步成功,发现和下架了一批恶意程序。下一步,工信部还将研究制定移动互联网应用安全管理办法,探索建立移动应用程序第三方安全检测机制。
此外,工信部还将加强对云计算、大数据、物联网、移动互联网以及下一代互联网新技术、网络安全业务的跟踪研究,加快推进相关网络安全标准研制,对涉及提供公共电信和互联网服务的基础设施和业务系统,都纳入工信部网络安全防护管理体系进行监管。
据口碑家电网了解,近期工信部将组织对公共云服务企业开展风险评估和安全检查,指导督促相关企业重视网络安全问题,完善和落实企业自身的网络安全管理制度和基础措施。
上半年新增36.7万恶意程序
“非常危险、危机四伏”—在27日举行的2014中国互联网大会上,国家互联网应急中心何能强用这八个字来形容中国移动互联网安全现状。
根据国家互联网应急中心的监测,今年上半年,新增的移动互联网恶意程序超过了36.7万,虽然恶意程序增长速度有所放缓,但绝对数量仍然居高不下。其中,传播移动互联网恶意程序的网站域名811个,存在移动恶意程序的应用商店大于300家。
记者测算发现,这意味着每天中国的数亿移动互联网网民都将面临2000多个新增“暗敌”的攻击,这还不算已经存在的恶意程序。
据介绍,目前移动恶意程序99%以上是针对安卓平台的,恶意扣分类的程序占到62%以上,黑客制作恶意程序带有明显的趋利性。
“移动互联网的虚拟环境有一个地上世界和地下世界。”何能强说,在地上世界,是大家所熟知的,比如一些知名的应用商店,它带动了互联网经济的发展。在地下世界,有很多恶意程序来窃取用户的手机信息,来恶意营销,窃取用户的账户信息,达到不正当的经济目的,损害了网民的切身利益。
网络安全主战场从电脑转向手机
根据中国互联网络信息中心的报告,中国已经超越美国成为智能手机用户最多的国家。截至2014年6月,中国网民规模已达6.32亿,手机上网使用率达83.4%,首次超过传统电脑的使用率。
在移动互联网繁荣壮大的同时,手机隐私信息被窃取、病毒软件的传播、信息内容篡改等问题层出不穷。“网络安全事件逐步从电脑转向了手机,信息内容的泄露更加隐蔽,移动互联网的信息安全成为了亟须解决的问题。”上海电信总经理张维华说。
对中国的手机用户而言,广泛使用的安卓系统让移动互联网更加不安全。统计显示,有六成多的网民使用安卓系统的设备上网,而安卓系统的安全性存在非常大的安全隐患。
“移动互联网安全直接关系到数亿互联网网民的利益,我们有必要切实维护移动互联网的网络安全。”何能强说。
记者调查
WiFi网速越来越慢,你的路由器该体检了
专家表示:弱密码降低WiFi安全,可能导致隐私泄露
在离不开网络的今天,无线路由器几乎是每个家庭的必备品。然而如果你觉得自家的WiFi越来越慢,还不断弹出广告窗,你的WiFi安全也许已经受到威胁。360网络安全专家提醒,WiFi被他人破解后,不仅网速会变慢,手机里的照片、视频、短信以及QQ、邮箱等账号密码也会暴露在蹭网者面前。所以,最好定期给路由器体检。
80%的WiFi密码可被轻易破解
市民卢佳在河西上班,每周回一次父母家,为了方便父母上网,特意在家安装了路由器。因为担心父母操作麻烦,他只设置了简单的WiFi密码。当他本月初回家后,却发现家里的网速非常慢,起初他还以为是网络公司的网速问题,但当他偶然间打开安全软件却发现,家里的WiFi上共连接了7台设备,除了自己和父母的手机及一台笔记本外,还有3个“蹭网贼”。卢佳赶紧更改了WiFi密码,果然3台蹭网设备就全部消失了。
明明设置了密码,为什么还是能被人轻易蹭网呢?360无线安全专家白嘎力表示,这得“归功”于各种“蹭网神器”。这些出没在电子市场和网店中的各种蹭网卡、蹭网器,恰恰抓住了部分买家想要通过小小的设备投入就能长期免费上网的心理。由于路由器安全性普遍薄弱,包括设置了弱密码、使用了WEP这种不安全的加密方式,以及使用了一些WiFi共享软件泄露了WiFi密码等,通过蹭网设备就能轻易破解。
根据360路由器卫士检测数据显示,国内有3.3%的WiFi使用了WEP方式加密,这种加密方式形同虚设,可以100%地破解成功。WiFi设置弱密码则是更普遍的安全隐患。根据志愿者实地测试,80%的WiFi密码可以用网络公开的密码字典碰撞出来,即便用了WPA/WPA2加密方式,也能够被一些蹭网设备和软件破解。
关闭一键加密,设置“路由门铃”
家住湘江世纪城的市民于洪也有类似的遭遇,为了防止被人蹭网,他屡次改密码,可是过不了多久,那些烦人的蹭网设备又连上了自家WiFi。
为什么修改密码还无法阻挡蹭网?白嘎力解释,一方面是密码仍然不够复杂,黑客使用免费软件和开启了监听模式的无线网卡,通过密码字典碰撞,经过较长时间仍可能破解成功;另一方面,路由器设置不当也是重要原因,例如路由器没有关闭WPS/QSS(一键加密)功能。这个功能使得蹭网者破解PIN码就能绕过WiFi密码验证而连上WiFi。
此外,一些WiFi共享软件以分享WiFi无线热点密码为原理,如果根据默认设置把私人WiFi密码分享出去,也会面临被他人蹭网的风险。
白嘎力表示,防止蹭网最有效的方法是对陌生可疑设备发出警报。目前,360安全卫士可以提供WiFi体检,检测蹭网设备。此外路由器卫士(iwifi.360.cn)已实现了“路由门铃”功能,方便用户使用PC、手机等各种终端对WiFi进行安全管理。一旦有陌生设备连接WiFi,360路由器卫士的“路由门铃”就会发出警报,提醒用户选择阻止或允许该设备上网。
我国互联网近年信息安全事件
2014年8月2日
“XX神器”半天内感染百万手机
名为“XX神器”的手机病毒通过网络大面积传播。电信运营商及时发现并采取应急措施,阻拦威胁短信千万余条,尽管如此,仍有上百万手机在半天内受到感染。病毒会向受感染用户手机的通信录自动群发短信,诱骗其他用户点击,该病毒会将短信记录转发至某固定手机号码,获取个人隐私和网银短信验证码等,受害用户个人信息安全受到极大威胁。
2014年1月21日
我国三分之二的DNS服务器瘫痪
国际互联网节点出现故障致使我国三分之二的DNS服务器瘫痪,所有通用顶级域根出现异常,导致大量网站域名解析不正常,国内网络大面积瘫痪。包括百度在内的多家知名网站都未能幸免。
2013年8月25日
用户访问.CN网站受到严重影响
中国互联网络信息中心管理运行的国家.CN顶级域名服务器遭受大规模拒绝服务攻击,严重影响用户正常访问.CN网站。调查发现此次攻击系黑客利用僵尸网络向.CN顶级域名系统持续发起大量查询请求,造成.CN系统的互联网出口带宽严重拥塞。
2012年11月
快递单号信息被大面积泄露
包括EMS在内10余家主流快递企业的快递单号信息被大面积泄露,并衍生出多个专门从事快递单号信息交易的网站。在“淘单114”和“单号吧”两家网站上,展示快递单号的信息均被明码标价,售价从0.4-2元不等。
2012年2月9日
多家电商网站被曝账户信息泄露
国内主流电商淘宝、当当网、1号店等B2C网站用户个人信息泄露。同年7月,京东商城、当当网、1号店等多家电商网站再次“集体”被曝账户信息泄露。
2011年底
众多互联网公司信息被公开下载
CSDN中文IT社区、天涯等众多互联网公司的账户密码信息被公开下载。国家互联网应急中心通过公开渠道获得疑似泄露的数据库有26个,涉及账号、密码2.78亿条,这些信息均为黑客攻击商业网站后窃取并泄露。
移动互联网时代
安全比发展更重要
过去20年,中国互联网取得了快速发展,成为当之无愧的互联网大国。“在移动互联网时代,安全比发展更重要,发展需要建立在安全的基础上。”南京邮电大学信息产业发展战略研究院院长王春晖说。
实际上,互联网诞生初期就一直伴随着安全问题。“我们采用的计算机体系有着天然缺陷,安全性比较差,这种漏洞随着我们对于信息化的依赖越来越高,程序量越来越大,漏洞的增大也是必然的。”360公司副总裁谭晓生说,可以预计在未来的两三年内,这种漏洞会有大规模爆发的趋势,是网络尤其是移动互联网安全的主要威胁。
近年来,针对变幻莫测的移动互联网恶意程序,我国通过建立“白名单制度”等措施加大了对移动互联网恶意程序的治理工作。今年前7个月,国家互联网应急中心对恶意程序的控制端进行处置,组织了7次移动互联网恶意程序的专项打击,处置了101个恶意程序的控制运营,协调运营商关停了208个控制服务器的地址,切断了235万感染用户的控制。
但是,这些措施显然还远远不够。专家建议,优化监管模式,构建“网络、平台、终端三位一体”的信息安全保障体系,破解移动互联网安全新课题。
打造安全移动互联网
必须改变“受制于人”现状
口碑家电网小编点评:在此间举行的2014中国互联网大会上,移动互联网安全成为热门话题。对数亿网民而言,网络信息安全体系是个人隐私和利益的重要保障。要健全我国移动互联网安全体系,打造清洁可靠、安全智能的互联网空间,必须加大对自主互联网技术和产业链的培育,改变“受制于人”的现状。
目前,中国网民超过6.32亿,移动互联网用户超过5亿,每3个中国人就有1人用智能手机上网,手机上网已经成为中国网民的最爱。然而,我们使用的绝大多数电脑、手机、平板电脑的核心芯片、硬件、软件和操作系统核心技术皆由外资企业掌控,大部分本土互联网企业、终端厂商仍然缺乏掌握或研发核心高新技术的能力和动力。
如今,在中国智能手机市场占大头的仍然是“苹果”“三星”等国际大牌。国家互联网应急中心数据显示,安卓是如今占据市场份额最大的智能终端操作系统。然而,仅2013年1年间就新发现基于安卓的70多万个新型恶意软件登录平台,同比增长33%。无独有偶,苹果公司前一段也承认在操作系统中留有“后门”。
应该看到,近年来,国内一些知名互联网企业和终端厂商发展势头强劲,开始与国际知名品牌平分秋色。不过,尽管国内厂商的终端、手机产品大部分零件是自主知识产权,但依然绕不过作为核心的高通芯片和谷歌安卓操作系统。只要国外企业在核心部分和软件上动些手脚,开些“后门”易如反掌。
只有研发出属于自己的核心硬件技术,开发出与世界互联互通的操作系统,才能从真正意义上健全我国网络安全体系,才能更好地保障我国数亿网民的上网安全。