0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

移动互联网恶意程序数量减少,互联网金融平台安全隐患较多

电子工程师 来源:郭婷 2019-08-20 14:10 次阅读

日前,CNCERT(国家互联网应急中心)发布《2019年上半年我国互联网网络安全态势》报告,报告显示2019 年上半年,我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉式钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。

DDoS攻击事件高发,利用钓鱼邮件发起的攻击频发

2019年具有特殊目的、针对性更强的网络攻击越来越多。2019年上半年,CNCERT监测发现针对我国重要网站的CC攻击事件高发。攻击者利用公开代理服务器向目标网站发起大量的访问,访问内容包括不存在的页面、网站大文件、动态页面等,由此来绕过网站配置的CDN节点直接对网站源站进行攻击,达到了使用较少攻击资源造成目标网站访问缓慢甚至瘫痪的目的。

2019年上半年,CNCERT监测发现恶意电子邮件数量超过5600万封,涉及恶意邮件附件37万余个,平均每个恶意电子邮件附件传播次数151次,平均每月约数万个电子邮箱账号密码被攻击者窃取,攻击者通过控制这些电子邮件对外发起攻击。例如2019年初,某经济黑客组织利用我国数百个电子邮箱对其他国家的商业和金融机构发起钓鱼攻击。

云平台网络威胁加剧,高危漏洞和数据泄露风险严峻

根据CNCERT监测数据,2019年上半年,发生在我国云平台上的网络安全事件或威胁情况相比2018年进一步加剧。首先,发生在我国主流云平台上的各类网络安全事件数量占比仍然较高,其中云平台上遭受DDoS攻击次数占境内目标被攻击次数的69.6%。其次,攻击者经常利用我国云平台发起网络攻击,其中利用云平台发起对我国境内目标的DDoS攻击次数占监测发现的DDoS攻击总次数的78.8%。另外,自2019年以来,CNCERT监测发现,存在隐患的数据库搭建在云服务商平台上的数量占比超过40%。

2019年初,在我国境内大量使用的MongoDB、Elasticsearch数据库相继曝出存在严重安全漏洞,可能导致数据泄露风险。CNCERT抽样监测发现,我国境内互联网上用于MongoDB数据库服务的IP地址约有2.5万个,其中存在数据泄露风险的IP地址超过3000个,涉及我国一些重要行业。

2019年以来,WinRAR压缩包管理软件、Microsoft远程桌面服务、Oracle WebLogic wls-9-async组件等曝出存在远程代码执行漏洞,给我国网络安全造成严重安全隐患。以Oracle WebLogic wls-9-async组件存在反序列化远程命令执行“零日”漏洞为例,该漏洞容易被利用,攻击者利用该漏洞可对目标网站发起植入后门、网页篡改等远程攻击操作,构成了较为严重的安全隐患。同时,近年来“零日”漏洞收录数量持续走高,在2019年上半年CNVD收录的通用型安全漏洞数量中,“零日”漏洞收录数量占比43.3%,同比增长34.0%,因这些漏洞在披露时尚未发布补丁或相应的应急策略,一旦被恶意利用,将产生严重安全威胁。

移动互联网恶意程序数量减少,虚假App 智能设备成新问题

2019年上半年,CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量103万余个,同比减少27.2%。排名前三的分别为资费消耗类、流氓行为类和恶意扣费类,占比分别为35.7%、27.1%和15.7%。为有效防范移动互联网恶意程序的危害,严格控制移动互联网恶意程序传播途径,CNCERT联合应用商店、云平台等服务平台持续加强对移动互联网恶意程序的发现和下架,2019年上半年,CNCERT累计协调国内177家提供移动应用程序下载服务的平台,下架1190个移动互联网恶意程序。

近年来,出现了大量以移动端为入口骗取用户个人隐私信息和账户资金的网络诈骗活动。据CNCERT抽样监测,2019年上半年以来,我国以移动互联网为载体的虚假贷款App或网站达1.5万个,在此类虚假贷款App或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户数量超过90万。

据CNCERT监测发现,目前,一些恶意程序及其变种活跃在智能联网设备上,产生的主要危害包括用户信息和设备数据泄露、硬件设备遭控制和破坏,被用于DDoS攻击或其他恶意攻击行为、攻击路由器等网络设备窃取用户上网数据等。CNCERT抽样监测发现,2019年上半年,联网智能设备恶意程序控制服务器IP地址约1.9万个,同比上升11.2%;被控联网智能设备IP地址约242万个,其中位于我国境内的IP地址近90万个(占比37.1%),同比下降12.9%;通过控制联网智能设备发起DDoS攻击日均2118起。

34%联网工业设备存高危漏洞,工业云平台成网络攻击重点

2019年上半年,CNCERT进一步加强了针对联网工业设备和工业云平台的网络安全威胁发现能力,累计监测发现我国境内暴露的联网工业设备数量共计6814个,包括可编程逻辑控制器、数据采集监控服务器、串口服务器等,涉及西门子、韦益可自控、罗克韦尔等37家国内外知名厂商的50种设备类型。其中,存在高危漏洞隐患的设备占比约34%,这些设备的厂商、型号、版本、参数等信息长期遭恶意嗅探,仅在2019年上半年嗅探事件就高达5151万起。另外,CNCERT监测了境内具有一定用户规模的大型工业云平台40余家,业务涉及能源、金融、物流、智能制造、智慧城市、医疗健康等方面,并监测到根云、航天云网、COSMOPlat、OneNET、OceanConnect等大型工业云平台持续遭受漏洞利用、拒绝服务、暴力破解等网络攻击,工业云平台已经成为网络攻击的重点目标。

2019年上半年,CNCERT对水电和医疗健康两个行业开展了网络安全监测与分析,发现水电行业暴露相关监控管理系统139个,涉及生产管理和生产监控2大类;医疗健康行业暴露相关数据管理系统709个,涉及医学信息和基因检测2大类。同时,CNCERT监测发现,在以上水电和健康医疗行业暴露的系统中,存在高危漏洞隐患的系统占比分别为25%和72%,且部分暴露的监控或管理系统存在遭境外恶意嗅探、网络攻击情况。

互联网金融平台安全隐患较多,互联网金融App存高危漏洞

近年来,随着互联网金融行业的发展,互联网金融平台运营者的网络安全意识有所提升,互联网金融平台的网络安全防护能力有所加强,特别是规模较大的平台,但仍有部分平台安全防护能力不足,安全隐患较多。2019年上半年,CNCERT监测发现互联网金融网站的高危漏洞92个,其中SQL注入漏洞27个(占比29.3%);其次是远程代码执行漏洞20个(占比21.7%)和敏感信息泄漏漏洞16个(占比17.4%)。

在移动互联网技术发展和应用普及的背景下,用户通过互联网金融App进行的投融资活动愈加频繁,绝大多数的互联网金融平台通过移动App开展业务,且有部分平台仅通过移动App开展业务。2019年上半年,CNCERT对105款互联网金融App进行检测,发现安全漏洞505个,其中高危漏洞239个。在这些高危漏洞中,明文数据传输漏洞数量最多有59个(占高危漏洞数量的24.7%),其次是网页视图(Webview)明文存储密码漏洞有58个(占24.3%)和源代码反编译漏洞有40个(占16.7%)。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    11153

    浏览量

    103281
  • 网络
    +关注

    关注

    14

    文章

    7562

    浏览量

    88762
收藏 人收藏

    评论

    相关推荐

    5G RedCap工业互联网平台是什么

    5G RedCap工业互联网平台:赋能工业物联网的新篇章 随着5G技术的不断演进和普及,工业互联网作为新一代信息技术与制造业深度融合的产物,正迎来前所未有的发展机遇。其中,5G Red
    的头像 发表于 08-30 13:55 438次阅读

    工业互联网远程监控平台是什么

    工业互联网远程监控平台:赋能智能制造的利器 在当今快速发展的工业领域,工业互联网远程监控平台正逐渐成为推动工业升级和数字化转型的重要力量。工业互联网
    的头像 发表于 08-29 14:11 219次阅读

    esp8266已连接到Wifi但无法连接到互联网,为什么?

    首先,我想说对不起,如果我的帖子在错误的线程中。在那之后,我想问一个问题,我的 esp12E 已连接到 Wifi,但它无法连接到互联网,即使 wifi 连接到互联网和其他设备,它仍然完美地使用互联网
    发表于 07-09 07:11

    工业互联网平台中什么是关键

    工业互联网平台是工业领域数字化转型的重要支撑,其关键要素包括以下几个方面: 网络基础设施 网络基础设施是工业互联网平台的基础,包括有线网络、无线网络、物
    的头像 发表于 07-02 09:37 770次阅读

    工业互联网平台会有哪些功能

    工业互联网平台是一种基于云计算、大数据、物联网等技术,为工业企业提供数字化、网络化、智能化服务的平台。它可以帮助企业实现生产过程的自动化、智能化、信息化,提高生产效率,降低生产成本,提
    的头像 发表于 07-02 09:35 856次阅读

    工业互联网安全所具备的主要特征不包括哪些

    和管理。随着工业互联网的快速发展,安全问题也日益凸显。工业互联网安全主要关注以下几个方面: 设备安全:确保工业设备在生产过程中的稳定性和可靠
    的头像 发表于 07-02 09:32 645次阅读

    智能工厂互联网平台是什么

    智能工厂互联网平台是一种结合了互联网技术与先进制造技术的生产管理系统。它通过网络将各种设备、生产线、传感器等连接起来,实现数据的实时传输和分析,从而优化生产过程、提高生产效率和产品质量。 智能工厂
    的头像 发表于 06-12 11:26 337次阅读

    工业互联网平台的功能和作用

    工业互联网平台是现代制造业中连接物理世界和数字世界的枢纽,它通过集成各种设备、系统和软件,实现数据的实时传输、处理和分析,从而为用户提供智能化的制造能力。工业互联网平台的主要功能和作用
    的头像 发表于 06-07 09:33 1304次阅读

    工业互联网平台的概念和作用

    分析和机器学习技术,使工业设备能够互相通信并优化操作,从而提高生产效率、降低成本、改善产品质量和增强安全性。 工业互联网平台的作用主要包括以下几点: 1. 数据收集与分析:IIoT平台
    的头像 发表于 06-05 14:02 932次阅读

    全国工业互联网平台应用十大洞察

    国家工业信息安全发展研究中心发布了《2022年全国工业互联网平台应用水平评价报告》暨《全国工业互联网平台应用数据地图(2022)》十大洞察。
    的头像 发表于 06-05 11:01 363次阅读

    工业互联网三大体系是什么?

    工业互联网三大体系分别是网络体系、平台体系和安全体系。 1. 网络体系:在工业互联网中,网络体系是基础,它的作用是连接各个主体和环节,实现数据的流通和交互。网络体系通过将连接对象延伸到
    的头像 发表于 05-25 14:03 1070次阅读

    什么是卫星互联网?卫星互联网的组成

    卫星互联网是指基于卫星通信技术接入互联网,其业务可覆盖全球。通过一定数量卫星的规模组网,构建具备实时信息传输能力的星座系统,卫星互联网可向终端用户提供以宽带
    发表于 04-17 10:01 1065次阅读
    什么是卫星<b class='flag-5'>互联网</b>?卫星<b class='flag-5'>互联网</b>的组成

    工业互联网平台是什么

    工业互联网平台(Industrial Internet Platform)是面向工业领域的一种综合性的云计算和大数据分析平台。它将互联网、物联网
    的头像 发表于 03-28 15:38 1632次阅读

    工业互联网实训是什么?工业互联网实训包括哪些?

    工业互联网实训是一种针对工业互联网领域的培训课程,旨在帮助学员掌握工业互联网的基本概念、技术、应用和发展趋势。通过实训,学员可以了解工业互联网的体系架构、
    的头像 发表于 01-17 17:00 1095次阅读

    跨周期,创未来!华秋喜获中国产业互联网十周年-杰出企业

    互联网、到移动互联网,再到产业互联网,中国互联网发展已经有20多年,近十年则是产业互联网迅猛发
    发表于 01-04 11:57