《中國互聯網站發展狀況及其安全報告(2017)》發布:

網站惡意程序數量持續高漲 物聯網設備存“裸奔”風險

2017年07月19日08:51  來源:人民網-IT頻道
 
原標題:網站惡意程序數量持續高漲 物聯網設備存“裸奔”風險

  人民網7月17日電(楊波 實習生丁楚晴) 日前,第十六屆中國互聯網大會在北京國家會議中心舉行,會上發布的《中國互聯網站發展狀況及其安全報告(2017)》(以下簡稱《報告》)惹人關注。《報告》闡述了2016年我國互聯網的總體發展狀況,並從國家互聯網應急中心的監測結果中著重分析和總結出我國互聯網網絡安全的幾個突出態勢特點。

  《報告》從中國網站發展規模、互聯網接入市場競爭情況、中國網站區域分布情況、網站主辦者組成情況、網站主辦者配置使用域名情況、網站注冊使用新通用頂級域和中文域名、中國網站語種分布、中國互聯網行業創業創新和中國網站安全狀況等方面進行了全面、深入地統計、分析和研究。

  《報告》指出,我國互聯網網絡安全狀況總體平穩,但仍存在移動互聯網惡意程序數量持續高漲、敲詐勒索軟件肆虐、網站數據和個人信息泄露屢見不鮮等問題,其中,互聯網惡意程序數量仍處於增長態勢,新興的物聯網智能設備存在被入侵的風險,需要加強防范。

  《報告》顯示,2016年,CNCERT(中國互聯網應急中心)獲得移動互聯網惡意程序數量共205萬余個,較2015年增長39.0%。分析發現,此類程序多以誘騙欺詐、惡意扣費、鎖屏勒索等攫取經濟利益為目的,主要通過短信、廣告和網盤進行傳播。同時,它們呈現出的制作簡單、攻擊模式固定、趨利性等典型特點,表明移動互聯網黑色產業鏈已經成熟。

  在眾多惡意程序中,傳統PC端上的敲詐勒索類惡意程序樣本約1.9萬個,創近年來數量新高。監測發現,敲詐勒索軟件的攻擊對象由個人終端設備延伸至企業用戶,針對高價值目標的勒索情況嚴重。

  隨著智能可穿戴設備、智能家居、智能路由器等終端設備和網絡設備的迅速發展和普及利用,針對物聯網智能設備的網絡攻擊事件也越來越多。CNCERT通過對一款入侵物聯網智能設備漏洞以控制設備的惡意代碼“Mirai”的抽樣監測,發現截至2016年年底,共有2526台控制服務器控制了125.4萬余台物聯網智能設備。

  此外,CNCERT還對Gafgyt僵尸網絡進行抽樣檢測分析,在2016年第四季度,共發現817台控制服務器控制了42.5萬台物聯網智能設備,累計發起超過1.8萬次的DDoS攻擊,其中峰值流量在5Gpbs以上的攻擊次數高達72次。這類僵尸網絡的數量之龐大令人咋舌,對互聯網的穩定運行帶來嚴重的潛在安全威脅。

  據了解,由中國互聯網協會、國家互聯網應急中心聯合發布的《中國互聯網站發展狀況及其安全報告(2017)》,是國內針對中國網站發展狀況及其安全的權威研究報告。

(責編:高黎明、張希)