“2013年新增移動互聯網惡意程序樣本達70.3萬個，其中99.5%針對安卓平臺?！薄?013年我國境內被篡改和被植入后門的政府網站中，超過90%是省市級以下的地方政府網站。”這類數據，我們可以在國家互聯網應急中心(CNCERT)3月28日發布的《2013年我國互聯網網絡安全態勢綜述》上找到許多。我國互聯網網絡安全面臨怎樣的現狀?有哪些問題需要全行業密切關注?怎樣為網絡信息安全構筑堅固的屏障?請關注本期報道。

　　看現狀 互聯網業務頻現安全問題

　　2013年，我國基礎網絡安全防護水平有較大提升。這份報告顯示，基礎網絡安全防護水平和防范意識進一步提高，三大電信運營商符合性評測達標率均在97%以上，并側重加大對用戶個人信息保護工作的檢查力度，通過對安全隱患的測試和修復，有效降低了通信網絡的安全風險。

　　然而，由于互聯網與社會經濟的融合度加深，經濟信息尤其是信息消費領域面臨更多的安全風險。去年，互聯網與金融行業深度融合，以余額寶、現金寶、理財通等為代表的互聯網金融產品市場火爆，在線經濟活動日趨活躍。但與此同時，釣魚攻擊呈現跨平臺發展趨勢，在線交易系統防護稍有不慎即可能引發連鎖效應，影響金融安全和信息消費。互聯網公司通過所運營的在線交易信息系統，掌握大量用戶資金、真實身份、經濟狀況、消費習慣等信息，系統出現安全問題后，風險也隨之傳導至關聯的銀行、證券、電商等其他行業，產生連鎖反應。

　　基礎信息網絡承載的互聯網業務頻現安全問題。2013年，某OTT業務出現故障，全國多地有6000多萬用戶無法正常使用，用戶感知強烈。部分互聯網公司的網站域名在某些地區被劫持，甚至被強行插入廣告窗口，某些寬帶接入商在小區路由器上對部分網站進行劫持跳轉等事件，嚴重影響用戶體驗，損害互聯網企業和網民利益?？梢?，互聯網業務的不斷創新導致安全問題不斷演化，如何及時、有效應對，需要互聯網服務商和基礎電信企業共同努力。

　　移動互聯網惡意程序數量繼續大幅增長，惡意程序的制作、發布、預裝、傳播等初步形成一條完整的利益鏈條，移動互聯網生態系統環境呈惡化趨勢。

　　這份報告顯示，2013年CNCERT監測發現移動互聯網惡意程序傳播次數達到1296萬余次，移動互聯網惡意程序下載鏈接1207萬個，用于傳播移動互聯網惡意程序的域名15247個、IP地址60976個。CNCERT認為，移動應用商店的審核機制不完善、安全檢測能力差等問題，使得惡意程序得以發布和擴散。2013年發現某電商出售的行貨手機，被第三方預置隱私竊取類手機病毒，能靜默上傳手機號、IMEI號、聯網IP地址、位置信息、程序列表等，累計感染的手機數量超過200萬。移動應用商店、手機經銷商等移動互聯網生態系統的上游環節被污染，導致下游用戶感染惡意程序的速度加劇。

　　政府網站面臨威脅依然嚴重，地方政府網站成為“重災區”。據CNCERT監測，2013年，我國境內被篡改網站數量為24034個，較2012年增長46.7%，其中政府網站被篡改數量為2430個，較2012年增長34.9%;我國境內被植入后門的政府網站數量為2425個，較2012年下降19.6%。在被篡改和植入后門的政府網站中，超過90%是省市級以下的地方政府網站，超過75%的篡改方式是在網站首頁植入廣告鏈接。

　　敲警鐘 “掃一掃”背后藏風險

　　今年我國互聯網面臨的安全形勢將更為復雜， 這份報告從應用層面上提出了以下值得關注的問題。

　　設備智能化促使網絡安全威脅向物聯網延伸。2013年，美國“黑帽子”大會展示10多項針對電網、智能家居、汽車等控制系統智能設備的攻擊或監控技術，同時出現大規模“冰箱僵尸網絡”等針對智能家電的惡意攻擊事件，表明針對物聯網中智能設備的攻擊技術已取得突破。此外，由于安卓系統已成為智能設備的主流平臺，針對安卓系統的攻擊威脅也會迅速從移動互聯網輻射至物聯網。

　　社交網絡成為黑客攻擊和網絡犯罪的新途徑。2014年基于社交網絡的惡意程序攻擊將增多，甚至可能出現利用社交網絡發布命令、實施控制的新型僵尸網絡，社交網絡免費開放的第三方應用接口將成為黑客進行違法犯罪活動的突破口。

　　云平臺的應用普及加大信息泄露風險和事件處置難度。隨著云平臺的應用普及和大數據技術的發展，一方面，集成大量同類數據的云端如同“地下寶藏”，其一旦發生信息泄露，將對整個行業造成影響。另一方面，由于云平臺使用方便、成本低廉，黑客將大量利用云平臺進行釣魚網站部署、惡意程序傳播控制和網絡攻擊跳板，而云平臺的使用給傳統基于IP地址的追蹤溯源帶來困難，事件處置難度進而增大。

　　移動支付安全和移動終端漏洞成為移動互聯網發展的新挑戰。2014年，4G網絡的大面積商用將進一步推動各類金融、證券、電商等移動應用的普及，這也將導致針對移動互聯網應用的仿冒App和惡意插件增多。此外，針對智能終端設備硬件、操作系統、應用程序等的安全漏洞挖掘將增多，這將導致針對移動互聯網和智能終端的攻擊增多。大量智能終端設備通過家用無線路由器、公用WiFi等接入互聯網，通過這些設備進行網絡劫持和網絡釣魚等事件的曝光，暴露出諸多安全隱患。

　　微軟停止對Windows XP系統的服務支持可能導致零日漏洞攻擊增多。2014年4月8日，微軟將正式停止對Windows XP系統的技術支持與更新。由于Windows XP系統市場占有份額高，據統計在我國安裝和使用該系統的計算機將近2億臺，一旦系統支持與更新停止，這些計算機將面臨嚴重安全風險，黑客可能會加強對該系統的零日漏洞挖掘，用于對高價值目標計算機攻擊或控制，造成信息泄露、系統癱瘓、經濟損失等嚴重后果。

　　傳統短信驗證和新興二維碼掃描方式背后均面臨安全風險。2014年通過手機木馬劫持支付驗證碼短信，竊取用戶賬戶信息的活動將呈高發態勢。黑客利用手機木馬攔截驗證碼短信，并進一步套取用戶網絡支付賬號和密碼。此外，二維碼隱蔽性高，制作成本低，其背后未經安全認證的網站鏈接和應用程序逐步成為黑客的青睞對象。

　　開藥方 制定國家級網絡信息安全戰略

　　沒有網絡安全，就沒有國家安全。以互聯網為核心的網絡空間已成為第五大戰略空間，各國均高度重視網絡空間的安全問題。2013年，斯諾登披露的“棱鏡門”事件如同重磅炸彈，更是引發了國際社會和公眾對網絡安全的空前關注。

　　在我國，隨著“寬帶中國”戰略推進實施，互聯網升級全面提速，用戶規?？焖僭鲩L，移動互聯網新型應用層出不窮，4G網絡正式啟動商用，虛擬運營商牌照陸續發放，網絡化和信息化水平顯著提高，極大促進傳統產業轉型升級，帶動信息消費穩步增長。

　　維護互聯網網絡安全，是保障各領域信息化工作持續穩定發展的先決條件。我國政府相關部門、互聯網服務機構、網絡安全企業和廣大網民對網絡安全的重視程度日益提高，不斷加強自身防護水平，加大網絡安全威脅治理力度，積極參與網絡安全國際合作，以期建立安全可信的網絡環境，確?；A網絡和重要信息系統安全運行，促進產業經濟穩定發展。對此，這份報告對我國互聯網網絡信息安全提出了下述建議。

　　加快推動制定網絡安全戰略和相關政策，統籌規劃網絡安全保障能力。報告建議，盡快制定我國國家級網絡信息安全戰略，同時制定相關的配套法規政策，明確相關主體工作內容和責任義務。此外，建議加強網絡安全保障工作的頂層設計，繼續健全跨部門、跨行業、跨地域的網絡安全保障協作機制，實現國家全局網絡安全能力的協同聯動和專業支撐。

　　加大網絡安全工作投入，提高網絡安全防護意識。報告建議相關行業、企業和政府部門，加大在網絡設備和技術研發方面的投入，強化安全防護和管理，提高自身應對網絡安全新風險的能力，以減少技術不斷發展引起的網絡安全隱患。同時，進一步加強對網絡安全的重視程度和安全意識。

　　加強網絡安全技術手段建設，提高對網絡攻擊主體的追溯能力。建議加強實現網絡安全技術手段的研究和建設，提高對網絡攻擊的威脅監測、全局感知、預警防護、應急處置、協同聯動等能力，并進一步提高對網絡攻擊的追蹤溯源能力。

　　提高核心設備國產化水平，加快完善信息安全審查制度。建議加強網絡關鍵設備和核心技術的研發與推廣，提高重點行業和重要信息系統中聯網設備軟硬件的國產化水平，提升軟硬件產品和服務的自主可控能力。這份報告也認為，在較長一段時間內，我國各部門仍然不可避免地要使用國外主流網絡設備和互聯網服務，建議加強對聯網系統的安全防護檢查和動態監測能力，提高對系統漏洞的發現能力，并盡快完善信息安全審查制度框架。

　　加強移動互聯網惡意程序治理，維護良性的移動生態環境。這份報告建議政府主管部門加大移動互聯網監管力度，從制作、發布、傳播環節加大對惡意程序的打擊力度，在源頭上遏制移動互聯網地下黑色產業鏈的蔓延。同時，建議通信行業、互聯網行業、軟硬件廠商等充分發揮優勢，加強行業聯動和信息技術共享，提升對移動互聯網惡意程序的監測能力，提高處置效率。