网络安全风险向物联网蔓延
国家互联网应急中心25日在北京发布《2017年我国互联网网络安全态势综述》(以下简称《综述》)。2017年我国网络安全有哪些新特点,未来哪些安全风险值得关注?
互联网时代,一些新技术和新的应用场景,在带来便利的同时,也成为新的安全风险点。《综述》显示,随着我国4G应用推进,以及生活缴费、购物支付等服务向移动互联网迁移,移动互联网恶意程序大量出现,威胁网民的信息安全和财产安全。据统计,2017年通过自主捕获和厂商交换获得移动互联网恶意程序数量253万余个,同比增长23.4%。而通过对恶意程序的行为统计发现,排名前三的分别为流氓行为类、恶意扣费类和资费消耗类。
当前,物联网正在加速融入人们的生产生活,传统的网络攻击和风险正在向物联网和智能设备蔓延。《综述》显示,2017年国家信息安全漏洞共享平台(CNVD)收录的安全漏洞中关于联网智能设备安全漏洞有2440个,同比增长118.4%,主要涉及设备权限绕过、远程代码执行、弱口令等,涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。
物联网安全问题突出,反映了许多物联网设备生产厂商对安全重视不足。“物联网设备常见的脆弱点有硬件接口暴露、弱口令、信息泄露、未授权访问等,这些安全问题技术水平并不高,如果安全团队协助,完全可以防患于未然。”绿盟科技首席架构师杨传安说。
2017年,国家互联网应急中心捕获新增勒索软件近4万个,呈现快速增长趋势。《综述》指出,随着比特币、以太币等数字货币的价值暴涨,导致针对数字货币交易平台的网络攻击越发频繁,还引发了更多利用勒索软件向用户勒索数字货币的网络攻击事件和用于“挖矿”的恶意程序数量大幅上升。
此外,《综述》指出,2017年下半年,我国密集出台了推进IPv6、5G、工业互联网等多项前沿科技发展的政策,并在2018年开展商用试点工作,这将加快物联网的普及。未来,亟须完善行业监管,制定可实施的防护解决方案。