2015年我国互联网网络安全态势综述

Size: px

Start display at page:

Download "2015年我国互联网网络安全态势综述"

贵弋周
7 years ago
Views:

1 2015 年我国互联网网络安全态势综述国家计算机网络应急技术处理协调中心 2016 年 4 月

2 目录前言... 1 一基础网络和关键基础设施... 3 ( 一 ) 基础通信网络安全防护水平进一步提升... 3 ( 二 ) 我国域名系统抗拒绝服务攻击能力显著提升... 3 ( 三 ) 工业互联网面临的网络安全威胁加剧... 4 ( 四 ) 针对我国重要信息系统的高强度有组织攻击威胁形势严峻... 4 二公共互联网... 5 ( 一 ) 公共互联网网络安全环境木马和僵尸网络个人信息泄露移动互联网恶意程序拒绝服务攻击安全漏洞网页仿冒网页篡改 ( 二 ) 公共互联网网络安全合作互联网网络安全威胁治理行动安全漏洞披露和处臵规范网络安全国际合作三 2016 年值得关注的热点问题 ( 一 ) 将有更多 APT 攻击事件被曝光 ( 二 ) 云平台和大数据的安全防护能力将是关注重点 ( 三 ) 行业合作和国际合作需求继续加强 ( 四 ) 物联网智能设备将面临更多网络安全威胁 ( 五 ) 精准网络诈骗和敲诈勒索行为将更加猖獗... 21

3 前言 2015 年, 党中央国务院加大了对网络安全的重视, 我国网络空间法制化进程不断加快, 网络安全人才培养机制逐步完善, 围绕网络安全的活动蓬勃发展我国新国家安全法正式颁布, 明确提出国家建设网络与信息安全保障体系 ; 刑法修正案 ( 九 ) 表决通过, 加大打击网络犯罪力度 ; 反恐怖主义法正式通过, 规定了电信业务经营者互联网服务提供者在反恐中应承担的义务 ; 网络安全法( 草案 ) 向社会各界公开征求意见 ; 高校设立网络空间安全一级学科, 加快网络空间安全高层次人才培养 ; 政府部门或行业组织围绕网络安全举办的会议赛事宣传活动等丰富多样 2015 年是我国十二五规划收官之年, 我国实现了半数中国人接入互联网, 网民规模达 6.88 亿, 手机网民规模达 6.2 亿, 域名总数为 3102 万个年, 我国陆续出台了互联网 + 行动计划宽带中国 2015 专项行动等, 加快建设网络强国我国不断完善网络安全保障措施, 网络安全防护水平进一步提升然而, 层出不穷的网络安全问题仍然难以避免基础网络设备域名系统工业互联网等我国基础网络和关键基础设施依然面临着较大安全风险, 网络安全事件多有发生木马和僵尸网络移动互联网恶意程序拒绝服务攻击安全 1 数据来自第 37 次中国互联网络发展状况统计报告 1

4 漏洞网页仿冒网页篡改等网络安全事件表现出了新的特点 : 利用分布式拒绝服务攻击 ( 以下简称 DDoS 攻击 ) 和网页篡改获得经济利益现象普遍 ; 个人信息泄露引发的精准网络诈骗和勒索事件增多 ; 智能终端的漏洞风险增大 ; 移动互联网恶意程序的传播渠道转移到网盘或广告平台等网站国家互联网应急中心 ( 以下简称 CNCERT ) 在对我国互联网宏观安全态势监测的基础上, 着重分析和总结 2015 年我国互联网网络安全状况, 并预测 2016 年网络安全热点问题 2

5 一基础网络和关键基础设施 ( 一 ) 基础通信网络安全防护水平进一步提升基础电信企业逐年加大网络安全投入, 加强通信网络安全防护工作的体系制度和手段建设, 推动相关工作系统化规范化和常态化 2015 年, 工业和信息化部以网络安全管理技术防护用户个人电子信息和数据安全保护应急工作网络安全问题整改等为检查重点, 对电信和互联网行业落实网络安全防护工作进行抽查根据抽查结果, 各基础电信企业符合性测评平均得分均达到 90 分以上, 风险评估检查发现的单个网络或系统的安全漏洞数量较 2014 年下降 20.5% ( 二 ) 我国域名系统抗拒绝服务攻击能力显著提升 CNCERT 监测发现,2015 年针对我国域名系统的 DDoS 攻击流量进一步增大 4 月, 我国某重要新闻网站的域名服务器多次遭受 DDoS 攻击, 峰值流量达 8Gbit/s, 经分析发现此 2 3 次攻击主要为利用 NTP 协议和 UPnP 协议进行的反射攻击, 主要攻击源均来自境外 ;8 月, 我国顶级域名系统先后遭受 2 次大流量 DDoS 攻击, 峰值流量超过 10Gbit/s 2015 年发生的多起针对重要域名系统的 DDoS 攻击均未对相关系统的域名解析服务造成严重影响, 反映出我国重要域名系统普遍加强了 2 NTP 协议, 即网络时间协议 (Network Time Protocol) 3 UPnP 协议, 即通用即插即用 (Universal Plug and Play) 协议 3

6 安全防护措施, 抗 DDoS 攻击能力显著提升 ( 三 ) 工业互联网面临的网络安全威胁加剧新一代信息技术与制造业深度融合, 工业互联网成为推动制造业向智能化发展的重要支撑近年来, 国内外已发生多起针对工业控制系统的网络攻击, 攻击手段也更加专业化组织化和精确化 2015 年, 国家信息安全漏洞共享平台 ( 以下简称 CNVD ) 共收录工控漏洞 125 个, 发现多个国内外工控厂商的多款产品普遍存在缓冲区溢出缺乏访问控制机制弱口令目录遍历等漏洞风险, 可被攻击者利用实现远程访问据监测,2015 年境外有千余个 IP 地址对我国大量使用的某款工控系统进行渗透扫描, 有数百个 IP 地址对我国互联网上暴露的工控设备进行过访问 2015 年 12 月, 因遭到网络攻击, 乌克兰境内近三分之一的地区发生断电事故据分析, 此次网络攻击利用了一款名为黑暗力量的恶意程序, 获得了对发电系统的远程控制能力, 导致电力系统长时间停电此次事件的发生, 再次对我国提出警示, 我国工业互联网也可能面临着严峻的网络安全威胁 ( 四 ) 针对我国重要信息系统的高强度有组织攻击威胁形势严峻据监测,2015 年我国境内有近 5000 个 IP 地址感染了窃 4

7 密木马, 存在失泄密和运行安全风险针对我国实施的 APT 4 攻击事件也在不断曝光, 例如境外海莲花黑客组织多年以来针对我国海事机构实施 APT 攻击 ; 国内安全企业发现了一起名为 APT-TOCS 的长期针对我国政府机构的攻击事件 2015 年 7 月发生的 Hacking Team 公司信息泄露事件, 揭露了部分国家相关机构雇佣专业公司对我国重要信息系统目标实施网络攻击的情况二公共互联网 ( 一 ) 公共互联网网络安全环境 2015 年, 根据 CNCERT 自主监测数据, 我国公共互联网网络安全状况总体平稳, 位于境内的木马和僵尸网络控制端数量保持下降趋势主流移动应用商店安全状况明显好转, 但个人信息泄露网络钓鱼等方面的安全事件数量呈上升趋势 1. 木马和僵尸网络我国境内木马和僵尸网络控制端数量再次下降首次出现境外木马和僵尸网络控制端数量多于境内的现象据抽样监测,2015 年共发现 10.5 万余个木马和僵尸网络控制端, 控制了我国境内 1978 万余台主机其中, 位于我国 4 APT(Advanced Persistent Threat, 高级持续性威胁 ): 利用先进的攻击手段对特定目标进行长期持续性网络攻击的形式 5

8 境内的控制端近 4.1 万个, 较 2014 年下降 34.1%, 继续保持下降趋势以上情况的出现主要与行业内相关单位近年来持续开展木马和僵尸网络治理有关 2015 年, 在工业和信息化部指导下, 按照木马和僵尸网络监测与处臵机制的有关规定, CNCERT 组织基础电信企业域名服务机构等成功关闭 678 个控制规模较大的僵尸网络, 累计处臵 690 个恶意控制服务器和恶意域名, 成功切断黑客对 154 万余台感染主机的控制随着我国境内持续开展木马和僵尸网络治理工作, 大量木马和僵尸网络控制端向境外迁移 2015 年抽样监测发现境外 6.4 万余个木马和僵尸网络控制端, 较 2014 年大幅增长 51.8%, 占全部控制端数量的 61.2%, 首次出现境外木马和僵尸网络控制端多于境内的现象 2012 年年木马和僵尸网络控制端总数年 2013 年 2014 年 2015 年 6

9 年年木马和僵尸网络控制端境内外数量变化情况年 2013 年 2014 年 2015 年境内境外 2. 个人信息泄露 (1) 个人信息泄露事件频发 2015 年我国发生多起危害严重的个人信息泄露事件例如某应用商店用户信息泄露事件约 10 万条应届高考考生信息泄露事件酒店入住信息泄露事件某票务系统近 600 万用户信息泄露事件等针对安卓平台的窃取用户短信通讯录微信聊天记录等信息的恶意程序爆发安卓平台感染此类恶意程序后, 大量涉及个人隐私的信息被通过邮件发送到指定邮箱 2015 年,CNCERT 抽样监测发现恶意程序转发的用户信息邮件数量超过 66 万封 CNCERT 在判定此类恶意程序的恶意行为后, 立即协调处臵了涉及的 URL 域名和邮箱, 有效防止影响范围进一步扩大此外, 个人信息泄露事件频繁被媒体报道, 反映出社会对此类事件的关注度不断提升 7

10 (2) 个人信息泄露引发网络诈骗和勒索等后遗症 2015 年发生多起因网购订单信息泄露引发的退款诈骗事件, 犯罪分子利用遭泄露的收件地址和联系方式等用户购物信息, 向用户发送虚假退款操作信息, 迷惑性很强, 造成财产损失由于许多网民习惯在不同网站使用相同账号密码, 个人隐私信息易被撞库 5 等黑客行为窃取, 进而威胁到网民财产安全 2015 年,CNCERT 多次接到网民投诉苹果手机被锁遭敲诈勒索事件据查, 此类事件大多因用户个人隐私泄漏, 攻击者利用用户账户密码等信息结合苹果手机的防遗失功能, 对用户进行锁机勒索, 勒索不成则远程删除用户手机数据, 给用户带来了严重损失 3. 移动互联网恶意程序 (1) 移动互联网恶意程序数量仍大幅增长 2015 年,CNCERT 通过自主捕获和厂商交换获得移动互联网恶意程序数量近 148 万个, 较 2014 年增长 55.3%, 主要针对安卓平台按恶意行为进行分类, 排名前三位的恶意行为分别是恶意扣费类流氓行为类和远程控制类, 占比分别为 23.6% 22.2% 和 15.1% CNCERT 发现移动互联网恶意程序下载链接 30 万余条, 同比增长 7.2%, 涉及的传播源域名 4 万 5 撞库是黑客通过收集互联网已泄露的用户和密码信息, 生成对应的字典表, 尝试批量登陆其他网站后, 得到一系列可以登录的用户 8

11 余个 IP 地址近 2 万个, 恶意程序传播次数达 8384 万余次, 较 2014 年增长了 9.8% 年年移动互联网恶意程序数量走势年移动互联网恶意程序按行为类型分布隐私窃取 8.3% 诱骗欺诈 7.2% 系统破坏恶意传播 6.8% 7.0% 恶意扣费 23.6% 资费消耗 9.7% 远程控制 15.1% 流氓行为 22.2% (2) 主流移动应用商店安全状况明显好转大量移动恶意程序的传播渠道转移到网盘或广告平台等网站在工业和信息化部指导下, 经过连续三年的治理, 国内主流应用商店积极落实安全责任, 不断完善安全检测安全审核社会监督举报恶意程序下架等制度, 积极参与处臵响应与反馈, 恶意 APP 下架数量连续保持下降趋势,2015 年较

12 年下降了 57.3% 2015 年,CNCERT 累计向 302 家应用商店云盘网盘或广告宣传网站等平台通报恶意 APP 事件 1.7 万余起, 要求对通报的恶意 APP 进行下架, 全年下架率达 97.2% 按各平台接到通报数量来看, 排名前 6 的平台接到的通报次数占全年总通报次数的 50.2% 经确认发现, 这 6 家主要是提供云盘网盘广告宣传等业务的网站, 反映出大量的恶意程序传播源已发生转移 (3) 应用软件供应链安全问题凸现 2015 年先后曝出多起应用软件开发工具被植入恶意代码, 导致使用这些工具开发的应用软件出现安全问题的事件 9 月, CNCERT 监测发现, 苹果开发工具 Xcode 被植入 XcodeGhost 恶意代码, 导致使用该工具开发的苹果 APP 被植入恶意代码国内数百款知名的 APP 均受到感染, 这些恶意 APP 绕过苹果 AppStore 安全审核机制供用户下载截至 9 月 18 日, 全国受感染用户达 2140 万 10 月, 网上披露了 WormHole 漏洞, 该漏洞存在于国内某公司开发的一款公共开发套件中, 影响集成此套件的该公司系列 APP 及其它 20 余款 APP CNCERT 及时完成了事件的样本分析处臵和预警, 要求涉事单位及时修复相关 APP 并通知用户更新, 有效遏制了恶意代码传播蔓延势头 10

13 4. 拒绝服务攻击 DDoS 攻击仍然是我国互联网面临的严重安全威胁之一近年来,DDoS 攻击的方式和手段不断发生变化自 2014 年起, 利用互联网传输协议的缺陷发起的反射型 DDoS 攻击日趋频繁, 增加了攻击防御和溯源的难度几乎不需要技术基础即可使用的 DDoS 攻击服务平台在互联网上大量出现,DDoS 攻击以服务形式在互联网上公开叫卖, 这些平台的出现极大地降低了 DDoS 攻击技术门槛, 使攻击者可以轻易发起大流量攻击 2015 年前三季度, 攻击流量在 1Gbit/s 以上的 DDoS 攻击次数近 38 万次, 日均攻击次数达到了 1491 次为遏制 DDoS 攻击事件数量继续增长, 减少 DDoS 攻击带来的危害, CNCERT 于 2015 年第四季度组织电信和互联网行业单位集中开展了互联网网络安全威胁治理行动, 日均 DDoS 攻击数量明显下降 5. 安全漏洞 (1) 网络安全高危漏洞频现网络设备安全漏洞风险依然较大 2015 年,CNVD 共收录安全漏洞 8080 个, 较 2014 年减少 11.8% 其中, 高危漏洞收录数量高达 2909 个, 较 2014 年增长 21.5%; 可诱发零日攻击的漏洞 1207 个 ( 即收录时厂商 11

14 未提供补丁 ), 占 14.9% 2015 年曝出了 Juniper Networks ScreenOS 后门漏洞 6 Java 反序列化远程代码执行漏洞 7 Redis 未授权执行漏洞 8 9 HTTP.sys 远程代码执行漏洞和 GNU glibc 函数库缓冲区溢出漏洞 10 ( 又称为 Ghost 幽灵漏洞 ) 等多个涉及基础软件的高危漏洞基础软件广泛应用在我国基础应用和通用软硬件产品中, 若不及时修复, 容易被批量利用, 造成严重危害从 CNVD 行业漏洞收录数量统计分析发现, 电信行业漏洞库收录漏洞数量为 657 个, 其中网络设备 ( 如路由器交换机等 ) 漏洞占 54.3%, 可见网络设备安全风险依然较大值得注意的是, 如果骨干路由器等关键节点网络设备的漏洞被攻击利用, 可能导致网络设备或节点被操控破坏网络稳定运行窃取用户信息传播恶意代码实施网络攻击等问题, 需引起高度重视 2015 年,CNVD 共向基础电信企业通报 2447 份漏洞风险通报, 较 2014 年增长 61.9%; 通报涉及的基础电信企业门户网站及业务系统漏洞风险事件 2530 起, 较 2014 年增长 60.3% 6 编号 CNVD CNVD ,CVE 编号 CNVD 编号 CNVD 编号 CNVD ,CVE 编号 CNVD ,CVE

2011 年 -2015 年 CNVD 漏洞收录情况 10000 8000 6000 4000 2000 0 2011 年 2012 年 2013 年 2014 年 2015 年收录总数高危 2015 年 CNVD 收录漏洞按影响对象类型分布操作系统漏洞 7% 安全产品漏洞数据库漏洞 2% 2% 网络设备漏洞 13% web 应用漏洞 14% 应用程序漏洞 62% (2)

15 2011 年年 CNVD 漏洞收录情况年 2012 年 2013 年 2014 年 2015 年收录总数高危 2015 年 CNVD 收录漏洞按影响对象类型分布操作系统漏洞 7% 安全产品漏洞数据库漏洞 2% 2% 网络设备漏洞 13% web 应用漏洞 14% 应用程序漏洞 62% (2) 涉及重要行业和政府部门的高危漏洞事件持续增多修复进度未跟上步伐政府机构和重要信息系统的网络系统上承载了大量有价值的数据信息, 广泛被漏洞挖掘者关注 2015 年,CNCERT 通报了涉及政府机构和重要信息系统部门的事件型漏洞近 2.4 万起, 约是 2014 年的 2.6 倍, 继续保持快速增长态势然而, 部分通报漏洞未及时修补, 为相关系统带来严重安全隐患 CNCERT 抽取 2015 年 12 月通报的安全漏洞事件进行修复验 13

16 证, 发现政府部门网站系统漏洞隔月修复率仅为 52.7%, 涉及网络基础设施的漏洞隔月修复率为 81.3%, 可见部分漏洞修复不及时 (3) 智能联网设备暴露出的安全漏洞问题严重乘着互联网 + 的新机遇, 各行业与互联网深度融合, 智能联网设备也逐渐在各行业广泛使用, 漏洞威胁也在逐步增加 2015 年,CNVD 共收录了 739 个移动互联网设备或软件产品漏洞 ; 通报了多款智能监控设备路由器等存在被远程控制高危风险漏洞的安全事件 2015 年初, 政府机关和公共行业广泛使用的某型号监控设备被曝存在高危漏洞, 并已被利用植入恶意代码, 导致部分设备被远程控制并可对外发动网络攻击 CNCERT 核查发现, 我国主要厂商生产的同类型设备, 普遍存在类似安全问题, 亟需进行大范围整改 6. 网页仿冒网页仿冒事件数量暴涨 CNCERT 监测发现,2015 年针对我国境内网站的仿冒页面数量达 18 万余个, 较 2014 年增长 85.7% 其中, 针对金融支付的仿冒页面数量上升最快, 较 2014 年增长 6.37 倍 ; 针对娱乐节目中奖类的网页仿冒页面数量也较 2014 年增长 1 倍大量仿冒银行或基础电信企业积分兑换的仿冒网站链接由伪 14

17 基站发送 2015 年,CNCERT 共处臵各类网络安全事件近 12.6 万起, 其中网页仿冒事件数量位居第一, 达 7.5 万余起, 同比增长近 3.2 倍由于我国加大了对网页仿冒的打击力度, 大量的网页仿冒站点迁移到境外在针对我国境内网站的仿冒站点中,83.2% 位于境外, 其中位于香港的 IP 地址承载的仿冒页面最多, 达 6 万余个 2015 年仿冒境内网站按仿冒对象分布第三方支付 21.9% 娱乐节目中奖类 6.9% 银行类 37.1% 基础电信企业 34.1% 2015 年仿冒境内网站的境外 IP 及其承载的仿冒页面数量按国家或地区分布 TOP 中国香港美国韩国中国台湾日本 IP 数量承载仿冒页面数量 15

18 7. 网页篡改植入暗链 11 是网页篡改的主要攻击方式 CNCERT 监测发现,2015 年我国境内近 2.5 万个网站被篡改, 其中被篡改政府网站有 898 个, 较 2014 年减少 49.1% 从网页篡改的方式来看, 我国被植入暗链的网站占全部被篡改网站的比例高达 83%, 在被篡改的政府网站中, 超过 85% 的网页篡改方式是植入暗链植入暗链已成为黑客地下产业链牟利方式之一,2015 年 CNCERT 处臵参与网页篡改攻击的博彩私服等非法网站链接 6320 个, 通知 5609 个被植入暗链网站用户单位对网站进行修复 ( 二 ) 公共互联网网络安全合作网络空间具有开放互联等特性, 网络安全问题涉及面广首先, 网络安全威胁往往是涉及多行业多领域的交叉问题, 需要跨部门跨行业跨地域的多方力量共同协作才能有效应对其次, 跨境网络安全事件频发, 需要加强国际对话合作, 建立高效的网络安全信息共享和跨境网络安全事件处臵协作机制 2015 年, 我国网络安全领域的国内外合作均进一步加强在国内, 电信和互联网行业积极发挥行业自律作用, 共同应对网络安全威胁 ; 在国际合作方面, 协作处臵的跨境网络安 11 暗链就是页面上看不见网站链接, 主要指向博彩私服等非法网站链接 16

19 全事件数量显著增加 1. 互联网网络安全威胁治理行动 2015 年 7 月 31 日,CNCERT 联合中国互联网协会网络与信息安全工作委员会组织开展互联网网络安全威胁治理行动共 56 家企业参与此次行动, 包括基础电信企业互联网企业域名注册服务机构应用商店等该行动以加强行业自律为目的, 通过投诉举报信息共享威胁认定协同处臵信息发布等多项措施环环相扣, 取得了显著治理效果此次行动重点针对 DDoS 攻击网页篡改等与互联网黑产密切相关的事件进行处臵截至 2015 年底,CNCERT 共接到广大网民举报的网络安全事件起, 处臵网络安全事件起, 发布 URL 黑名单地址条 DDoS 攻击事件次数由行动启动前的日均 1491 起下降到日均 358 起, 大幅下降 76.7%; 境内被篡改网站相比行动启动前月均下降 8.6%, 其中被篡改政府网站月均下降了 44%, 国内主流浏览器搜索引擎对共享的 URL 黑名单地址进行拦截或提示次数达千万余次 17

20 2015 年攻击流量在 1Gbit/s 以上 DDoS 攻击事件数量月度统计月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月 2. 安全漏洞披露和处置规范为方便涉事单位在漏洞披露前得到通知并及时修复漏洞避免漏洞信息描述不准确或漏洞披露信息夸大其词造成社会恐慌或漏洞披露信息过于详细而被黑客利用等,CNCERT 与乌云补天漏洞盒子等多家民间漏洞平台建立了工作联系, 并于 2015 年 6 月, 组织国内 32 家单位在北京共同签署了中国互联网协会漏洞信息披露和处臵自律公约, 首次以行业自律的方式共同规范漏洞信息的接收处臵和发布方面的行为协议签署后, 相关单位漏洞披露处臵方式的规范性得到了有效提升 3. 网络安全国际合作 2015 年,CNCERT 继续与国际网络安全组织加强合作, 完善跨境网络安全事件协作处臵机制截止到 2015 年底, 已 18

21 与 66 个国家和地区的 165 个组织建立了联系机制, 与其中的 16 个国家或地区的 CERT 组织 7 个网络安全组织签署了网络安全合作谅解备忘录, 全年协调境外安全组织处臵了涉及我国境内的安全事件近 1.9 万起, 比 2014 年增长 1 倍多 CNCERT 还推动落实中国 - 东盟国家计算机应急响应组织合作机制的行动计划加强中日韩区域网络安全协作, 积极发挥在 FIRST APCERT 等国际组织中作用, 并支撑开展上合组织 APEC-TEL ITU 以及双边网络安全对话国际合作活动三 2016 年值得关注的热点问题根据对 2015 年我国互联网网络安全形势特点的分析, CNCERT 预测 2016 年值得关注的热点问题主要如下 : ( 一 ) 将有更多 APT 攻击事件被曝光近年来, 针对我国的网络窃密监听等攻击事件频发, 网络空间的网络安全攻防对抗日趋激烈据行业报告显示,2015 年对我国发起 APT 攻击的黑客组织近 30 个, 主要针对我国境内科研教育政府机构等随着行业对 APT 攻击事件的了解加深, 仍有众多 APT 攻击事件尚未被识别这一观点已是业内共识同时, 我国安全行业在技术人才等多方面加大了投入, 对 APT 攻击发现能力提高因此, 预计在 2016 年, 更多 APT 攻击组织事件和手段将被披露 19

22 ( 二 ) 云平台和大数据的安全防护能力将是关注重点随着云计算大数据等新技术新业务的应用与发展, 更多政府和企业将系统部署到云平台, 大量涉及国计民生企业运营的数据和用户个人信息存储在云上, 吸引了攻击者的目光攻击者不断挖掘云平台自身可能存在的安全漏洞, 一旦发现漏洞并加以利用, 可能导致严重的大规模信息泄露事件发生此外, 攻击者也可以利用云平台实施网络攻击, 例如在云平台上部署网络攻击控制端仿冒站点或发动 DDoS 攻击等因此, 云平台和大数据的安全防护将成为行业重点关注的问题 ( 三 ) 行业合作和国际合作需求继续加强威胁互联网网络安全的黑客行为涉及多个环节, 例如, 黑客需要连接互联网注册域名托管用于攻击的服务器发布推广攻击工具和服务, 涉及基础电信企业非经营性互联单位域名注册服务机构互联网和安全企业数据中心应用商店等为有效应对网络威胁改善公共互联网网络安全环境, 需在共享威胁信息完善合作机制成立产业联盟等方面加强行业合作此外, 随着我国境内互联网网络安全环境治理的持续深入推进, 来自境外的网络攻击事件数量上涨趋势明显, 预计 2016 年关于跨境网络安全事件处臵的合作需求将继续上升 20

23 ( 四 ) 物联网智能设备将面临更多网络安全威胁随着物联网技术的发展, 智能穿戴设备智能家电智能交通等产品逐渐普及然而, 智能设备安全防护能力普遍较弱, 弱口令安全配臵不当升级维护机制不健全等问题导致智能设备普遍存在安全隐患且难以修复 2016 年, 随着我国互联网 + 行动计划中国制造 2025 计划智慧城市建设等的不断推进, 大量的物联网智能设备不断涌现, 在还未建立完善的网络安全保障措施情况下, 物联网智能设备的安全问题将更为突出, 可能面临更多的网络安全威胁 ( 五 ) 精准网络诈骗和敲诈勒索行为将更加猖獗 2015 年已发生多起精准网络诈骗和敲诈勒索事件预计 2016 年, 此类事件将会越来越多黑客将大量制作伪装成正常应用的恶意程序, 通过钓鱼短信小型网站社交平台等渠道散播, 欺骗用户安装并窃取用户个人信息, 进而实施精准网络诈骗此外, 低成本高收益的勒索软件将大量出现, 且针对移动智能终端的敲诈勒索行为将更为盛行 21

启明星辰信息技术集团股份有限公司2016年年度报告摘要

启明星辰信息技术集团股份有限公司2016年年度报告摘要证券代码 :002439 证券简称 : 启明星辰公告编号 :2017-020 启明星辰信息技术集团股份有限公司 2016 年度报告摘要一重要提示本年度报告摘要来自年度报告全文, 为全面了解本公司的经营成果财务状况及未来发展规划, 投资者应当到证监会指定媒体仔细阅读年度报告全文董事监事高级管理人员异议声明声明姓名职务内容和原因除下列董事外, 其他董事亲自出席了审议本次年报的董事会会议