城市
欢迎来稿
当前位置首页 > 科技新闻 > 正文

移动互联网恶意程序增加近四成

2017-04-20 08:03 来源:人民日报

  国家互联网应急中心(CNCERT)19日在北京发布了《2016年我国互联网网络安全态势综述》。《综述》显示,2016年移动互联网仍是网络安全隐患的重灾区。2016年,CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量205万余个,较2015年增长39.0%,近7年来持续保持高速增长趋势。按其恶意行为进行分类,前三位分别是流氓行为类、恶意扣费类和资费消耗类。

  “这是同学聚会时留下的,很珍贵的回忆哦。查看请点开下面链接……”近年来,这类通过短信等传播、以“相册”为诱饵的恶意程序集中爆发,也成为2016年监测的重点。《综述》显示,2016年,CNCERT共发现“相册”类恶意程序47316个,累计感染用户超过101万。通常,黑客通过发送带有恶意程序下载链接的短信到手机上,诱骗用户点击安装后会导致手机感染,从而泄露个人信息。

  移动互联网应用(APP)是恶意程序的重要传播载体。移动互联网应用传播途径多样,包括应用商店、网盘、云盘和广告宣传等平台,且大量的未备案网站也在提供APP下载服务。《综述》监测显示,2016年,CNCERT累计向141家已备案的应用商店、网盘、云盘等网站运营者通报恶意APP事件8910起,较2015年减少47.8%。

  “2016年通报恶意APP事件较上一年减少,表明移动互联网恶意程序在持续快速增长的情况下,恶意APP在正规网站上传播的途径得到有效控制,但通过非正规应用商店途径传播恶意APP的数量还在继续增长。”国家互联网应急中心运行部主任严寒冰说。

  此外,针对物联网设备的网络攻击增多。2016年国家信息安全漏洞共享平台(CNVD)收录物联网智能设备漏洞1117个,主要涉及网络摄像头、智能路由器、智能网关等设备。漏洞类型主要为权限绕过、信息泄露、命令执行等,其中弱口令(或内置默认口令)漏洞极易被利用,成为恶意代码攻击利用的重要风险点。

  严寒冰说,随着智能可穿戴设备、智能家居等终端设备的普及,针对物联网智能设备的网络攻击增多,攻击者利用漏洞可获取设备控制权限,或用于用户信息数据窃取,或用于被控制形成大规模僵尸网络,危害很大。他表示,很多智能设备本身的防护能力比较薄弱,未来针对该类智能终端的攻击将更为频繁。

  CNCERT还对车联网系统安全性进行在线监测,分析发现,部分车联网信息服务商及相关产品存在安全漏洞,可导致车辆、位置及车主信息泄露和车辆被远程控制等安全风险。

  “以网络安全相关的大数据为基础,利用机器学习等人工智能技术,能够帮助发现未知威胁、进行网络行为分析、提升网络安全预警能力。”严寒冰介绍,未来基于人工智能的网络安全技术研究将全面铺开。

(责任编辑:王蔚)

热点推荐

SpaceX今年第7次发射  共向国际空间站运2.63吨物资

SpaceX今年第7次发射 共向国际空间站运2.63吨物资

据国外媒体报道,美国当地时间4月2日,SpaceX已成...

携手世界 为破解人类科学难题贡献中国智慧

携手世界 为破解人类科学难题贡献中国智慧

在蔚蓝的大海中,国际大洋钻探计划正在钻探地球的...

苹果允许用户彻底删除ID 重隐私者得天下

苹果允许用户彻底删除ID 重隐私者得天下

北京时间3月30日,据彭博社报道,苹果公司表示将在...

eSIM时代,运营商的末日还是新生

eSIM时代,运营商的末日还是新生

自近日中国联通宣布在国内首发Apple Watch Series ...

首枚会变色的“心脏芯片”问世

首枚会变色的“心脏芯片”问世

东南大学生物医学工程学院生物电子学国家重点实验...

“科学”号调查麦哲伦海山

“科学”号调查麦哲伦海山

海山是世界海洋生物多样性研究的热点地区。在国家...

别了,“天宫” 你是永远的“一号”

别了,“天宫” 你是永远的“一号”

2011年9月29日,你乘坐长征二号F运载火箭离我们而...