昨天舉行的2012年江蘇省互聯(lián)網(wǎng)網(wǎng)絡安全年會上,國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心江蘇分中心(JSCERT)發(fā)布了《2011年度江蘇省互聯(lián)網(wǎng)網(wǎng)絡安全年度報告》。報告顯示�,網(wǎng)站類攻擊��、木馬僵尸程序、飛客蠕蟲病毒��、手機惡意程序等成為威脅網(wǎng)絡安全的幾大“殺手”��。
政府網(wǎng)站成“重災區(qū)”
省通信管理局局長蘇少林介紹說���,網(wǎng)頁篡改�����、網(wǎng)頁仿冒���、網(wǎng)頁掛馬等事件悄然上升�。2011年����,JSCERT監(jiān)測發(fā)現(xiàn)江蘇省有2318個網(wǎng)站發(fā)生4600次網(wǎng)頁篡改事件,約占全國總數(shù)的12.56%�,排名全國第二。其中��,共有476個各級政府網(wǎng)站(.gov.cn)遭篡改1171次����,占被篡改事件總量的25.24%,較上年的占比(6.87%)大幅增加��。報告解釋說�����,目前省市縣各級政府部門都已建立門戶網(wǎng)站�,由于缺乏網(wǎng)站安全意識��,忽略網(wǎng)站安全建設�,造成江蘇省遭篡改的政府網(wǎng)站數(shù)量激增����。此前某政府網(wǎng)站就被黑客攻擊,添加了香港六合彩暗鏈�����。
假購物網(wǎng)頁暗藏騙機
2011年���,網(wǎng)頁仿冒數(shù)量增速明顯���。據(jù)悉,去年JSCERT監(jiān)測發(fā)現(xiàn)各類網(wǎng)頁仿冒事件2610起���,其中QQ�����、中國福利彩票、國航等是被仿冒次數(shù)較多的網(wǎng)站����。去年位于江蘇省的金融機構���、知名企業(yè)網(wǎng)站被仿冒事件有20起。
從仿冒對象看��,中獎�、證券、即時通信�、銀行、網(wǎng)購�、媒體和知名企業(yè)網(wǎng)站紛紛成為不法分子仿冒的對象;從活動規(guī)律看�����,重要節(jié)假日及寒暑假期間����,釣魚網(wǎng)站的數(shù)量及規(guī)模都較平常有快速增長,在這些特定期間內(nèi)����,旅游、票務���、酒店�����、景點����、網(wǎng)游、購物等網(wǎng)站成為網(wǎng)頁仿冒的“重災區(qū)”��。此外�,監(jiān)測發(fā)現(xiàn),.com和.cn域名是遭受網(wǎng)頁掛馬較多的域名類型��。2010年12月�����,南京市民孫女士在網(wǎng)購時�,點開了商家發(fā)來的假淘寶網(wǎng)頁鏈接,導致被騙5000多元�����。
通過微博散播釣魚網(wǎng)址
微博也被黑客們“盯”上了。報告顯示�����,越來越多的網(wǎng)絡交流平臺成為不發(fā)分子傳播釣魚網(wǎng)站網(wǎng)址的重要工具��,其中��,微博已經(jīng)成為不法分子散播釣魚網(wǎng)址的最新工具�����。
2011年6月28日晚上9點�,許多新浪微博用戶在其微博頁面上收到附有惡意鏈接的私信����,且在短時間內(nèi)呈迅速蔓延之勢。根據(jù)監(jiān)測����,該事件是新浪微博網(wǎng)站頁面存在的反射型跨站漏洞被黑客利用、通過惡意代碼發(fā)起釣魚攻擊引起���。反射型跨站漏洞是常見的網(wǎng)站漏洞�����,其級別評定通常為“中?��!?����。
蘇寧錫是感染熱門地區(qū)
網(wǎng)友熟悉的木馬和僵尸去年也很活躍���。2011年,JSCERT監(jiān)測發(fā)現(xiàn)江蘇省有717874個IP地址對應的主機被其他國家或地區(qū)通過木馬或僵尸程序控制���,占全國總量的8.07%���,排名全國第二。而蘇州�����、南京�、無錫等地市是該類事件發(fā)生的“熱點”地區(qū)。這些木馬�����、僵尸程序可對省內(nèi)受感染主機進行控制,對互聯(lián)網(wǎng)安全威脅巨大��。
全省每月12萬部手機中招
2011年���,JSCERT監(jiān)測發(fā)現(xiàn),平均每月有123805個手機用戶感染�����。報告顯示�����,手機感染惡意程序的主要方式包括:網(wǎng)絡下載��、彩信傳播�����、欺騙安裝��、后門更新�、文件下載、藍牙傳輸、短信傳播等��,其中通過訪問wap和www網(wǎng)站感染手機惡意程序的比率達到90%����,成為手機用戶面臨的最主要威脅。針對安卓平臺的手機惡意程序發(fā)現(xiàn)量持續(xù)上升���。
這些惡意程序能帶來哪些危害�����?報告分了幾大類�,包括惡意扣費類��、隱私竊取類�����、遠程控制類��、惡意傳播類�、資費消耗類、系統(tǒng)破壞類����、誘騙欺詐類及流氓行為類�。其中��,隱私竊取類惡意程序數(shù)量最多�����,為195個���,占全部分類的34.2%。
報告公布了“江蘇省十大手機惡意程序”�,排在榜首的惡意程序是別名為InstallGuide病毒,該病毒中文名為“好戲連臺”���,用戶安裝病毒后會同時安裝三個文件并開機自啟�����。同時�,一旦用戶試圖卸載��,則彈出“系統(tǒng)組件不能卸載”阻止用戶卸載��,影響用戶對手機的正常使用,并可能導致系統(tǒng)的不穩(wěn)定���。另外�����,排在第六位的病毒“發(fā)病”時�,用戶收到10086短信�,只有短信提示音,收件箱中無短信內(nèi)容���,即會刪除10086短信��。此外����,還會在用戶不知情的情況下“幫忙”訂購SP業(yè)務�,從而使得用戶遭受嚴重的經(jīng)濟損失。
成立反手機病毒聯(lián)盟
面對如此猖狂的手機病毒�����,江蘇省通信管理局���、江蘇省公安廳��、江蘇省國家安全廳���、江蘇省保密局等聯(lián)合發(fā)起成立江蘇省反手機病毒聯(lián)盟���,通過聯(lián)盟共享、交流手機病毒相關信息���,以共同防御����、清除手機病毒���,保護手機用戶合法權益。截至昨天���,共有13單位加入聯(lián)盟����。
現(xiàn)代快報記者 鹿偉 田雪亭
