2012年我国信息安全形势综述

2012年我国信息安全形势综述

2012年，中国信息系统安全事件频发，信息安全形势不乐观。主要原因是缺乏信息安全对策，缺乏信息安全形势的有效防止措施，缺乏高级可持续性等精确攻击，以及移动智能设备恶意软件。这将给中国的信息安全带来小挑战。与此同时,大数据分析与安全技术的融合发展,或将给我国信息安全技术和产业发展带来机遇。2012年综述:总体运行平稳安全隐患犹存。1反钓鱼网站的类型我国商业、金融和政府等网站遭受攻击的频率越来越高,网站被入侵、被篡改和被挂马等安全事件多发。2012年1月-4月,我国境内被篡改网站数量分别为1888个、1853个、2035个、1957个,其中商业类和政府类网站占多数;2012年1月-4月,我国境内被挂马网站分别为5106个、9608个、6683个、3715个,其中商业类网站占多数;2012年1月-4月,中国反钓鱼网站联盟认定并处理钓鱼网站8451个,其中支付交易类、金融证券类钓鱼网站占近90%的份额。在针对我国重要信息系统的攻击中,有两个动向值得关注:一是出于政治动机的攻击。2012年上半年,针对我国的、出于政治动机的黑客活动较频繁。例如,3月以来,名为“匿名者中国”的黑客组织入侵了我国近500多个网站,目的是摧毁“中国的大防火墙”:4月,因黄岩岛之争菲律宾黑客攻击了我国多家网站。二是高级可持续性攻击(APT)。3月,趋势科技在中国区监测到一起针对金融行业的APT,该病毒主要针对证券、基金和银行等金融行业用户,在用户环境中已经存在一年或更久时间。2恶意程序增长情况随着智能手机的快速普及,移动安全问题日益凸显。2012年1月-5月,其截获的手机病毒软件包逐月增长,5月份达到了8089个。其中,针对安卓平台的恶意程序增长迅猛,4月-5月份增幅达到70%,5月份安卓平台恶意程序占到总量的近80%。恶意程序给用户造成恶意扣费、窃取隐私、恶意传播、诱骗欺诈、资费消耗等损害。例如,“食人鱼”可伪装成60多款热门应用,通过接收联网指令来恶意吸费;“游戏幽灵”可伪装成热门游戏,私自下载软件,已令200万用户受害。3用户信息泄露当前谋取经济利益仍是黑客攻击的主要目标之一。2012年上半年,我国电子商务、金融等机构发生多起信息泄露事件,引发了社会广泛关注。例如,京东商城、当当网、1号店等电子商务网站被曝账户信息泄露,给用户造成了不同程度的损失;中国电信网络被名为SwaggSec的黑客组织攻破,包括900个网络管理员的用户名和密码信息被窃取。除此外,还发生了一些内部人员的泄密事件。例如,招商、工商等银行员工低价向第三方出售客户征信报告和银行卡信息,导致客户资金被盗。4技术研发落后一方面,当前全球网络安全威胁日益复杂,国家等政治组织成为网络攻击的主体,攻击的目的可能是破坏关键基础设施。面对新的安全威胁,传统的安全防护措施不能有效发挥作用,必须要建立基于风险的、动态的防御体系,但我国在网络态势感知等应对新威胁的技术研发上还较落后。另一方面,当前我国基础信息网络和重要信息系统在安全技术和管理上有不到位的地方。例如,多家电子商务网站曾采用明文方式存储密码,中国电信将网络管理员的重要信息存储在一个不安全的SQL服务器上等等。5敏感信息攻击将更加复杂当前,全球网络安全威胁正在发生新的变化,目标性更强、更具针对性的网络攻击持续增长。一是高级可持续性威胁使关键数据泄露的风险加大。一种比“震网”病毒更复杂的“超级火焰”病毒席卷中东地区,该病毒具有十分强大的网络间谍能力,以收集各行业的敏感信息为目的,具有记录用户账户密码、自动保存电脑截屏、随时进行秘密录音等功能。据监测,该病毒已感染我国,这将给我国政府、企业等重要部门的数据保护带来严重威胁。二是黑客组织出于政治动机将可能对我国发动更猛烈的攻击。2011年以来,政治因素成为黑客发动攻击的原因之一,“匿名者”(Anonymous)、“卢尔兹安全”(LulzSec)等黑客组织都曾发动此类攻击。今年上半年“匿名者中国”发动对我国的攻击,并声称将针对更多网站。尽管目前该组织没有进一步行动,但不排除下半年行动的可能性,其将可能选定我国一些网站,发动针对性的攻击。三是针对网上银行、证券机构和第三方支付等的攻击将持续增多,攻击将更加复杂、更具威胁。由于2012年的多项威胁,捷普攻防实验室在2013年提出多项举措保障信息安全:(1)基础信息网络与安全防护设施同步优化强化基础信息网络和重要信息系统的安全防护和管理。坚持重要信息系统和基础信息网络与安全防护设施同步规划、同步建设、同步运行。加强对全球网络安全威胁的监测分析,加快建立具有发现和阻止威胁态势感知能力的新的信息安全防御体系。(2)制定对用户信息和数据的保护法规强化企业、机构在网络经济活动中保护国家基础数据的责任。加快推动个人信息保护法律法规的出台,严格界定掌握大量用户信息和数据的企业或机构对于相关信息的使用权限及范围,以及泄露后应当承担的责任等