昨天舉行的2012年江蘇省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年會上����,國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心江蘇分中心(JSCERT)發(fā)布了《2011年度江蘇省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年度報告》���。報告顯示,網(wǎng)站類攻擊����、木馬僵尸程序、飛客蠕蟲病毒�����、手機(jī)惡意程序等成為威脅網(wǎng)絡(luò)安全的幾大“殺手”���。
政府網(wǎng)站成“重災(zāi)區(qū)”
省通信管理局局長蘇少林介紹說�,網(wǎng)頁篡改�、網(wǎng)頁仿冒、網(wǎng)頁掛馬等事件悄然上升�����。2011年��,JSCERT監(jiān)測發(fā)現(xiàn)江蘇省有2318個網(wǎng)站發(fā)生4600次網(wǎng)頁篡改事件����,約占全國總數(shù)的12.56%�����,排名全國第二����。其中�,共有476個各級政府網(wǎng)站(.gov.cn)遭篡改1171次,占被篡改事件總量的25.24%����,較上年的占比(6.87%)大幅增加。報告解釋說�,目前省市縣各級政府部門都已建立門戶網(wǎng)站,由于缺乏網(wǎng)站安全意識��,忽略網(wǎng)站安全建設(shè)�����,造成江蘇省遭篡改的政府網(wǎng)站數(shù)量激增����。此前某政府網(wǎng)站就被黑客攻擊����,添加了香港六合彩暗鏈�����。
假購物網(wǎng)頁暗藏騙機(jī)
2011年�,網(wǎng)頁仿冒數(shù)量增速明顯����。據(jù)悉,去年JSCERT監(jiān)測發(fā)現(xiàn)各類網(wǎng)頁仿冒事件2610起��,其中QQ�����、中國福利彩票���、國航等是被仿冒次數(shù)較多的網(wǎng)站����。去年位于江蘇省的金融機(jī)構(gòu)����、知名企業(yè)網(wǎng)站被仿冒事件有20起�����。
從仿冒對象看�,中獎���、證券����、即時通信���、銀行�、網(wǎng)購�、媒體和知名企業(yè)網(wǎng)站紛紛成為不法分子仿冒的對象;從活動規(guī)律看�,重要節(jié)假日及寒暑假期間,釣魚網(wǎng)站的數(shù)量及規(guī)模都較平常有快速增長���,在這些特定期間內(nèi)�,旅游���、票務(wù)�、酒店�����、景點��、網(wǎng)游����、購物等網(wǎng)站成為網(wǎng)頁仿冒的“重災(zāi)區(qū)”。此外�,監(jiān)測發(fā)現(xiàn),.com和.cn域名是遭受網(wǎng)頁掛馬較多的域名類型���。2010年12月����,南京市民孫女士在網(wǎng)購時�,點開了商家發(fā)來的假淘寶網(wǎng)頁鏈接,導(dǎo)致被騙5000多元�����。
通過微博散播釣魚網(wǎng)址
微博也被黑客們“盯”上了。報告顯示���,越來越多的網(wǎng)絡(luò)交流平臺成為不發(fā)分子傳播釣魚網(wǎng)站網(wǎng)址的重要工具��,其中����,微博已經(jīng)成為不法分子散播釣魚網(wǎng)址的最新工具�。
2011年6月28日晚上9點,許多新浪微博用戶在其微博頁面上收到附有惡意鏈接的私信����,且在短時間內(nèi)呈迅速蔓延之勢。根據(jù)監(jiān)測�,該事件是新浪微博網(wǎng)站頁面存在的反射型跨站漏洞被黑客利用、通過惡意代碼發(fā)起釣魚攻擊引起����。反射型跨站漏洞是常見的網(wǎng)站漏洞,其級別評定通常為“中?����!?。
蘇寧錫是感染熱門地區(qū)
網(wǎng)友熟悉的木馬和僵尸去年也很活躍�����。2011年���,JSCERT監(jiān)測發(fā)現(xiàn)江蘇省有717874個IP地址對應(yīng)的主機(jī)被其他國家或地區(qū)通過木馬或僵尸程序控制�,占全國總量的8.07%,排名全國第二�。而蘇州、南京����、無錫等地市是該類事件發(fā)生的“熱點”地區(qū)。這些木馬���、僵尸程序可對省內(nèi)受感染主機(jī)進(jìn)行控制��,對互聯(lián)網(wǎng)安全威脅巨大�。
全省每月12萬部手機(jī)中招
2011年����,JSCERT監(jiān)測發(fā)現(xiàn),平均每月有123805個手機(jī)用戶感染��。報告顯示,手機(jī)感染惡意程序的主要方式包括:網(wǎng)絡(luò)下載�、彩信傳播、欺騙安裝����、后門更新、文件下載�����、藍(lán)牙傳輸�����、短信傳播等����,其中通過訪問wap和www網(wǎng)站感染手機(jī)惡意程序的比率達(dá)到90%,成為手機(jī)用戶面臨的最主要威脅����。針對安卓平臺的手機(jī)惡意程序發(fā)現(xiàn)量持續(xù)上升。
這些惡意程序能帶來哪些危害���?報告分了幾大類��,包括惡意扣費類����、隱私竊取類、遠(yuǎn)程控制類�����、惡意傳播類�、資費消耗類���、系統(tǒng)破壞類�、誘騙欺詐類及流氓行為類����。其中,隱私竊取類惡意程序數(shù)量最多�,為195個,占全部分類的34.2%���。
報告公布了“江蘇省十大手機(jī)惡意程序”���,排在榜首的惡意程序是別名為InstallGuide病毒�����,該病毒中文名為“好戲連臺”�����,用戶安裝病毒后會同時安裝三個文件并開機(jī)自啟�����。同時�,一旦用戶試圖卸載�����,則彈出“系統(tǒng)組件不能卸載”阻止用戶卸載�,影響用戶對手機(jī)的正常使用,并可能導(dǎo)致系統(tǒng)的不穩(wěn)定����。另外,排在第六位的病毒“發(fā)病”時����,用戶收到10086短信�,只有短信提示音����,收件箱中無短信內(nèi)容,即會刪除10086短信��。此外���,還會在用戶不知情的情況下“幫忙”訂購SP業(yè)務(wù)�,從而使得用戶遭受嚴(yán)重的經(jīng)濟(jì)損失�����。
成立反手機(jī)病毒聯(lián)盟
面對如此猖狂的手機(jī)病毒����,江蘇省通信管理局��、江蘇省公安廳�、江蘇省國家安全廳、江蘇省保密局等聯(lián)合發(fā)起成立江蘇省反手機(jī)病毒聯(lián)盟�,通過聯(lián)盟共享、交流手機(jī)病毒相關(guān)信息����,以共同防御����、清除手機(jī)病毒�,保護(hù)手機(jī)用戶合法權(quán)益。截至昨天��,共有13單位加入聯(lián)盟�����。
現(xiàn)代快報記者 鹿偉 田雪亭
