互聯(lián)網(wǎng)時代,一些新技術(shù)和新的應(yīng)用場景,在帶來便利的同時,也成為新的安全風(fēng)險點。《綜述》顯示,隨著我國4G應(yīng)用推進(jìn),以及生活繳費、購物支付等服務(wù)向移動互聯(lián)網(wǎng)遷移,移動互聯(lián)網(wǎng)惡意程序大量出現(xiàn),威脅網(wǎng)民的信息安全和財產(chǎn)安全。據(jù)統(tǒng)計,2017年通過自主捕獲和廠商交換獲得移動互聯(lián)網(wǎng)惡意程序數(shù)量253萬余個,同比增長23.4%。而通過對惡意程序的行為統(tǒng)計發(fā)現(xiàn),排名前三的分別為流氓行為類、惡意扣費類和資費消耗類。
當(dāng)前,物聯(lián)網(wǎng)正在加速融入人們的生產(chǎn)生活,傳統(tǒng)的網(wǎng)絡(luò)攻擊和風(fēng)險正在向物聯(lián)網(wǎng)和智能設(shè)備蔓延。《綜述》顯示,2017年國家信息安全漏洞共享平臺(CNVD)收錄的安全漏洞中關(guān)于聯(lián)網(wǎng)智能設(shè)備安全漏洞有2440個,同比增長118.4%,主要涉及設(shè)備權(quán)限繞過、遠(yuǎn)程代碼執(zhí)行、弱口令等,涉及的設(shè)備類型主要有家用路由器、網(wǎng)絡(luò)攝像頭、會議系統(tǒng)等。
物聯(lián)網(wǎng)安全問題突出,反映了許多物聯(lián)網(wǎng)設(shè)備生產(chǎn)廠商對安全重視不足。“物聯(lián)網(wǎng)設(shè)備常見的脆弱點有硬件接口暴露、弱口令、信息泄露、未授權(quán)訪問等,這些安全問題技術(shù)水平并不高,如果安全團(tuán)隊協(xié)助,完全可以防患于未然。”綠盟科技首席架構(gòu)師楊傳安說。
2017年,國家互聯(lián)網(wǎng)應(yīng)急中心捕獲新增勒索軟件近4萬個,呈現(xiàn)快速增長趨勢。《綜述》指出,隨著比特幣、以太幣等數(shù)字貨幣的價值暴漲,導(dǎo)致針對數(shù)字貨幣交易平臺的網(wǎng)絡(luò)攻擊越發(fā)頻繁,還引發(fā)了更多利用勒索軟件向用戶勒索數(shù)字貨幣的網(wǎng)絡(luò)攻擊事件和用于“挖礦”的惡意程序數(shù)量大幅上升。
此外,《綜述》指出,2017年下半年,我國密集出臺了推進(jìn)IPv6、5G、工業(yè)互聯(lián)網(wǎng)等多項前沿科技發(fā)展的政策,并在2018年開展商用試點工作,這將加快物聯(lián)網(wǎng)的普及。未來,亟須完善行業(yè)監(jiān)管,制定可實施的防護(hù)解決方案。