政府網(wǎng)站漏洞猛增修復(fù)遲緩

責(zé)任編輯:editor005

作者:馬樹(shù)娟

2016-04-27 12:24:14

摘自:法治周末

2015年,涉及政府機(jī)構(gòu)、重要信息系統(tǒng)部門(mén)的事件型漏洞近2 4萬(wàn)起,約為2014年的2 6倍,繼續(xù)保持快速增長(zhǎng)態(tài)勢(shì),而部分通報(bào)漏洞未及時(shí)得到修復(fù),為系統(tǒng)帶來(lái)了嚴(yán)重的安全隱患。

2015年,涉及政府機(jī)構(gòu)、重要信息系統(tǒng)部門(mén)的事件型漏洞近2.4萬(wàn)起,約為2014年的2.6倍,繼續(xù)保持快速增長(zhǎng)態(tài)勢(shì),而部分通報(bào)漏洞未及時(shí)得到修復(fù),為系統(tǒng)帶來(lái)了嚴(yán)重的安全隱患。

4月21日,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(英文簡(jiǎn)稱(chēng)為CNCERT)發(fā)布了2015年我國(guó)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述。

由于政府機(jī)構(gòu)和重要信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)上承載了大量有價(jià)值的數(shù)據(jù)信息,也成了漏洞挖掘者頗為關(guān)注的領(lǐng)地。CNCERT抽取了2015年12月通報(bào)的安全漏洞時(shí)間進(jìn)行修復(fù)驗(yàn)證,發(fā)現(xiàn)政府部門(mén)網(wǎng)站系統(tǒng)漏洞隔月修復(fù)率僅為52.7%,涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的漏洞隔月修復(fù)率為81.3%。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部副主任嚴(yán)寒冰在接受法治周末記者采訪(fǎng)時(shí)表示,目前省部級(jí)網(wǎng)站的安全性等級(jí)較高,對(duì)漏洞的修復(fù)較為及時(shí),不過(guò)一些市縣級(jí)政府存在問(wèn)題則較多,一方面源于這些政府部門(mén)多缺乏專(zhuān)業(yè)的技術(shù)人才,以暗鏈為例,普通技術(shù)人員往往難以發(fā)現(xiàn)并進(jìn)行處理;另一方面也在于網(wǎng)絡(luò)安全意識(shí)不足。

在惡意程序方面,2015年,CNCERT通過(guò)自主捕獲和廠(chǎng)商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量近148萬(wàn)個(gè),較2014年增長(zhǎng)55.3%,這些惡意程序主要針對(duì)安卓平臺(tái)。

按惡意行為進(jìn)行分類(lèi),排名前三位的惡意行為分別是惡意扣費(fèi)類(lèi)、流氓行為類(lèi)和遠(yuǎn)程控制類(lèi),占比分別為23.6%、22.2%和15.1%。

一個(gè)可喜的變化是:在工信部指導(dǎo)下,經(jīng)過(guò)連續(xù)3年的治理,國(guó)內(nèi)主流應(yīng)用商店的安全狀況明顯好轉(zhuǎn),惡意APP下架數(shù)量連續(xù)保持下降趨勢(shì),2015年較2014年下降了57.3%。

在惡意APP方面,據(jù)統(tǒng)計(jì),2015年,CNCERT累計(jì)向302家應(yīng)用商店、云盤(pán)、網(wǎng)盤(pán)或廣告宣傳網(wǎng)站等平臺(tái)通報(bào)惡意APP事件1.7萬(wàn)余起,要求對(duì)通報(bào)的惡意APP進(jìn)行下架,全年下架率達(dá)97.2%。

按各平臺(tái)接到通報(bào)數(shù)量來(lái)看,排名前6的平臺(tái)接到的通報(bào)次數(shù)占全年總通報(bào)次數(shù)的50.2%。經(jīng)確認(rèn)發(fā)現(xiàn),這6家主要是提供云盤(pán)、網(wǎng)盤(pán)、廣告宣傳等業(yè)務(wù)的網(wǎng)站,反映出大量的惡意程序傳播源已發(fā)生轉(zhuǎn)移。

在仿冒頁(yè)面方面,經(jīng)CNCERT監(jiān)測(cè)發(fā)現(xiàn),2015年針對(duì)我國(guó)境內(nèi)網(wǎng)站的仿冒頁(yè)面數(shù)量達(dá)18萬(wàn)余個(gè),較2014年增長(zhǎng)85.7%。

其中,針對(duì)金融支付的仿冒頁(yè)面數(shù)量上升最快,較2014年增長(zhǎng)6.37倍;針對(duì)娛樂(lè)節(jié)目中獎(jiǎng)?lì)惖木W(wǎng)頁(yè)仿冒頁(yè)面數(shù)量也較2014年增長(zhǎng)1倍。大量仿冒銀行或基礎(chǔ)電信企業(yè)積分兌換的仿冒網(wǎng)站鏈接由偽基站發(fā)送。

此外,2015年,CNCERT共處置各類(lèi)網(wǎng)絡(luò)安全事件近12.6萬(wàn)起,其中網(wǎng)頁(yè)仿冒事件數(shù)量位居第一,達(dá)7.5萬(wàn)余起,同比增長(zhǎng)近3.2倍。

統(tǒng)計(jì)數(shù)據(jù)顯示,由于我國(guó)加大了對(duì)網(wǎng)頁(yè)仿冒的打擊力度,大量的網(wǎng)頁(yè)仿冒站點(diǎn)遷移到境外。在針對(duì)我國(guó)境內(nèi)網(wǎng)站的仿冒站點(diǎn)中,83.2%位于境外,其中位于香港的IP地址承載的仿冒頁(yè)面最多,達(dá)6萬(wàn)余個(gè)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)