昨天举行的2012年江苏省互联网网络安全年会上,国家计算机网络应急技术处理协调中心江苏分中心(JSCERT)发布了《2011年度江苏省互联网网络安全年度报告》。报告显示,网站类攻击、木马僵尸程序、飞客蠕虫病毒、手机恶意程序等成为威胁网络安全的几大“杀手”。
政府网站成“重灾区”
省通信管理局局长苏少林介绍说,网页篡改、网页仿冒、网页挂马等事件悄然上升。2011年,JSCERT监测发现江苏省有2318个网站发生4600次网页篡改事件,约占全国总数的12.56,排名全国第二。其中,共有476个各级政府网站(.gov。cn)遭篡改1171次,占被篡改事件总量的25.24,较上年的占比(6.87)大幅增加。报告解释说,目前省市县各级政府部门都已建立门户网站,由于缺乏网站安全意识,忽略网站安全建设,造成江苏省遭篡改的政府网站数量激增。此前某政府网站就被黑客攻击,添加了香港六合彩暗链。
假购物网页暗藏骗机
2011年,网页仿冒数量增速明显。据悉,去年JSCERT监测发现各类网页仿冒事件2610起,其中QQ、中国福利彩票、国航等是被仿冒次数较多的网站。去年位于江苏省的金融机构、知名企业网站被仿冒事件有20起。
从仿冒对象看,中奖、证券、即时通信、银行、网购、媒体和知名企业网站纷纷成为不法分子仿冒的对象;从活动规律看,重要节假日及寒暑假期间,钓鱼网站的数量及规模都较平常有快速增长,在这些特定期间内,旅游、票务、酒店、景点、网游、购物等网站成为网页仿冒的“重灾区”。此外,监测发现,。com和。cn域名是遭受网页挂马较多的域名类型。2010年12月,南京市民孙女士在网购时,点开了商家发来的假淘宝网页链接,导致被骗5000多元。
通过微博散播钓鱼网址
微博也被黑客们“盯”上了。报告显示,越来越多的网络交流平台成为不发分子传播钓鱼网站网址的重要工具,其中,微博已经成为不法分子散播钓鱼网址的最新工具。
2011年6月28日晚上9点,许多新浪微博用户在其微博页面上收到附有恶意链接的私信,且在短时间内呈迅速蔓延之势。根据监测,该事件是新浪微博网站页面存在的反射型跨站漏洞被黑客利用、通过恶意代码发起钓鱼攻击引起。反射型跨站漏洞是常见的网站漏洞,其级别评定通常为“中危”。
苏宁锡是感染热门地区
网友熟悉的木马和僵尸去年也很活跃。2011年,JSCERT监测发现江苏省有717874个IP地址对应的主机被其他国家或地区通过木马或僵尸程序控制,占全国总量的8.07,排名全国第二。而苏州、南京、无锡等地市是该类事件发生的“热点”地区。这些木马、僵尸程序可对省内受感染主机进行控制,对互联网安全威胁巨大。
全省每月12万部手机中招
2011年,JSCERT监测发现,平均每月有123805个手机用户感染。报告显示,手机感染恶意程序的主要方式包括:网络下载、彩信传播、欺骗安装、后门更新、文件下载、蓝牙传输、短信传播等,其中通过访问wap和www网站感染手机恶意程序的比率达到90,成为手机用户面临的最主要威胁。针对安卓平台的手机恶意程序发现量持续上升。
这些恶意程序能带来哪些危害?报告分了几大类,包括恶意扣费类、隐私窃取类、远程控制类、恶意传播类、资费消耗类、系统破坏类、诱骗欺诈类及流氓行为类。其中,隐私窃取类恶意程序数量最多,为195个,占全部分类的34.2。
报告公布了“江苏省十大手机恶意程序”,排在榜首的恶意程序是别名为InstallGuide病毒,该病毒中文名为“好戏连台”,用户安装病毒后会同时安装三个文件并开机自启。同时,一旦用户试图卸载,则弹出“系统组件不能卸载”阻止用户卸载,影响用户对手机的正常使用,并可能导致系统的不稳定。另外,排在第六位的病毒“发病”时,用户收到10086短信,只有短信提示音,收件箱中无短信内容,即会删除10086短信。此外,还会在用户不知情的情况下“帮忙”订购SP业务,从而使得用户遭受严重的经济损失。
成立反手机病毒联盟
面对如此猖狂的手机病毒,江苏省通信管理局、江苏省公安厅、江苏省国家安全厅、江苏省保密局等联合发起成立江苏省反手机病毒联盟,通过联盟共享、交流手机病毒相关信息,以共同防御、清除手机病毒,保护手机用户合法权益。截至昨天,共有13单位加入联盟。记者鹿伟田雪亭
《江苏每月12万部手机中毒手机上网站中招占9成》相关参考资料:
江苏科大 中毒、江苏科技大学 中毒、江苏科技大 中毒、中毒 学生 江苏、江苏师范大学 中毒、江苏 学生 食物中毒、江苏大学 中毒、江苏铅中毒、万部华严经塔
