國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）日前發(fā)布的《2014年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》數(shù)據(jù)顯示，中國(guó)網(wǎng)絡(luò)安全形式不容樂觀，2014年CNCERT通報(bào)的漏洞事件達(dá)9068起，較2013年增長(zhǎng)3倍。

CNCERT運(yùn)行部副主任嚴(yán)寒冰介紹，截至2014年12月底，中國(guó)網(wǎng)站總量規(guī)模為364.7萬個(gè)，網(wǎng)民規(guī)模達(dá)6.49億，手機(jī)網(wǎng)民規(guī)模5.57 億，互聯(lián)網(wǎng)普及率達(dá)到47.9%。隨著互聯(lián)網(wǎng)的迅速發(fā)展，相伴產(chǎn)生的新安全問題也層出不窮，基礎(chǔ)網(wǎng)絡(luò)和新型網(wǎng)絡(luò)產(chǎn)品帶來的漏洞風(fēng)險(xiǎn)日益上升。

FreeBuf為你梳理了這份長(zhǎng)達(dá)27頁(yè)的《2014年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》，其中分析和總結(jié)了2014年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)，提出了2015年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題；旨在為互聯(lián)網(wǎng)行業(yè)和社會(huì)各界做好網(wǎng)絡(luò)安全工作提供參考。

2014年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)

一、網(wǎng)絡(luò)基礎(chǔ)設(shè)施

1、基礎(chǔ)網(wǎng)絡(luò)

基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)水平進(jìn)一步提升。抽查結(jié)果顯示，各企業(yè)符合性測(cè)平均得分均達(dá)到90分以上，風(fēng)險(xiǎn)評(píng)估檢查發(fā)現(xiàn)的單個(gè)網(wǎng)絡(luò)或系統(tǒng)的安全漏洞數(shù)量較2013年下降了72%，檢查發(fā)現(xiàn)問題的難度也逐年加大。截至2014年底，各企業(yè) 已對(duì)80%以上的漏洞完成修復(fù)，并對(duì)其余漏洞采取了應(yīng)急措施，制訂了整改計(jì)劃。

基礎(chǔ)網(wǎng)絡(luò)設(shè)備仍存在較多安全漏洞風(fēng)險(xiǎn)。隨著基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)工作的深入推進(jìn)，發(fā)現(xiàn)和處置的深層次安全風(fēng)險(xiǎn)和事件逐漸增多。2014年，CNCERT協(xié)調(diào)處置涉及基礎(chǔ)電信企業(yè)的漏洞事件1578 起，是2013年的3倍。國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄的基礎(chǔ)電信企業(yè)軟硬件資產(chǎn)相關(guān)的漏洞825個(gè)，其中與路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備相關(guān)的漏洞占比達(dá)66.2%，主要包括內(nèi)置后門、遠(yuǎn)程代碼執(zhí)行等類型，這次漏洞將可能導(dǎo)致網(wǎng)絡(luò)設(shè)備或節(jié)點(diǎn)被操控，出現(xiàn)竊取用戶信息、傳播惡意代碼、實(shí)施網(wǎng)絡(luò)攻 擊、破壞網(wǎng)絡(luò)穩(wěn)定運(yùn)行等安全事件。

云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。2014 年先后發(fā)生了多起因電力、機(jī)房線路和網(wǎng)絡(luò)故障導(dǎo)致的云服務(wù)宕機(jī)事件，針對(duì)云平臺(tái)的攻擊事件也逐年增多，僅有CNCERT協(xié)助處置的大規(guī)模攻擊事件就達(dá)十余 起，涉及UCloud公司、浙江寧波某IDC機(jī)房等國(guó)內(nèi)云平。云平臺(tái)運(yùn)行的穩(wěn)定性直接影響業(yè)務(wù)的可用性和持續(xù)性，而且針對(duì)云平臺(tái)上某一目標(biāo)的攻擊，還可能 導(dǎo)致其他業(yè)務(wù)受到牽連，造成大面積用戶無法訪問或使用。

2、域名系統(tǒng)

域名是網(wǎng)站的入口，其解析安全直接影響網(wǎng)站的正常訪問。域名系統(tǒng)承擔(dān)域名解析工作，面臨嚴(yán)重拒絕服務(wù)攻擊威脅，一些重要網(wǎng)站頻繁發(fā)生域名解析被篡改事件。

域名系統(tǒng)面臨的拒絕服務(wù)攻擊威脅進(jìn)一步加劇。據(jù)抽樣監(jiān)測(cè)，2014年針對(duì)我國(guó)域名系統(tǒng)的流量規(guī)模達(dá)IGbps以上的拒絕服務(wù)攻擊事件日均約187起，約為2013年的3倍，攻擊目標(biāo)上至國(guó)家頂級(jí)域名系統(tǒng)，下至CDN服務(wù)商的域名解析系統(tǒng)。與往年相比，攻擊發(fā)生頻率更高、流量規(guī)模更大。

對(duì)重要網(wǎng)站的域名解析篡改事件頻發(fā)。2014年發(fā)生了多起國(guó)內(nèi)政府網(wǎng)站、重要媒體或企事業(yè)單位網(wǎng)站的域名解析被篡改的事件。某省重要新聞網(wǎng)站在短時(shí)間內(nèi)連續(xù)數(shù)次遭受域名解析被惡意篡改的攻擊，黑客入侵該網(wǎng)站域名注冊(cè)服務(wù)商的業(yè)務(wù)系統(tǒng)，直接篡改數(shù)據(jù)庫(kù)中相應(yīng)數(shù)據(jù)，獲取該網(wǎng)站的域名管理權(quán)限，將其域名解析服務(wù)器篡改為專門提供免費(fèi)域名解析的DNSPOD 服務(wù)器地址，并將其域名指向境外地址。

經(jīng)CNCERT對(duì)我國(guó)政府網(wǎng)站（以.gov.cn結(jié)尾）域名解析情況監(jiān)測(cè)分析,在10月份期間測(cè)試的870萬余個(gè)域名中，約有107萬余個(gè)域名被解 析到境外IP地址，其中有2.9萬個(gè)域名的Web端口能夠訪問，部分指向推廣游戲，色情、賭博等內(nèi)容的異常頁(yè)面，還有部分頁(yè)面被植入惡意代碼，不僅影響網(wǎng) 站管理方形象，甚至可能造成大面積網(wǎng)絡(luò)安全危害。

3、工業(yè)互聯(lián)網(wǎng)

網(wǎng)絡(luò)攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)滲透。根 據(jù)國(guó)際有關(guān)機(jī)構(gòu)披露，2014年9月出現(xiàn)一種遠(yuǎn)程木馬，它利用了OPC工業(yè)通信技術(shù)，具有很強(qiáng)的針對(duì)性，其主要功能是掃描發(fā)現(xiàn)工業(yè)系統(tǒng)聯(lián)網(wǎng)設(shè)備，收集工控設(shè)備詳細(xì)并秘密回傳，預(yù)置后門并在必要時(shí)接受、執(zhí)行控制端發(fā)送的惡意代碼，全球能源行業(yè)的數(shù)千個(gè)工業(yè)控制系統(tǒng)曾被其入侵。據(jù)監(jiān)測(cè)，我國(guó)境內(nèi)已有部分IP地址感染了該惡意程序，所對(duì)應(yīng)的控制端均位于境外，并存在部分IP地址持續(xù)向控制端發(fā)送信息的情況。

二、公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境

1、木馬僵尸網(wǎng)絡(luò)

2014年，我國(guó)境內(nèi)木馬僵尸網(wǎng)絡(luò)控制服務(wù)器和感染主機(jī)數(shù)量繼續(xù)呈下降趨勢(shì)，治理工作成效明顯。

2、拒絕服務(wù)攻擊

傳統(tǒng)拒絕服務(wù)攻擊主要依托木馬僵尸網(wǎng)絡(luò)，通過控制大量主機(jī)或服務(wù)器（俗稱“肉雞”）對(duì)受害者目標(biāo)發(fā)起攻擊。近年來，拒絕服務(wù)攻擊的方式和手段不斷發(fā)展變化，分布式反射型的拒絕服務(wù)攻擊日趨頻繁。

這種方式能夠隱藏攻擊者來源，以較小代價(jià)實(shí)現(xiàn)攻擊規(guī)模放大，且攻擊目標(biāo)難以防御，在我國(guó)呈現(xiàn)出三個(gè)明顯特點(diǎn)：一是頻繁發(fā)生且流量規(guī)模大。二是攻擊方式復(fù)雜多樣。三是攻擊包來源以境外為主。

3、安全漏洞

涉及重要行業(yè)和政府部分的高危漏洞事件增多。近年來，CNVD新增收錄漏洞數(shù)量年均增長(zhǎng)率在15%至25%之間，針對(duì)漏洞的挖掘和利用研究日趨活躍。2014年，CNVD收錄并發(fā)布各類安全漏洞9163個(gè)，較2013年增長(zhǎng)16.7%。

基礎(chǔ)應(yīng)用或通用軟硬件漏洞風(fēng)險(xiǎn)凸顯。2014年CNCERT通報(bào)處置通用軟硬件漏洞事件714起，較2013年增長(zhǎng)1倍。由于基礎(chǔ)應(yīng)用和通用軟硬件產(chǎn)品部署廣泛，漏洞容易被批量利用，而且定位和修復(fù)困難，影響范圍可能波及全網(wǎng)，危害程度遠(yuǎn)大于一般漏洞。

漏洞威脅向傳統(tǒng)領(lǐng)域泛化演進(jìn)。2014CNCERT處置多起公共服務(wù)管理系統(tǒng)存在漏洞風(fēng)險(xiǎn)的事件，涉及公共場(chǎng)所LED信息管理、高速公路視頻監(jiān)控、區(qū)域車輛GPS調(diào)度監(jiān)控等，這些漏洞一旦被利用，將直接影響日常交通管理和公眾生活。

漏洞威脅向新興智能設(shè)備領(lǐng)域延伸。

4、網(wǎng)絡(luò)數(shù)據(jù)泄露

網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露仍呈高發(fā)態(tài)勢(shì)。2014年我國(guó)多家知名電商、快遞公司、招聘網(wǎng)站、考試報(bào)名網(wǎng)站等發(fā)生數(shù)據(jù)泄露事件。針對(duì)所泄露的數(shù)據(jù)分析發(fā)現(xiàn)，123456、a12345、1233456a等弱口令高居榜首，用戶的密碼安全意識(shí)仍有待提高。

移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體。黑客利用移動(dòng)應(yīng)用程序與網(wǎng)站服務(wù)器之間的接口漏洞，對(duì)網(wǎng)站服務(wù)器發(fā)起攻擊，能夠輕易獲得相應(yīng)服務(wù)器的地址和接口信息，再通過挖掘接口漏洞，直接獲取服務(wù)器中所有信息，造成信息泄露。

5、移動(dòng)互聯(lián)網(wǎng)惡意程序

·移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理取得明顯成效。

·移動(dòng)惡意程序逐漸從主流應(yīng)用商店向小型網(wǎng)站蔓延。

·移動(dòng)惡意程序治理打擊對(duì)抗性初顯。

具有短信攔截功能的移動(dòng)惡意程序大量爆發(fā)。

6、網(wǎng)頁(yè)仿冒

·針對(duì)金融、電信行業(yè)的仿冒事件大幅增長(zhǎng)。

釣魚站點(diǎn)逐漸向云平臺(tái)遷移。云 服務(wù)申請(qǐng)和使用方便、成本低廉、安全審核不嚴(yán)，且云平臺(tái)同時(shí)承載多種不同類型的業(yè)務(wù)，傳統(tǒng)基于IP地址的追蹤處置手段難以適用，日益成為釣魚網(wǎng)站棲息的 “溫床”。針對(duì)2014年處置的銀行類釣魚網(wǎng)站分析，按所承載的釣魚網(wǎng)站數(shù)量（按域名統(tǒng)計(jì)）排序，排名前十的IP地址有4個(gè)屬于云服務(wù)提供商。

7、網(wǎng)站攻擊

“匿名者”;等黑客組織對(duì)我國(guó)政府部門和重要企事業(yè)單位網(wǎng)站的攻擊依然頻繁，出現(xiàn)了向網(wǎng)站植入釣魚頁(yè)面、針對(duì)性地實(shí)施拒絕服務(wù)攻擊、竊取網(wǎng)站數(shù)據(jù)等情況。

針對(duì)政府部門和重要行業(yè)單位網(wǎng)站的網(wǎng)絡(luò)攻擊頻度、烈度和復(fù)雜度加劇。

2015值得關(guān)注的熱點(diǎn)問題

拒絕服務(wù)攻擊威脅將繼續(xù)升級(jí)，影響基礎(chǔ)網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

移動(dòng)惡意程序借助加固手段對(duì)抗安全檢測(cè)的情況更加普遍，利用仿冒應(yīng)用實(shí)施釣魚欺詐的現(xiàn)象將更為猖獗。

云平臺(tái)普及加大數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，防護(hù)措施和管理機(jī)制有待完善。

針對(duì)基礎(chǔ)應(yīng)用、通用軟硬件和國(guó)產(chǎn)軟硬件的漏洞挖掘?qū)⒃龆?，?yīng)對(duì)機(jī)制和披露管理面臨挑戰(zhàn)。

智能終端將成為新的攻擊入口，物聯(lián)網(wǎng)面臨安全挑戰(zhàn)。

智能制造面臨的網(wǎng)絡(luò)攻擊威脅將凸顯，工業(yè)互聯(lián)網(wǎng)發(fā)展面臨挑戰(zhàn)。