劉欣然

先介紹一下2014年中國網(wǎng)絡(luò)安全的形勢。2014年人為木馬和僵尸網(wǎng)絡(luò)有所好轉(zhuǎn)。上半年中國境內(nèi)木馬和僵尸的控制服務(wù)器，感染數(shù)量較2013年同期有所下降，控制端從11.3萬大幅降低到3.5萬。所收錄的網(wǎng)絡(luò)設(shè)備的漏洞和占比超過了操作系統(tǒng)的漏洞。我們在上半年收錄了3945個漏洞，其中高危的是1243個。第一個最大比例的漏洞仍然是應(yīng)用程序，62.8%，其次是外部應(yīng)用程序。在移動互聯(lián)網(wǎng)方面，惡意程序的數(shù)量呈現(xiàn)出持續(xù)增長的趨勢，在今年上半年我們發(fā)現(xiàn)了36.7萬個惡意程序，比去年同期增長了14.7%。在這些惡意的行為程序當(dāng)中，惡意扣費(fèi)類的占到首位，達(dá)到55.1%，其次是遠(yuǎn)程控制類和信息竊取類，達(dá)到了15.9%和8.2%。

在經(jīng)濟(jì)和信息安全方面，我們也通過監(jiān)測發(fā)現(xiàn)多數(shù)針對中國境內(nèi)的釣魚網(wǎng)站，現(xiàn)在控制端都在境外，其中發(fā)現(xiàn)了7900多個釣魚的頁面，涉及的IP地址1596個，這些在我們持續(xù)打擊的基礎(chǔ)上比2013年同期有比較明顯的下降。釣魚網(wǎng)站現(xiàn)在所使用的IP地址絕大多數(shù)位于境外，達(dá)到九成以上。美國占到了總數(shù)的23%，中國香港占到17.3%。

對于中國各級政府類網(wǎng)站而言，仍然面臨著比較嚴(yán)重的安全威脅。所以說在被篡改和被植入的網(wǎng)站中政府類網(wǎng)站居于第三位，這個安全威脅還是非常嚴(yán)重的。

被植入的網(wǎng)站當(dāng)中，14.8%被境外IP所控制，從控制網(wǎng)站的數(shù)量來看，美國也是最多的，控制了4118個網(wǎng)站，其次是中國香港3097個。

下面我們回顧一下2014年的網(wǎng)站運(yùn)行，分享一些我們比較成功的對外合作案例。2014年上半年總共處理跨境的網(wǎng)絡(luò)安全事件3050起。其中我們接到了國外的組織和一些安全組織所發(fā)起的請求926起。

我舉例來說明一下合作的案例。我們協(xié)作處理了一起隱私信息的事件。在某一個郵箱上被惡意設(shè)置了247個賬號，這些賬號專門用于接受從僵尸手機(jī)當(dāng)中發(fā)過來的信息，這樣會使用戶的信息泄露。經(jīng)過我們的協(xié)調(diào)，這些公司關(guān)閉了這項(xiàng)功能的服務(wù)。

再就是網(wǎng)絡(luò)攝像頭的攻擊。我們用某種型號的攝像頭進(jìn)行掃描，發(fā)現(xiàn)其受到了感染，我們通知相關(guān)廠商，相關(guān)廠商隨即升級了硬件，把這個漏洞給堵上了。

我們也協(xié)調(diào)了多個運(yùn)營商來加固服務(wù)器，杜絕了這種攻擊，并針對TOP50的服務(wù)進(jìn)行免費(fèi)安全檢測，現(xiàn)在每個月都可以檢測到200多個出現(xiàn)問題的應(yīng)用，同時每月發(fā)起報告。其中有47%的惡意程序都是木馬。

最后一個案例，我們在一次檢測過程當(dāng)中，發(fā)現(xiàn)了某一款型號存在的漏洞。這個廠家經(jīng)過我們的提示以后，對這個系統(tǒng)進(jìn)行了升級，杜絕了后續(xù)更大的風(fēng)險。

上述的案例都是通過國際國內(nèi)的各種合作，比較成熟地處理了一些有網(wǎng)絡(luò)安全隱患的事件，這些案例說明了通過各國家組織之間的合作應(yīng)對網(wǎng)絡(luò)安全的問題非常重要，所以我們應(yīng)該積極合作來打造一個更安全的網(wǎng)絡(luò)空間。endprint