安全漏洞风险仍然较多
2014年,国家信息安全漏洞共享平台收录并发布各类安全漏洞9163个,较2013年增长16.7%;其中高危漏洞2394个,占26.1%,可诱发零日攻击的漏洞3266个(即披露时厂商未提供补丁),占35.6%。在2014年收录的漏洞中,涉及电信行业的占9%,涉及工控系统的占2.0%,涉及电子政务的占1.9%。国家互联网应急中心全年向政府机构和重要信息系统部门通报漏洞事件9068起,较2013年增长3倍。
随着信息化发展,传统广播电视、公共管理、社会服务等领域与互联网紧密融合,漏洞威胁也在演化跟进。2014年,国家互联网应急中心处置多起公共服务管理系统存在漏洞风险的事件,涉及公共场所LED信息管理、高速公路视频监控、区域车辆GPS调度监控等,这些漏洞一旦被利用,将直接影响日常交通管理和公众生活。
国家互联网应急中心运行部副主任严寒冰表示,2014年已经发现一些智能监控设备、智能路由器、网络摄像头、机顶盒等联网智能设备被黑客控制发起网络攻击,这些联网智能设备普遍存在弱口令、配置不当等安全问题,很容易被攻击者安装木马变成“肉鸡”长期进行控制。
1100余万台主机感染木马僵尸网络,1763个政府网站被篡改
据监测,2014年我国境内感染木马僵尸网络的主机为1108.8万余台,较2013年下降2.3%,境内木马僵尸控制服务器6.1万余个,较2013年大幅下降61.4%。
随着我国持续加大公共互联网环境监管和治理力度,大量僵尸网络控制服务器向境外迁移。2014年抽样监测发现境外4.2万个控制服务器控制了我国境内1081万余个主机,境外控制服务器数量较2013年增长45.3%。