据抽样监测,2014年针对我国域名系统的流量规模达每秒1GB以上的拒绝服务攻击事件日均约187起,约为2013年的3倍。针对政府部门和重要行业单位网站的网络攻击频度、烈度和复杂度加剧。2014年我国境内被篡改的政府网站1763个,被植入后门的政府网站1529个,分别占全部被篡改网站的4.8%和全部被植入后门网站的3.8%。
同时,针对重要网站的域名解析篡改事件频发。在去年10月份期间测试的870万余个域名中,约有107万余个域名被解析到境外IP地址,其中有2.9万个域名的Web端口能够访问,部分指向推广游戏、色情、赌博等内容的异常页面,还有部分页面被植入恶意代码。
移动APP成数据泄露新主体
2014年,数据信息泄露仍然呈高发态势,我国多家知名电商、快递公司、招聘网站、考试报名网站等发生数据泄露事件。5月中旬,某知名手机厂商论坛数据泄露,导致800万用户信息外泄;12月,国内某著名交通购票网站遭受撞库攻击,导致包括用户账号、明文密码、身份证号码、手机号码和电子邮箱等在内的13万多条用户数据在互联网上流传。
值得一提的是,移动应用程序成为数据泄露的新主体。2014年,订票、社交、点评、论坛、浏览器等国内多种知名移动应用相继发生用户数据泄露事件。一些移动应用开发者经验不足,安全意识和水平不够,网站服务器对移动端的访问控制机制较弱。黑客利用这些接口漏洞,对网站服务器发起攻击,能够轻易获得相应服务器的地址和接口信息进而导致信息泄露。
2014年,国家信息安全漏洞共享平台收录1710个涉及移动互联网终端设备或软件产品的漏洞,这都可能成为黑客攻击获取用户信息新的入口。