國家級有組織網(wǎng)絡(luò )攻擊頻發(fā)　網(wǎng)絡(luò )入侵進(jìn)入“大玩家”時(shí)代

趙乃育/繪

　　在線(xiàn)交易系統安全成為黑客攻擊“重災區”�！督�(jīng)濟參考報》記者日前從2014中國計算機網(wǎng)絡(luò )安全年會(huì )上獲悉，2013年銀行、證券等行業(yè)聯(lián)網(wǎng)信息系統的安全漏洞、網(wǎng)站后門(mén)、網(wǎng)頁(yè)篡改等各類(lèi)安全事件超過(guò)500起，存在交易信息被篡改、投資信息被泄露等諸多高危風(fēng)險。
　　與此同時(shí)，地方政府網(wǎng)站也正面臨安全考驗。據國家互聯(lián)網(wǎng)應急中心監測發(fā)現，2013年，我國境內被篡改網(wǎng)站數量為24034個(gè)，其中政府網(wǎng)站被篡改數量為2430個(gè)；我國境內被植入后門(mén)的網(wǎng)站數量為76160個(gè)，其中政府網(wǎng)站2425個(gè)。
　　記者了解到，當前我國網(wǎng)絡(luò )空間安全不容樂(lè )觀(guān)，面臨大量來(lái)自境外地址的網(wǎng)站后門(mén)、網(wǎng)絡(luò )釣魚(yú)、木馬和僵尸網(wǎng)絡(luò )等攻擊。特別是國家級有組織網(wǎng)絡(luò )攻擊行為顯著(zhù)增多，給國家關(guān)鍵基礎設施和重要信息系統帶來(lái)嚴重威脅和挑戰。

　　在線(xiàn)交易系統面臨考驗

　　隨著(zhù)互聯(lián)網(wǎng)和金融行業(yè)的深度融合，以余額寶、現金寶、理財通等為代表的互聯(lián)網(wǎng)金融產(chǎn)品市場(chǎng)持續升溫。這在給人們生活帶來(lái)便利的同時(shí)也引入新的安全風(fēng)險。

　　國家互聯(lián)網(wǎng)應急中心監測發(fā)現，2013年銀行、證券等行業(yè)聯(lián)網(wǎng)信息系統的安全漏洞、網(wǎng)站后門(mén)、網(wǎng)頁(yè)篡改等各類(lèi)安全事件超過(guò)500起，存在交易信息被篡改、投資信息被泄露等諸多高危風(fēng)險。
　　2013年12月，支付寶錢(qián)包客戶(hù)端IOS版被披露存在手勢密碼漏洞，連續輸錯5次手勢密碼后可導致密碼失效，使得攻擊者可以隨意進(jìn)入手機支付寶賬戶(hù)，免密碼進(jìn)行小額支付。此外，淘寶網(wǎng)也被披露存在認證漏洞，可登錄任意淘寶賬戶(hù)，給用戶(hù)資金安全造成威脅。
　　“此類(lèi)互聯(lián)網(wǎng)公司通過(guò)所運營(yíng)的在線(xiàn)交易信息系統，掌握大量用戶(hù)資金、真實(shí)身份、經(jīng)濟狀況、消費習慣等信息，系統一旦出現安全漏洞，風(fēng)險會(huì )隨之傳導到關(guān)聯(lián)銀行、證券、電商等其他行業(yè)，產(chǎn)生連鎖反應�！眹�家互聯(lián)網(wǎng)應急中心副主任云曉春說(shuō)。
　　與此同時(shí)，跨平臺釣魚(yú)攻擊也呈增長(cháng)趨勢。據悉，2013年，黑客利用安卓系統的“簽名驗證繞過(guò)”高危漏洞，制作散播大量仿冒國內主流銀行等金融機構的移動(dòng)應用，誘導用戶(hù)安裝，盜取用戶(hù)銀行賬戶(hù)信息。
　　“他們在盜取銀行賬號和密碼后，在通過(guò)仿冒的相應手機銀行安全插件的惡意程序，截取用戶(hù)收到的短信驗證碼，使黑客進(jìn)一步完成網(wǎng)銀支付、轉賬等交易操作，從而牟利�！眹�家互聯(lián)網(wǎng)應急中心何能強博士說(shuō)。
　　數據顯示，去年釣魚(yú)網(wǎng)站數量繼續迅速增長(cháng)，我國境內網(wǎng)站的釣魚(yú)頁(yè)面30199個(gè)，涉及IP地址4240個(gè)，分別較2012年增長(cháng)35.4%和64.6%。

　　地方政府網(wǎng)站頻遭攻擊

　　在被篡改和植入后門(mén)的政府網(wǎng)站中，九成以上是省市級以下的地方政府網(wǎng)站。其中一些部門(mén)面對預警通報只進(jìn)行了簡(jiǎn)單處理，還有一些部門(mén)甚至置之不理。

　　據國家互聯(lián)網(wǎng)應急中心監測，2013年，我國境內被篡改網(wǎng)站數量為24034個(gè)，較2012年增長(cháng)46.7%，其中政府網(wǎng)站被篡改數量為2430個(gè)，較2012年增長(cháng)34.9%；我國境內被植入后門(mén)的網(wǎng)站數量為76160個(gè)，較2012年增長(cháng)45.6%，其中政府網(wǎng)站2425個(gè)。
　　“被篡改和植入后門(mén)的政府網(wǎng)站中，超過(guò)90%是省市級以下的地方政府網(wǎng)站，超過(guò)75%的篡改方式是網(wǎng)站首頁(yè)植入廣告黑鏈�！眹�家互聯(lián)網(wǎng)應急中心研發(fā)部負責人嚴寒冰對《經(jīng)濟參考報》記者說(shuō)，由于地方政府存在技術(shù)和管理水平有限，網(wǎng)絡(luò )安全防護能力薄弱，人員和資金投入不足等問(wèn)題，其網(wǎng)站服務(wù)器成為黑客控制的資源節點(diǎn)。
　　“去年，我們通報了1600起涉及政府部門(mén)的網(wǎng)站漏洞，一些部門(mén)收到預警通報后卻置之不理，導致安全威脅長(cháng)期存在�！眹篮�冰說(shuō)，另一些部門(mén)則只針對安全事件進(jìn)行簡(jiǎn)單清除，未對網(wǎng)站進(jìn)行詳細檢測和加固處理，結果導致反復多次遭受攻擊。
　　盡管?chē)鴦?wù)院部委門(mén)戶(hù)網(wǎng)站安全狀況良好，不過(guò)部分子站和業(yè)務(wù)系統仍然存在較多安全漏洞和風(fēng)險點(diǎn)，可能成為黑客進(jìn)一步實(shí)施攻擊的跳板。
　　據了解，境外黑客組織攻擊我國政府網(wǎng)站日趨頻繁。2013年，境外“匿名者”、“阿爾及利亞黑客”等多個(gè)黑客組織先后篡改我國187個(gè)政府網(wǎng)站。
　　2013年12月19日下午，央行宣布不認可比特幣，要求國內第三方支付機構停止為比特幣交易平臺提供充值和支付服務(wù)后，央行官方網(wǎng)站和新浪官方微博遭到黑客攻擊，出現間歇性訪(fǎng)問(wèn)困難和大量異常評論。

　　國家級有組織網(wǎng)絡(luò )攻擊增多

　　數據顯示，我國面臨大量來(lái)自境外地址的網(wǎng)站后門(mén)、網(wǎng)絡(luò )釣魚(yú)、木馬和僵尸網(wǎng)絡(luò )等攻擊。特別是國家級有組織網(wǎng)絡(luò )攻擊行為顯著(zhù)增多，給國家關(guān)鍵基礎設施和重要信息系統帶來(lái)嚴重威脅和挑戰。

　　2013年6月以來(lái)，斯諾登曝光“棱鏡計劃“等多項美國國家安全局網(wǎng)絡(luò )監控項目，披露美國情報機構對多個(gè)國家和民眾長(cháng)期實(shí)施監聽(tīng)和網(wǎng)絡(luò )滲透攻擊。根據曝光信息，美國分別通過(guò)互聯(lián)網(wǎng)、通信網(wǎng)、企業(yè)服務(wù)器等多種渠道以及采用網(wǎng)絡(luò )入侵手段，實(shí)施信息監聽(tīng)和收集，監控對象包括多國政要、外交系統、媒體網(wǎng)絡(luò )、大型企業(yè)網(wǎng)絡(luò )和國際組織等。我國屬于其重點(diǎn)監聽(tīng)和攻擊目標。
　　去年以來(lái)，越來(lái)越多的有組織高級持續性威脅(APT)攻擊事件浮出水面，APT成為國家間網(wǎng)絡(luò )對抗的新型武器。以去年美韓軍事演習為例，其間韓國多家廣播電視臺和銀行等金融機構遭受歷史上最大規模的惡意代碼攻擊，導致系統癱瘓，引發(fā)韓國社會(huì )一度混亂。
　　“獲知信息后，我們第一時(shí)間與韓國計算機應急相應組織聯(lián)系，并協(xié)助調查，及時(shí)消除攻擊來(lái)自中國的誤會(huì )�！焙文軓娬f(shuō)。
　　實(shí)際上，我國同樣面臨嚴重的APT攻擊威脅，一些國家利用信息化技術(shù)優(yōu)勢，大力推動(dòng)研發(fā)計算機病毒武器，破解互聯(lián)網(wǎng)加密算法，或直接在標準算法中放置后門(mén)，持續對我國實(shí)施APT攻擊。我國政府機構、基礎電信企業(yè)、科研院所、大型商業(yè)機構的網(wǎng)絡(luò )信息系統遭受攻擊和滲透入侵。據統計，2013年我國境內有1.5萬(wàn)臺主機被APT木馬控制。
　　我國還面臨大量來(lái)自境外地址的攻擊威脅。無(wú)論是在網(wǎng)絡(luò )釣魚(yú)攻擊、植入后門(mén)，還是木馬僵尸網(wǎng)絡(luò )，美國均處于首位。數據顯示，美國通過(guò)6215臺主機植入后門(mén)對我國15349個(gè)網(wǎng)站實(shí)施遠程控制；通過(guò)2043臺主機承載我國12573個(gè)釣魚(yú)頁(yè)面；通過(guò)8807個(gè)木馬或僵死服務(wù)器控制了我國境內448.5萬(wàn)余臺主機，由2012年的17.6%增長(cháng)至30.2%。
　　相關(guān)專(zhuān)家表示，網(wǎng)絡(luò )入侵已經(jīng)從最開(kāi)始的黑客之間的“互相問(wèn)候”，演變?yōu)閲�與國之間的攻防戰爭，進(jìn)入了“大玩家”時(shí)代。