科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科
  • 人气指数: 2830 次
  • 编辑次数: 1 次 历史版本
  • 更新时间: 2014-04-01
高兴
高兴
发短消息
相关词条
棱镜门事件回顾
棱镜门事件回顾
棱镜门与网络安全
棱镜门与网络安全
2013年互联网网络安全报告
2013年互联网网络安全报告
2013十大安全事件
2013十大安全事件
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
2017年特斯拉
2017年特斯拉
MIT黑客全纪录
MIT黑客全纪录
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

2013年互联网网络安全报告 发表评论(0) 编辑词条

目录

2013年互联网网络安全报告编辑本段回目录

  导读:国家互联网应急中心(CNCERT)日前发布“2013年互联网网络安全报告”,指出思科(22.41, 0.09, 0.38%)等厂商的路由器存在后门,99.5%的移动互联网恶意程序是针对安卓平台等安全问题,并提示今年社交网络将成为黑客攻击和网络犯罪的新途径,二维码背后未经安全认证的网站链接和应用程序逐步成为黑客的青睐对象。

  思科等厂商的路由器存在后门

  报告显示,去年国家信息安全漏洞共享平台(CNVD)共收录各类安全漏洞7854个,其中高危漏洞2607个,较2012年增长15.1%和6.8%。涉及通信网络设备的软硬件漏洞数量为505个,较2012年增长1.5倍,占CNVD收录漏洞总数的比例由2012年的2.9%增长至6.4%。

  同时,CNVD分析验证D-LINK、Cisco、 Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全“地雷”,可能导致企业和个人信息泄露。

  CNVD及时向相关厂商通报威胁情况,向公众发布预警信息,但截至今年1月底,仍有部分厂商尚未提供安全解决方案或升级补丁。

  99.5%移动互联网恶意程序针对安卓平台

  报告显示,移动互联网恶意程序数量继续大幅增长,移动互联网生态系统环境呈恶化趋势:去年,CNCERT通过自主监测和交换捕获的移动互联网恶意程序样本达70.3万个,较2012年增长3.3倍,其中针对安卓平台的恶意程序占99.5%。

  按照恶意程序行为属性统计,恶意扣费类数量仍居第一位,占71.5%,较2012年的39.8%有大幅增长;其次是资费消耗类(15.1%)、系统破坏类(3.2%)和隐私窃取类(3.2%),与用户经济利益密切相关的恶意扣费类和资费消耗类恶意程序占总数的85%以上,表明黑客在制作恶意程序时带有明显的逐利倾向。其中,高危恶意程序所占比例较2012年大幅下降,反映出黑客为降低风险,从制作恶意性明显的木马或病毒转向制作恶意广告、恶意第三方插件等灰色应用,以达到既逃避监管,又获取经济利益的目的。

  社交网络第三方应用接口将成黑客突破口

  报告提醒,2014年,我国互联网面临的安全形势将更为复杂,值得关注的是,社交网络成为黑客攻击和网络犯罪的新途径。

  逐渐深入人们生活的社交网络,成为黑客实施社会工程攻击的“温床”。由于大多数社交网络基于人与人之间的信任关系构成,包括的信息内容和用户生活密切相关,带有很强的真实性。黑客通过社交网络广泛收集挖掘用户个人信息,形成社工库,并基于用户网络习惯实施高效的定向攻击,散播恶意程序、钓鱼欺诈信息等,命中率极高。今年基于社交网络的恶意程序攻击将增多,甚至可能出现利用社交网络发布命令、实施控制的新型僵尸网络,社交网络免费开放的第三方应用接口将成为黑客进行违法犯罪活动的突破口。

  使用提示

  黑客盯上二维码背后未认证网站

  当前进行网购和网络支付时经常会用短信验证码。报告指出,通过手机木马劫持支付验证码短信,窃取用户账户信息的活动将呈高发态势。黑客利用手机木马拦截验证码短信,并进一步套取用户网络支付账号和密码,使得用户的个人财产面临巨大损失。

  此外,随着二维码的日益普遍使用,由于隐蔽性高,制作成本低,二维码背后未经安全认证的网站链接和应用程序逐步成为黑客的青睐对象。缺乏安全意识的手机用户在扫描来历不明或无法确认安全的二维码后,进入黑客预先埋伏的网站链接或下载应用程序,导致手机被植入病毒或恶意插件,造成个人信息泄露和经济损失。

中国互联网站发展状况及其安全报告(2014年)编辑本段回目录

中新网3月26日电 近日,中国互联网协会、国家互联网应急中心在京发布《中国互联网站发展状况及其安全报告(2014年)》(以下简称“《报告》”)。该报告对中国网站总量、中国网站分布情况、网站主办者组成情况、网站独立域名、专业互联网信息服务发展、网站接入市场竞争和中国网络安全现状进行了全面分析和研究。

中国网站总量350万个 网站主办者平均人均承办1.2个网站

报告数据显示,截止2013年12月底,中国网站总量近350.7万个,为中国网站提供互联网接入服务的接入服务商982家,网站主办者近281.7万个,中国网站所使用的独立域名共计461.4万个,每个网站主办者平均举办网站1.2个,每个中国网站使用的独立域名平均1.3个。全国提供教育、医疗保健、药品和医疗器械,、新闻等专业互联网信息服务的网站1.6万余个。

在350.7万个网站中,单位举办的网站达到245.2万个,接近中国网站总量的70%。其中“企业”举办网站达到226.5万个,“事业单位”举办网站9万余个,“政府机关”举办的网站5.6万余个、“社会团体”举办的网站约4.1万个。而个人举办的网站约105.5万个,占中国网站总量的30%。中国网站主办者突出以企业为市场主体的作用地位,互联网跨界融合特征明显。

网络接入服务未形成市场垄断 独立域名成三国争霸态势

关于中国网络服务商发展状况,报告显示,网站接入市场竞争主体较多,另有979家IDC、ISP等接入服务商为网站也提供互联网接入服务,既有国有资本参与,更有民营资本参与。其次,服务商所占市场份额均衡,市场垄断尚未形成。3家基础电信企业直接接入的网站不足中国网站总量的9%,单个接入服务商的市场份额尚没有超过20%。

中国网站注册使用的独立域名发展成三国争霸的态势,中文域名使用呈现稳步增长。报告指出,在中国网站注册使用的461.4万个独立域名中,涉及的顶级域277个,其中注册使用“.cn”、“.com”、“.net”域名的中国网站数量最多,“.cn”、“.com”、“.net”独立域名使用数量占整个独立域名总量的94.6%。主要使用的中文顶级域有五个分别为“。中国”、“。公司”、“。网络”、“。公益”、“。政务”,中文域名使用总量为70724个。

受境外攻击控制增多 被篡改网站涨幅达46.7%

近年来,中国网站安全问题形势日趋严峻,受境外攻击、控制明显增多,是网络安全问题的受害者。报告指出,在篡改问题上,2013年被篡改的中国网站数量为24034个,较2012年的16388个大幅增长46.7%;其中被纂改的政府网站数量为2430个,较2012年的1802个大幅增长34.9%。在植入后门的问题上,2013年76160个中国网站被植入后门,其中政府网站有2425个。在网络钓鱼问题上,2013年发现仿冒中国网站的仿冒页面URL地址30199个,其中美国境内的IP地址承载了12573个针对中国网站的钓鱼页面,占比近42%。

→如果您认为本词条还有待完善,请 编辑词条

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0

标签: 2013年互联网网络安全报告

收藏到: Favorites  

同义词: 暂无同义词

关于本词条的评论 (共0条)发表评论>>

对词条发表评论

评论长度最大为200个字符。