《2019年上半年我国互联网网络安全态势》发布,报告显示,2019年上半年,我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。
报告显示,2019年上半年,CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量103万余个,同比减少27.2%。通过对恶意程序的恶意行为统计发现,排名前三的分别为资费消耗类、流氓行为类和恶意扣费类,占比分别为35.7%、27.1%和15.7%。
2019年上半年以来,我国以移动互联网为载体的虚假贷款APP或网站达1.5万个,在此类虚假贷款APP或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户数量超过90万。大量受害用户在诈骗平台支付了上万元的所谓“担保费”、“手续费”费用,经济利益受到实质损害。
联网智能设备恶意程序控制服务器IP地址约1.9万个,同比上升11.2%;被控联网智能设备IP地址约242万个,其中位于我国境内的IP地址近90万个(占比37.1%),同比下降12.9%;通过控制联网智能设备发起DDoS攻击次数日均约2,118起。
据统计,我国境内应用商店数量已超过200家,上架应用近500万款,下载总量超过万亿次,发展势头迅猛。与此同时,移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反应强烈。
分析发现,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,其中申请了与业务无关的拨打电话权限的APP数量占比超过30%;每款应用平均收集20项个人信息和设备信息,包括社交、出行、招聘、办公、影音等;大量APP存在探测其他APP或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。
近日,人民网公布了10款不要下载的APP的名单,包括开心消消消等客户端,看似简单的小游戏,实则暗藏不少漏洞,窃取个人信息,让人的财产安全得不到保障。网络是个双刃剑,一方面,让人们生活更加便捷,随时随地可以用手机消费,随时随地可以看视频,网上购物。而另一个方面,则是个人信息的泄露,尤其财务账户的被盗,造成金钱的损失,遭遇网络诈骗,这些危机让人防不胜防。这就需要有关部门负起责任来,真正将这些违法犯罪控制在萌芽中,等到案发再抓人,损失就更大了。
对于个人来说,提高警惕,保护个人信息也十分必要。比如一些不明链接千万不要点击,就像前几天爆出的新闻,收到办理ETC短信,从手机短信点击链接进去,竟然是诈骗网站。防不胜防,也要擦亮眼睛。及时举报这些垃圾网站,这些诈骗网站,让这些网络不安全因素,慢慢消灭。
从国家层面来看,要增大电信审查的力度,让不法APP没有上线的可能性,还有诈骗网站、非法网贷等APP,及时下线,并广泛的传播,让大众了解其危害。每年的网络宣传周都让群众更加深刻明白网络安全的重要性,当人民都提升了水平,骗子也就无处藏身了!
对企业来说最明智的做法是采用战略方法提供员工培训,使他们意识到企业数据可能遭遇的所有漏洞,以及在正确技术和决策的干预下如何处理这些漏洞。他们应该了解使用不安全的网络访问企业信息的危害,以及企业可能因此遭受的损失程度。与此同时,企业应该对组织范围内的安全标准和员工日常工作所使用的设备制定严格的政策。企业应建立一个牢固的安全框架来处理以下方面:
•拥有一组仅限少数用户使用的网络管理员权限
•采用强大的反恶意软件和防火墙软件
•企业网站部署SSL证书
•企业邮箱部署邮箱证书
•在适用的情况下启动负责任的披露程序
从更高的层级考虑,网络安全也事关国计民生,个人信息泄露是个人财产,而国家信息的泄露则事关国家信息安全。个人在工作中,也要注意规范操作,保守单位的秘密,不在单位电脑上登录可疑网站,牢牢紧绷网络安全的这根弦。
