軟件漏洞成重大隱患
軟件漏洞的存在是的軟件的穩(wěn)定運(yùn)行收到一定的影響,在網(wǎng)絡(luò)安全發(fā)展的今天,軟件漏洞已經(jīng)成了最大的隱患之一,我們需要給予更多的關(guān)注了。
木馬和僵尸網(wǎng)絡(luò)依然對(duì)網(wǎng)絡(luò)安全構(gòu)成直接威脅
2010年,由于擴(kuò)大了監(jiān)測(cè)范圍,CNCERT全年共發(fā)現(xiàn)近500萬(wàn)個(gè)境內(nèi)主機(jī) IP地址感染了木馬和僵尸程序,較2009年大幅增加。2010年,在工業(yè)和信息化部的指導(dǎo)下,CNCERT會(huì)同基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名從業(yè)機(jī)構(gòu)持續(xù)開(kāi)展木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng),成功處置境內(nèi)外 5384個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意代碼傳播源。監(jiān)測(cè)結(jié)果顯示,相對(duì)2009年數(shù)據(jù),遠(yuǎn)程控制類木馬和僵尸網(wǎng)絡(luò)的受控主機(jī)數(shù)量下降了25%,治理工作取得一定成效。然而,黑客也在不斷提高技術(shù)對(duì)抗能力。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告,2010年截獲的惡意代碼樣本數(shù)量特別是木馬樣本數(shù)量,較2009年明顯增加,木馬和僵尸網(wǎng)絡(luò)治理工作任重道遠(yuǎn)。
手機(jī)惡意程序日益泛濫引起社會(huì)關(guān)注
隨著移動(dòng)互聯(lián)網(wǎng)智能終端的普及,手機(jī)惡意程序開(kāi)始出現(xiàn)并快速蔓延。不法分子利用手機(jī)惡意程序竊取用戶隱私信息、惡意訂購(gòu)各類增值業(yè)務(wù)或發(fā)送大量垃圾短信,危害用戶利益和網(wǎng)絡(luò)安全。據(jù)“中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA) ”的監(jiān)測(cè)數(shù)據(jù),2010年新截獲手機(jī)惡意程序 1600余個(gè),累計(jì)感染智能終端800萬(wàn)部以上。其中,“毒 媒”程序全年累計(jì)感染約 200萬(wàn)多個(gè)用戶手機(jī),“手機(jī)骷髏”程序累計(jì)感染 83萬(wàn)余個(gè)用戶手機(jī)。另外,從手機(jī)平臺(tái)來(lái)看,Symbian平臺(tái)是手機(jī)惡意程序感染的重點(diǎn)對(duì)象,約有69%的惡意程序針對(duì)該平臺(tái)手機(jī),其次分別是 J2ME平臺(tái)(27%)和 Android平臺(tái)(3%)。手機(jī)惡意程序增長(zhǎng)速度快、傳播范圍廣、造成危害大,移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境治理工作亟待加強(qiáng)。
軟件漏洞是信息系統(tǒng)安全的重大隱患
網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件、應(yīng)用軟件乃至安全防護(hù)產(chǎn)品普遍存在安全漏洞,高危漏洞會(huì)帶來(lái)嚴(yán)重的安全隱患。2010年,CNCERT發(fā)起成立的“國(guó)家信息安全漏洞共享平臺(tái)(CNVD)”共收集整理信息安全漏洞3447個(gè),其中高危漏洞 649個(gè)(占18.8%)。典型的高危漏洞有:論壇建站軟件Discuz!高危漏洞、MySQL yaSSL庫(kù)證書(shū)解析遠(yuǎn)程溢出漏洞、Microsoft IE對(duì)象重用遠(yuǎn)程攻擊漏洞、Microsoft Windows快捷方式‘LNK’文件自動(dòng)執(zhí)行漏洞、IBM公司 Lotus Domino/Notes群件平臺(tái)密碼散列泄露漏洞、工業(yè)自動(dòng)化控制軟件 KingView6.5.3緩存區(qū)溢出漏洞等。CNVD2010年收集整理的漏洞中,應(yīng)用程序漏洞占 62%,操作系統(tǒng)漏洞占 16%,WEB應(yīng)用漏洞占9%,分列前3位。
DDOS攻擊危害網(wǎng)絡(luò)安全
2010年,分布式拒絕服務(wù)(DDOS)攻擊呈現(xiàn)轉(zhuǎn)嫁攻擊 3和大流量攻擊的特點(diǎn)。2010年,某些政府網(wǎng)站的流量異常事件以及騰訊業(yè)務(wù)系統(tǒng)多次遭受攻擊事件, 都是緣于游戲私服4網(wǎng)站在遭到攻擊后將其網(wǎng)站域名惡意指向上述系統(tǒng)所致。另一方面,DDOS攻擊流量越來(lái)越大,如針對(duì)“456游戲”網(wǎng)站的攻擊流量峰值甚至超過(guò)100Gbps,對(duì)公共互聯(lián)網(wǎng)的安全運(yùn)行造成較大沖擊。由于攻擊源多采用虛假源IP地址,對(duì)攻擊行為的溯源和應(yīng)急處置工作面臨很大困難。
軟件漏洞既然威脅著我們的網(wǎng)絡(luò)生活,那么,我們就應(yīng)該提高警惕,爭(zhēng)取消除這個(gè)網(wǎng)絡(luò)安全隱患。
【編輯推薦】
