国产精品亚洲综合久久,久久6久久66热这里只是精品,日本免费午夜成人福利剧院,精品人妻在线无码

您的位置:臺灣網(wǎng)  >  經(jīng)貿(mào)  >  今日推薦  > 正文

網(wǎng)路支付成駭客攻擊“重災(zāi)區(qū)” 系統(tǒng)面臨考驗(yàn)

2014-06-03 16:28 來源:經(jīng)濟(jì)參考報 字號:       轉(zhuǎn)發(fā) 列印

  線上交易系統(tǒng)安全成為駭客攻擊“重災(zāi)區(qū)”?!督?jīng)濟(jì)參考報》記者日前從2014中國電腦網(wǎng)路安全年會上獲悉,2013年銀行、證券等行業(yè)聯(lián)網(wǎng)資訊系統(tǒng)的安全漏洞、網(wǎng)站後門、網(wǎng)頁篡改等各類安全事件超過500起,存在交易資訊被篡改、投資資訊被洩露等諸多高危風(fēng)險。

  與此同時,地方政府網(wǎng)站也正面臨安全考驗(yàn)。據(jù)國家網(wǎng)際網(wǎng)路應(yīng)急中心監(jiān)測發(fā)現(xiàn),2013年,我國境內(nèi)被篡改網(wǎng)站數(shù)量為24034個,其中政府網(wǎng)站被篡改數(shù)量為2430個;我國境內(nèi)被植入後門的網(wǎng)站數(shù)量為76160個,其中政府網(wǎng)站2425個。

  記者了解到,當(dāng)前我國網(wǎng)路空間安全不容樂觀,面臨大量來自境外地址的網(wǎng)站後門、網(wǎng)路釣魚、木馬和僵屍網(wǎng)路等攻擊。特別是國家級有組織網(wǎng)路攻擊行為顯著增多,給國家關(guān)鍵基礎(chǔ)設(shè)施和重要資訊系統(tǒng)帶來嚴(yán)重威脅和挑戰(zhàn)。

  線上交易系統(tǒng)面臨考驗(yàn)

  隨著網(wǎng)際網(wǎng)路和金融行業(yè)的深度融合,以餘額寶、現(xiàn)金寶、理財通等為代表的網(wǎng)際網(wǎng)路金融産品市場持續(xù)升溫。這在給人們生活帶來便利的同時也引入新的安全風(fēng)險。

  國家網(wǎng)際網(wǎng)路應(yīng)急中心監(jiān)測發(fā)現(xiàn),2013年銀行、證券等行業(yè)聯(lián)網(wǎng)資訊系統(tǒng)的安全漏洞、網(wǎng)站後門、網(wǎng)頁篡改等各類安全事件超過500起,存在交易資訊被篡改、投資資訊被洩露等諸多高危風(fēng)險。

  2013年12月,支付寶錢包客戶端IO S版被披露存在手勢密碼漏洞,連續(xù)輸錯5次手勢密碼後可導(dǎo)緻密碼失效,使得攻擊者可以隨意進(jìn)入手機(jī)支付寶賬戶,免密碼進(jìn)行小額支付。此外,淘寶網(wǎng)也被披露存在認(rèn)證漏洞,可登錄任意淘寶賬戶,給用戶資金安全造成威脅。

  “此類網(wǎng)際網(wǎng)路公司通過所運(yùn)營的線上交易資訊系統(tǒng),掌握大量用戶資金、真實(shí)身份、經(jīng)濟(jì)狀況、消費(fèi)習(xí)慣等資訊,系統(tǒng)一旦出現(xiàn)安全漏洞,風(fēng)險會隨之傳導(dǎo)到關(guān)聯(lián)銀行、證券、電商等其他行業(yè),産生連鎖反應(yīng)?!眹揖W(wǎng)際網(wǎng)路應(yīng)急中心副主任雲(yún)曉春説。

  與此同時,跨平臺釣魚攻擊也呈增長趨勢。據(jù)悉,2013年,駭客利用安卓系統(tǒng)的“簽名驗(yàn)證繞過”高危漏洞,製作散播大量倣冒國內(nèi)主流銀行等金融機(jī)構(gòu)的移動應(yīng)用,誘導(dǎo)用戶安裝,盜取用戶銀行賬戶資訊。

  “他們在盜取銀行賬號和密碼後,在通過倣冒的相應(yīng)手機(jī)銀行安全插件的惡意程式,截取用戶收到的短信驗(yàn)證碼,使駭客進(jìn)一步完成網(wǎng)銀支付、轉(zhuǎn)賬等交易操作,從而牟利?!眹揖W(wǎng)際網(wǎng)路應(yīng)急中心何能強(qiáng)博士説。

  數(shù)據(jù)顯示,去年釣魚網(wǎng)站數(shù)量繼續(xù)迅速增長,我國境內(nèi)網(wǎng)站的釣魚頁面30199個,涉及IP地址4240個,分別較2012年增長35.4%和64.6%。

  地方政府網(wǎng)站頻遭攻擊

  在被篡改和植入後門的政府網(wǎng)站中,九成以上是省市級以下的地方政府網(wǎng)站。其中一些部門面對預(yù)警通報只進(jìn)行了簡單處理,還有一些部門甚至置之不理。

  據(jù)國家網(wǎng)際網(wǎng)路應(yīng)急中心監(jiān)測,2013年,我國境內(nèi)被篡改網(wǎng)站數(shù)量為24034個,較2012年增長46.7%,其中政府網(wǎng)站被篡改數(shù)量為2430個,較2012年增長34.9%;我國境內(nèi)被植入後門的網(wǎng)站數(shù)量為76160個,較2012年增長45.6%,其中政府網(wǎng)站2425個。

  “被篡改和植入後門的政府網(wǎng)站中,超過90%是省市級以下的地方政府網(wǎng)站,超過75%的篡改方式是網(wǎng)站首頁植入廣告黑鏈?!眹揖W(wǎng)際網(wǎng)路應(yīng)急中心研發(fā)部負(fù)責(zé)人嚴(yán)寒冰對《經(jīng)濟(jì)參考報》記者説,由於地方政府存在技術(shù)和管理水準(zhǔn)有限,網(wǎng)路安全防護(hù)能力薄弱,人員和資金投入不足等問題,其網(wǎng)站伺服器成為駭客控制的資源節(jié)點(diǎn)。

  “去年,我們通報了1600起涉及政府部門的網(wǎng)站漏洞,一些部門收到預(yù)警通報後卻置之不理,導(dǎo)致安全威脅長期存在?!眹?yán)寒冰説,另一些部門則只針對安全事件進(jìn)行簡單清除,未對網(wǎng)站進(jìn)行詳細(xì)檢測和加固處理,結(jié)果導(dǎo)致反覆多次遭受攻擊。

  儘管國務(wù)院部委門戶網(wǎng)站安全狀況良好,不過部分子站和業(yè)務(wù)系統(tǒng)仍然存在較多安全漏洞和風(fēng)險點(diǎn),可能成為駭客進(jìn)一步實(shí)施攻擊的跳板。

  據(jù)了解,境外駭客組織攻擊我國政府網(wǎng)站日趨頻繁。2013年,境外“匿名者”、“阿爾及利亞駭客”等多個駭客組織先後篡改我國187個政府網(wǎng)站。

  2013年12月19日下午,央行宣佈不認(rèn)可比特幣,要求國內(nèi)第三方支付機(jī)構(gòu)停止為比特幣交易平臺提供充值和支付服務(wù)後,央行官方網(wǎng)站和新浪官方微博遭到駭客攻擊,出現(xiàn)間歇性訪問困難和大量異常評論。

  國家級有組織網(wǎng)路攻擊增多

  數(shù)據(jù)顯示,我國面臨大量來自境外地址的網(wǎng)站後門、網(wǎng)路釣魚、木馬和僵屍網(wǎng)路等攻擊。特別是國家級有組織網(wǎng)路攻擊行為顯著增多,給國家關(guān)鍵基礎(chǔ)設(shè)施和重要資訊系統(tǒng)帶來嚴(yán)重威脅和挑戰(zhàn)。

  2013年6月以來,斯諾登曝光“棱鏡計劃“等多項(xiàng)美國國家安全局網(wǎng)路監(jiān)控項(xiàng)目,披露美國情報機(jī)構(gòu)對多個國家和民眾長期實(shí)施監(jiān)聽和網(wǎng)路滲透攻擊。根據(jù)曝光資訊,美國分別通過網(wǎng)際網(wǎng)路、通信網(wǎng)、企業(yè)伺服器等多種渠道以及採用網(wǎng)路入侵手段,實(shí)施資訊監(jiān)聽和收集,監(jiān)控對象包括多國政要、外交系統(tǒng)、媒體網(wǎng)路、大型企業(yè)網(wǎng)路和國際組織等。我國屬於其重點(diǎn)監(jiān)聽和攻擊目標(biāo)。

  去年以來,越來越多的有組織高級持續(xù)性威脅(A PT )攻擊事件浮出水面,A PT成為國家間網(wǎng)路對抗的新型武器。以去年美韓軍事演習(xí)為例,其間韓國多家廣播電視臺和銀行等金融機(jī)構(gòu)遭受歷史上最大規(guī)模的惡意代碼攻擊,導(dǎo)致系統(tǒng)癱瘓,引發(fā)韓國社會一度混亂。

  “獲知資訊後,我們第一時間與韓國電腦應(yīng)急相應(yīng)組織聯(lián)繫,並協(xié)助調(diào)查,及時消除攻擊來自中國的誤會?!焙文軓?qiáng)説。

  實(shí)際上,我國同樣面臨嚴(yán)重的A PT攻擊威脅,一些國家利用資訊化技術(shù)優(yōu)勢,大力推動研發(fā)電腦病毒武器,破解網(wǎng)際網(wǎng)路加密演算法,或直接在標(biāo)準(zhǔn)演算法中放置後門,持續(xù)對我國實(shí)施A PT攻擊。我國政府機(jī)構(gòu)、基礎(chǔ)電信企業(yè)、科研院所、大型商業(yè)機(jī)構(gòu)的網(wǎng)路資訊系統(tǒng)遭受攻擊和滲透入侵。據(jù)統(tǒng)計,2013年我國境內(nèi)有1.5萬臺主機(jī)被A PT木馬控制。

  我國還面臨大量來自境外地址的攻擊威脅。無論是在網(wǎng)路釣魚攻擊、植入後門,還是木馬僵屍網(wǎng)路,美國均處於首位。數(shù)據(jù)顯示,美國通過6215臺主機(jī)植入後門對我國15349個網(wǎng)站實(shí)施遠(yuǎn)端控制;通過2043臺主機(jī)承載我國12573個釣魚頁面;通過8807個木馬或僵死伺服器控制了我國境內(nèi)448.5萬餘臺主機(jī),由2012年的17.6%增長至30.2%。

  相關(guān)專家表示,網(wǎng)路入侵已經(jīng)從最開始的駭客之間的“互相問候”,演變?yōu)閲c國之間的攻防戰(zhàn)爭,進(jìn)入了“大玩家”時代。

[責(zé)任編輯: 林天泉]

視 頻
  1. 浙江慣偷鈔票點(diǎn)煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點(diǎn)煙被抓

      近日,浙江義烏一名男子在網(wǎng)上不斷炫富,還用百元大鈔點(diǎn)煙...

  2. 江宜樺重申徹查島內(nèi)油品市場

    江宜樺重申徹查島內(nèi)油品市場

    關(guān)注臺灣食品油事件

圖 片
    服務(wù)專區(qū)

    投資流程辦事指南往來手續(xù)聯(lián)繫我們Q&A

    關(guān)於我們 | 本網(wǎng)動態(tài) | 轉(zhuǎn)載申請 | 投稿郵箱 | 聯(lián)繫我們 | 版權(quán)申明 | 法律顧問
    京ICP證130248號 京公網(wǎng)安備110102003391
    網(wǎng)路傳播視聽節(jié)目許可證0107219號
    臺灣網(wǎng)版權(quán)所有

  • 
    <small id="mmm0m"></small>
  • <tfoot id="mmm0m"></tfoot>
  • <sup id="mmm0m"></sup>