首页
首页  >  网络快报  >  信息化

个人信息安全仍面临重创
2013年值得关注的网络安全热点问题

2013-04-01  来源:人民邮电报  作者:CNCERT

    在“宽带中国2013专项行动”稳步实施、移动互联网快速发展、应用终端不断丰富、信息系统云端化、资源大数据化以及国际政治经济新形势等环境因素的综合作用下,网络攻击将越来越呈现入侵渠道多、威力强度大、实施门槛低等特点。近日,国家互联网应急中心(CNCERT)发布的一份报告称,2013年我国互联网面临的情况将更为复杂,网络安全形势将更加严峻。

    恶意代码和漏洞技术不断演进,针对“高价值”目标的APT攻击风险持续加深,严重威胁我国网络空间安全。恶意代码将越来越多地具备零日漏洞攻击能力,黑客发现漏洞和利用漏洞进行攻击的时间间隔将越来越短。恶意代码的针对性、隐蔽性和复杂性将进一步提升,针对目标环境中特定配置的计算机可进行精准定位攻击。我国金融、能源、商贸、工控、国防等拥有高价值信息或对国家经济社会运行意义重大的信息系统将面临更多有组织或有国家支持背景的复杂的APT攻击风险,轻则影响涉事企业的生存和发展,重则影响国家经济在全球的核心竞争力,甚至可能危及国家安全。

    信息窃取和网络欺诈将继续成为黑客攻击的重点。2012年12月28日,全国人大常委会通过《关于加强网络信息保护的决定》,网络信息保护立法已翻开新篇章,然而,在法律法规细化、管理措施落实、技术手段建设等诸多方面还有大量细致的工作亟待完善。由于用户的网上活动所留下的大量私密信息已成为互联网的“新金矿”,唾手可得的经济利益将吸引黑客甘于冒险追逐。黑客将继续大肆通过钓鱼网站、社交网站、论坛等,结合社会工程学对用户自身或其生活圈实施攻击。网络平台的安全漏洞和安全管理的缺位以及用户的不安全上网习惯将继续导致用户个人信息“裸奔”事件呈现频发态势,用户信息的窃取、贩卖和网络欺诈地下产业将逐步形成规模。

    移动互联网恶意程序数量将持续增加并更加复杂。随着移动互联网的发展和应用的不断丰富,用户通过移动终端进行社交和经济活动的时间越来越长,而移动终端具备的实时在线、与用户互动紧密、能够对用户精确定位的特点,使得不法分子将更倾向于通过移动终端和移动互联网收集与售卖用户信息、强行推送广告、攻击移动在线支付等来获取经济利益,催生移动互联网黑色产业链发展。通过基于位置的服务收集用户的地理位置信息,还可能会成为犯罪活动的重要信息来源。二维码技术的应用,从视觉上改变了原有信息传递的方式,得到用户的追捧,同时也为恶意程序提供了隐身之机。还有一些应用软件开发方和软件平台管理方为一己私利,给软件功能滥用和恶意软件传播留下方便之门。

    大数据和云平台技术的发展引入新的安全风险,面临数据安全和运行安全双重考验。在数据安全威胁方面,首先,大数据意味着大风险,存储大量高价值数据的信息系统将吸引更多的潜在攻击者;其次,越来越多的组织和个人将信息移入云中,一旦云平台在传输和存储信息时遭到窃取、篡改、破坏等攻击,则其影响范围将呈几何级增长;最后,大数据时代的数据处理技术日益提升,黑客利用数据挖掘和关联分析技术也将获得更多有价值的信息。在云服务运行安全威胁上,一方面,分布式拒绝服务攻击如造成云服务中断,则将影响众多组织和大量的用户;另一方面,云服务汇集了大量计算机和网络资源,一旦被控制用于实施网络攻击等违法犯罪行为,将给网络信息安全和用户合法权益带来不可估量的威胁,同时,攻击隐藏在云中,给安全事件的追踪分析增加了困难。此外,随着多元化智能终端的发展,用户使用各类智能终端通过移动互联网接入云端,也为网络攻击带来了更多的攻击渠道。

关键词:

相关新闻