國家級有組織網絡攻擊頻發　網絡入侵進入“大玩家”時代

趙乃育/繪

　　在線交易系統安全成為黑客攻擊“重災區”。《經濟參考報》記者日前從2014中國計算機網絡安全年會上獲悉，2013年銀行、證券等行業聯網信息系統的安全漏洞、網站后門、網頁篡改等各類安全事件超過500起，存在交易信息被篡改、投資信息被泄露等諸多高危風險。
　　與此同時，地方政府網站也正面臨安全考驗。據國家互聯網應急中心監測發現，2013年，我國境內被篡改網站數量為24034個，其中政府網站被篡改數量為2430個；我國境內被植入后門的網站數量為76160個，其中政府網站2425個。
　　記者了解到，當前我國網絡空間安全不容樂觀，面臨大量來自境外地址的網站后門、網絡釣魚、木馬和僵尸網絡等攻擊。特別是國家級有組織網絡攻擊行為顯著增多，給國家關鍵基礎設施和重要信息系統帶來嚴重威脅和挑戰。

　　在線交易系統面臨考驗

　　隨著互聯網和金融行業的深度融合，以余額寶、現金寶、理財通等為代表的互聯網金融產品市場持續升溫。這在給人們生活帶來便利的同時也引入新的安全風險。

　　國家互聯網應急中心監測發現，2013年銀行、證券等行業聯網信息系統的安全漏洞、網站后門、網頁篡改等各類安全事件超過500起，存在交易信息被篡改、投資信息被泄露等諸多高危風險。
　　2013年12月，支付寶錢包客戶端IOS版被披露存在手勢密碼漏洞，連續輸錯5次手勢密碼后可導致密碼失效，使得攻擊者可以隨意進入手機支付寶賬戶，免密碼進行小額支付。此外，淘寶網也被披露存在認證漏洞，可登錄任意淘寶賬戶，給用戶資金安全造成威脅。
　　“此類互聯網公司通過所運營的在線交易信息系統，掌握大量用戶資金、真實身份、經濟狀況、消費習慣等信息，系統一旦出現安全漏洞，風險會隨之傳導到關聯銀行、證券、電商等其他行業，產生連鎖反應。”國家互聯網應急中心副主任云曉春說。
　　與此同時，跨平臺釣魚攻擊也呈增長趨勢。據悉，2013年，黑客利用安卓系統的“簽名驗證繞過”高危漏洞，制作散播大量仿冒國內主流銀行等金融機構的移動應用，誘導用戶安裝，盜取用戶銀行賬戶信息。
　　“他們在盜取銀行賬號和密碼后，在通過仿冒的相應手機銀行安全插件的惡意程序，截取用戶收到的短信驗證碼，使黑客進一步完成網銀支付、轉賬等交易操作，從而牟利。”國家互聯網應急中心何能強博士說。
　　數據顯示，去年釣魚網站數量繼續迅速增長，我國境內網站的釣魚頁面30199個，涉及IP地址4240個，分別較2012年增長35.4%和64.6%。

　　地方政府網站頻遭攻擊

　　在被篡改和植入后門的政府網站中，九成以上是省市級以下的地方政府網站。其中一些部門面對預警通報只進行了簡單處理，還有一些部門甚至置之不理。

　　據國家互聯網應急中心監測，2013年，我國境內被篡改網站數量為24034個，較2012年增長46.7%，其中政府網站被篡改數量為2430個，較2012年增長34.9%；我國境內被植入后門的網站數量為76160個，較2012年增長45.6%，其中政府網站2425個。
　　“被篡改和植入后門的政府網站中，超過90%是省市級以下的地方政府網站，超過75%的篡改方式是網站首頁植入廣告黑鏈。”國家互聯網應急中心研發部負責人嚴寒冰對《經濟參考報》記者說，由于地方政府存在技術和管理水平有限，網絡安全防護能力薄弱，人員和資金投入不足等問題，其網站服務器成為黑客控制的資源節點。
　　“去年，我們通報了1600起涉及政府部門的網站漏洞，一些部門收到預警通報后卻置之不理，導致安全威脅長期存在。”嚴寒冰說，另一些部門則只針對安全事件進行簡單清除，未對網站進行詳細檢測和加固處理，結果導致反復多次遭受攻擊。
　　盡管國務院部委門戶網站安全狀況良好，不過部分子站和業務系統仍然存在較多安全漏洞和風險點，可能成為黑客進一步實施攻擊的跳板。
　　據了解，境外黑客組織攻擊我國政府網站日趨頻繁。2013年，境外“匿名者”、“阿爾及利亞黑客”等多個黑客組織先后篡改我國187個政府網站。
　　2013年12月19日下午，央行宣布不認可比特幣，要求國內第三方支付機構停止為比特幣交易平臺提供充值和支付服務后，央行官方網站和新浪官方微博遭到黑客攻擊，出現間歇性訪問困難和大量異常評論。

　　國家級有組織網絡攻擊增多

　　數據顯示，我國面臨大量來自境外地址的網站后門、網絡釣魚、木馬和僵尸網絡等攻擊。特別是國家級有組織網絡攻擊行為顯著增多，給國家關鍵基礎設施和重要信息系統帶來嚴重威脅和挑戰。

　　2013年6月以來，斯諾登曝光“棱鏡計劃“等多項美國國家安全局網絡監控項目，披露美國情報機構對多個國家和民眾長期實施監聽和網絡滲透攻擊。根據曝光信息，美國分別通過互聯網、通信網、企業服務器等多種渠道以及采用網絡入侵手段，實施信息監聽和收集，監控對象包括多國政要、外交系統、媒體網絡、大型企業網絡和國際組織等。我國屬于其重點監聽和攻擊目標。
　　去年以來，越來越多的有組織高級持續性威脅(APT)攻擊事件浮出水面，APT成為國家間網絡對抗的新型武器。以去年美韓軍事演習為例，其間韓國多家廣播電視臺和銀行等金融機構遭受歷史上最大規模的惡意代碼攻擊，導致系統癱瘓，引發韓國社會一度混亂。
　　“獲知信息后，我們第一時間與韓國計算機應急相應組織聯系，并協助調查，及時消除攻擊來自中國的誤會。”何能強說。
　　實際上，我國同樣面臨嚴重的APT攻擊威脅，一些國家利用信息化技術優勢，大力推動研發計算機病毒武器，破解互聯網加密算法，或直接在標準算法中放置后門，持續對我國實施APT攻擊。我國政府機構、基礎電信企業、科研院所、大型商業機構的網絡信息系統遭受攻擊和滲透入侵。據統計，2013年我國境內有1.5萬臺主機被APT木馬控制。
　　我國還面臨大量來自境外地址的攻擊威脅。無論是在網絡釣魚攻擊、植入后門，還是木馬僵尸網絡，美國均處于首位。數據顯示，美國通過6215臺主機植入后門對我國15349個網站實施遠程控制；通過2043臺主機承載我國12573個釣魚頁面；通過8807個木馬或僵死服務器控制了我國境內448.5萬余臺主機，由2012年的17.6%增長至30.2%。
　　相關專家表示，網絡入侵已經從最開始的黑客之間的“互相問候”，演變為國與國之間的攻防戰爭，進入了“大玩家”時代。