信息化觀察網(wǎng)

《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》發(fā)布，報告顯示，2019年上半年，我國基礎(chǔ)網(wǎng)絡(luò)運(yùn)行總體平穩(wěn)，未發(fā)生較大規(guī)模以上網(wǎng)絡(luò)安全事件。但數(shù)據(jù)泄露事件及風(fēng)險、有組織的分布式拒絕服務(wù)攻擊干擾我國重要網(wǎng)站正常運(yùn)行、魚叉釣魚郵件攻擊事件頻發(fā)，多個高危漏洞被曝出，我國網(wǎng)絡(luò)空間仍面臨諸多風(fēng)險與挑戰(zhàn)。

報告顯示，2019年上半年，CNCERT通過自主捕獲和廠商交換獲得移動互聯(lián)網(wǎng)惡意程序數(shù)量103萬余個，同比減少27.2%。通過對惡意程序的惡意行為統(tǒng)計發(fā)現(xiàn)，排名前三的分別為資費(fèi)消耗類、流氓行為類和惡意扣費(fèi)類，占比分別為35.7%、27.1%和15.7%。

2019年上半年以來，我國以移動互聯(lián)網(wǎng)為載體的虛假貸款A(yù)PP或網(wǎng)站達(dá)1.5萬個，在此類虛假貸款A(yù)PP或網(wǎng)站上提交姓名、身份證照片、個人資產(chǎn)證明、銀行賬戶、地址等個人隱私信息的用戶數(shù)量超過90萬。大量受害用戶在詐騙平臺支付了上萬元的所謂“擔(dān)保費(fèi)”、“手續(xù)費(fèi)”費(fèi)用，經(jīng)濟(jì)利益受到實質(zhì)損害。

聯(lián)網(wǎng)智能設(shè)備惡意程序控制服務(wù)器IP地址約1.9萬個，同比上升11.2%;被控聯(lián)網(wǎng)智能設(shè)備IP地址約242萬個，其中位于我國境內(nèi)的IP地址近90萬個(占比37.1%)，同比下降12.9%;通過控制聯(lián)網(wǎng)智能設(shè)備發(fā)起DDoS攻擊次數(shù)日均約2,118起。

據(jù)統(tǒng)計，我國境內(nèi)應(yīng)用商店數(shù)量已超過200家，上架應(yīng)用近500萬款，下載總量超過萬億次，發(fā)展勢頭迅猛。與此同時，移動APP強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個人信息的現(xiàn)象大量存在，違法違規(guī)使用個人信息的問題十分突出，廣大網(wǎng)民對此反應(yīng)強(qiáng)烈。

分析發(fā)現(xiàn)，在目前下載量較大的千余款移動APP中，每款應(yīng)用平均申請25項權(quán)限，其中申請了與業(yè)務(wù)無關(guān)的撥打電話權(quán)限的APP數(shù)量占比超過30%;每款應(yīng)用平均收集20項個人信息和設(shè)備信息，包括社交、出行、招聘、辦公、影音等;大量APP存在探測其他APP或讀寫用戶設(shè)備文件等異常行為，對用戶的個人信息安全造成潛在安全威脅。

近日，人民網(wǎng)公布了10款不要下載的APP的名單，包括開心消消消等客戶端，看似簡單的小游戲，實則暗藏不少漏洞，竊取個人信息，讓人的財產(chǎn)安全得不到保障。網(wǎng)絡(luò)是個雙刃劍，一方面，讓人們生活更加便捷，隨時隨地可以用手機(jī)消費(fèi)，隨時隨地可以看視頻，網(wǎng)上購物。而另一個方面，則是個人信息的泄露，尤其財務(wù)賬戶的被盜，造成金錢的損失，遭遇網(wǎng)絡(luò)詐騙，這些危機(jī)讓人防不勝防。這就需要有關(guān)部門負(fù)起責(zé)任來，真正將這些違法犯罪控制在萌芽中，等到案發(fā)再抓人，損失就更大了。

對于個人來說，提高警惕，保護(hù)個人信息也十分必要。比如一些不明鏈接千萬不要點擊，就像前幾天爆出的新聞，收到辦理ETC短信，從手機(jī)短信點擊鏈接進(jìn)去，竟然是詐騙網(wǎng)站。防不勝防，也要擦亮眼睛。及時舉報這些垃圾網(wǎng)站，這些詐騙網(wǎng)站，讓這些網(wǎng)絡(luò)不安全因素，慢慢消滅。

從國家層面來看，要增大電信審查的力度，讓不法APP沒有上線的可能性，還有詐騙網(wǎng)站、非法網(wǎng)貸等APP，及時下線，并廣泛的傳播，讓大眾了解其危害。每年的網(wǎng)絡(luò)宣傳周都讓群眾更加深刻明白網(wǎng)絡(luò)安全的重要性，當(dāng)人民都提升了水平，騙子也就無處藏身了！

對企業(yè)來說最明智的做法是采用戰(zhàn)略方法提供員工培訓(xùn)，使他們意識到企業(yè)數(shù)據(jù)可能遭遇的所有漏洞，以及在正確技術(shù)和決策的干預(yù)下如何處理這些漏洞。他們應(yīng)該了解使用不安全的網(wǎng)絡(luò)訪問企業(yè)信息的危害，以及企業(yè)可能因此遭受的損失程度。與此同時，企業(yè)應(yīng)該對組織范圍內(nèi)的安全標(biāo)準(zhǔn)和員工日常工作所使用的設(shè)備制定嚴(yán)格的政策。企業(yè)應(yīng)建立一個牢固的安全框架來處理以下方面：

•擁有一組僅限少數(shù)用戶使用的網(wǎng)絡(luò)管理員權(quán)限

•采用強(qiáng)大的反惡意軟件和防火墻軟件

•企業(yè)網(wǎng)站部署SSL證書

•企業(yè)郵箱部署郵箱證書

•在適用的情況下啟動負(fù)責(zé)任的披露程序

從更高的層級考慮，網(wǎng)絡(luò)安全也事關(guān)國計民生，個人信息泄露是個人財產(chǎn)，而國家信息的泄露則事關(guān)國家信息安全。個人在工作中，也要注意規(guī)范操作，保守單位的秘密，不在單位電腦上登錄可疑網(wǎng)站，牢牢緊繃網(wǎng)絡(luò)安全的這根弦。