老友网首页 南宁头条

南宁头条新闻客户端
搜索
当前位置: 新闻中心>国内新闻

路由器成黑客入侵后门 "僵尸网络"泛滥如何整治?

2014年04月01日来源:新华网编辑:陈剑锋我有话说

  新华网北京4月1日电(记者 郭宇靖)国家互联网应急中心最新发布的《2013年我国互联网网络安全态势综述》称,分析发现D-Link、思科等路由器部分产品存在后门,容易被黑客利用,直接威胁用户网上交易和数据存储安全。专家指出,保障网络安全已成为全球性话题,这需要政府、企业和网民的共同努力,但部分涉事厂商仍缺乏重视。

  路由器等安全漏洞已影响大量用户 黑客攻击形成产业链

  报告称,据国家信息安全漏洞共享平台(CNVD)分析验证,D-LINK、Cisco(思科)、Linksys、Netgear、Tenda(腾达)等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS(域名系统)劫持、窃取信息、网络钓鱼等攻击,使得相关产品变成随时可被引爆的安全“地雷”。2013年,涉及通信网络设备的软硬件漏洞数量较2012年增长1.5倍。

  国家互联网应急中心在报告中表示,尽管已及时向相关厂商通报威胁情况,但截至2014年1月底,仍有部分厂商尚未提供安全解决方案或升级补丁。

  除此以外,在其他网络威胁方面,2013年感染远程控制类木马的主机数量同比小幅上涨,这类木马能对用户主机实施远程控制、窃取重要文件和敏感信息或发起网络攻击,具有极大的危害性。

  国家互联网应急中心指出,2013年工信部组织开展防范治理黑客地下产业链专项行动,及时处置木马僵尸网络等攻击威胁取得一定成效。但网络设备后门、个人信息泄露等事件频繁出现,表明公共互联网环境仍然存在较多安全问题。

  知名市场咨询机构IDC(国际数据公司)全球首席研究官约翰·甘特茨表示,如今全球黑客和网络犯罪发展惊人,这已经从以前电脑光盘上的病毒和少量黑客的个人行为,逐渐演变成大规模、有组织的全球网络犯罪,并且有愈演愈烈的趋势。

  根据研究机构IDC和新加坡国立大学最新联合发布的一份网络安全报告显示,全球黑客和恶意软件已形成产业链,并且有清晰的分销渠道。这个产业链中,最高层是发现漏洞和编写工具的黑客;其次是提供发送恶意软件服务、买卖恶意软件的人;最底层是通过这些软件实施恶意意图的人。

  信用卡预订酒店被盗刷 我国1000万台主机“被控制”

  在京工作的孙女士便是黑客的受害者之一,2012年底孙女士通过某国际大型网站预订酒店并输入信用卡信息后不久,账户便被盗刷400英镑。孙女士表示,自己的信用卡从未离开过身边,本人也未到访英国。

  虽然孙女士即刻冻结了账户,但没想到“那一头”的盗刷者仍在嚣张地尝试刷卡,孙女士只能无奈地看着提示短信在手机上频频跳出。

  孙女士的案例仅是全球网络犯罪中的冰山一角。诺顿公司发布的2013网络犯罪研究报告显示,网络犯罪一年在全球造成的总经济损失为1130亿美元。在我国,这个数字更是达到370亿美元。

  微软公司网络犯罪研究中心总法律顾问助理理查德·博斯科维克(Richard Boscovich)对记者表示,全球黑客参与的网络犯罪越来越多,这包括通过后门漏洞、恶意软件、僵尸网络等方式,盗取个人银行账户和组织对网站的攻击等,给用户造成大量损失。

  以僵尸网络为例,用户电脑受到病毒感染,便会在不知情时将输入过的信用卡信息传回主机。同时这些受感染的电脑会不断联系上一级控制服务器,并继续散播病毒、发送垃圾信息,以及参与银行账户盗取等非法行为,如同僵尸一样被不知不觉被利用。

  国家互联网应急中心的报告中也指出,2013年我国境内1090万余台主机被境外2.9万余个控制服务器控制,其中位于美国的8807个控制服务器控制了我国境内448.5万余台主机。

  根据微软公司对记者独家披露信息显示,目前其监测的全球八个僵尸网络中,近期被感染IP地址数量排名靠前的分别来自中国、越南、韩国、中国台湾、美国、巴西等国家和地区。

  在微软以大数据技术展示的各个国家和地区受到僵尸网络控制的IP地址的地图中,我国以“北上广”为中心的京津冀、长三角地区和珠三角地区,成为被感染的热点地区。

  网络安全刻不容缓 部分厂商仍不重视

  专家指出,互联网渗透至每个人的生活中,往往在不经意间,就会暴露出很多安全隐患。去年以来网络设备后门、个人信息泄露等事件频繁出现,表明公共互联网环境仍然存在较多安全问题。为此,政府、企业和网民都需要足够重视这个问题。

  微软执行总监、网络犯罪研究中心主管总法律顾问戴维·芬恩(David Finn)表示,个人用户通过防火墙、反病毒软件、软件更新等可以起到很重要的基础性作用,这需要有关部门对消费者不断地引导和教育,应成为今后我国政府和百姓重点关注的课题。

  芬恩说,现在观察到的黑客行为不断增多,对网站服务器有组织的攻击不断上演,这需要更广泛的合作和信息互通互联。中国对信息安全非常重视,但是打击全球网络犯罪是个漫长复杂的过程。

  国家互联网应急中心也在报告中建议,政府、企业、安全厂商和社会组织等应共同努力,政府主管部门也要督促企业落实各项责任,并提升网民的网络安全防范意识和技能。

  同时,网民要做好个人数据资料的保护,谨慎进行电子交易、网上支付等涉及经济利益的操作,及时修复安全漏洞,防范个人主机或移动终端被木马僵尸网络操控。
 

南宁问政手机客户端

网友评论

    我要评论

    已有评论

    热门推荐

    更多

    收视排行榜

    更多