国家互联网应急中心(CNCERT)发布的《2015年中国互联网网络安全报告》显示,该中心去年共接收境内外报告的网络安全事件126916起,同比增长125.9%,排名前三位的是网页仿冒、漏洞和网页篡改三类,主要遭受攻击的对象为政府、金融机构和基础电信企业。
目前,我国的互联网发展速度较快,但相应的安全措施发展速度却未能跟上,这也是导致互联网安全事件频发的原因之一。而此份报告披露,已发现的安全事件以网页仿冒事件最多,占总数的59.8%。漏洞事件以20.2%的概率排在第二,第三则是网页篡改事件占9.8%。
网页仿冒事件占据了接近六成,这个比例让人触目惊心,而这其中金融类网页的危害最为严重。由于涉及用户的金融信息,一旦用户信以为真,将直接导致用户的经济财产受到严重威胁。如何提升用户甄别假冒网站的能力成为互联网业界的一大难题。
此外,互联网企业的漏洞事件也是不可忽略的问题,提升网络安全投资和加大网络安全研发力量,将会给企业带来更多的安心和用户的信赖。
因为网络具有开放性、隐蔽性、跨地域性等特性,存在很多亟待解决的安全问题。总体上我国的基础通信网络安全防护水平在进一步提高,域名系统抗拒服务攻击能力明显提升,但工业互联网面临的网络威胁加剧,针对我国重要信息系统的高强度有组织攻击威胁形势严峻。公共互联网安全状况总体平稳,境内木马和僵尸网络控制端数下降,主流移动应用商安全状况明显好转,但个人信息泄露、网络钓鱼等方面的安全事件数量上升。
发布会上,相关部门官员、专家和技术人员表示,国家应从立法的高度加强安全漏洞披露和处置规范,加强网络安全威胁治理行动和相关领域的国际合作。今年网络安全值得关注的热点问题为:将有更多高级持续性攻击(APT)事件曝光,云平台和大数据安全防护能力是关注重点,行业合作和国际合作需求继续加强,物联网智能设备将面临更多网络安全威胁,精准网络诈骗和敲诈勒索行为将更加猖獗。
本文转自d1net(转载)
