劉欣然

先介紹一下2014年中國網(wǎng)絡安全的形勢。2014年人為木馬和僵尸網(wǎng)絡有所好轉(zhuǎn)。上半年中國境內(nèi)木馬和僵尸的控制服務器，感染數(shù)量較2013年同期有所下降，控制端從11.3萬大幅降低到3.5萬。所收錄的網(wǎng)絡設備的漏洞和占比超過了操作系統(tǒng)的漏洞。我們在上半年收錄了3945個漏洞，其中高危的是1243個。第一個最大比例的漏洞仍然是應用程序，62.8%，其次是外部應用程序。在移動互聯(lián)網(wǎng)方面，惡意程序的數(shù)量呈現(xiàn)出持續(xù)增長的趨勢，在今年上半年我們發(fā)現(xiàn)了36.7萬個惡意程序，比去年同期增長了14.7%。在這些惡意的行為程序當中，惡意扣費類的占到首位，達到55.1%，其次是遠程控制類和信息竊取類，達到了15.9%和8.2%。

在經(jīng)濟和信息安全方面，我們也通過監(jiān)測發(fā)現(xiàn)多數(shù)針對中國境內(nèi)的釣魚網(wǎng)站，現(xiàn)在控制端都在境外，其中發(fā)現(xiàn)了7900多個釣魚的頁面，涉及的IP地址1596個，這些在我們持續(xù)打擊的基礎上比2013年同期有比較明顯的下降。釣魚網(wǎng)站現(xiàn)在所使用的IP地址絕大多數(shù)位于境外，達到九成以上。美國占到了總數(shù)的23%，中國香港占到17.3%。

對于中國各級政府類網(wǎng)站而言，仍然面臨著比較嚴重的安全威脅。所以說在被篡改和被植入的網(wǎng)站中政府類網(wǎng)站居于第三位，這個安全威脅還是非常嚴重的。

被植入的網(wǎng)站當中，14.8%被境外IP所控制，從控制網(wǎng)站的數(shù)量來看，美國也是最多的，控制了4118個網(wǎng)站，其次是中國香港3097個。

下面我們回顧一下2014年的網(wǎng)站運行，分享一些我們比較成功的對外合作案例。2014年上半年總共處理跨境的網(wǎng)絡安全事件3050起。其中我們接到了國外的組織和一些安全組織所發(fā)起的請求926起。

我舉例來說明一下合作的案例。我們協(xié)作處理了一起隱私信息的事件。在某一個郵箱上被惡意設置了247個賬號，這些賬號專門用于接受從僵尸手機當中發(fā)過來的信息，這樣會使用戶的信息泄露。經(jīng)過我們的協(xié)調(diào)，這些公司關閉了這項功能的服務。

再就是網(wǎng)絡攝像頭的攻擊。我們用某種型號的攝像頭進行掃描，發(fā)現(xiàn)其受到了感染，我們通知相關廠商，相關廠商隨即升級了硬件，把這個漏洞給堵上了。

我們也協(xié)調(diào)了多個運營商來加固服務器，杜絕了這種攻擊，并針對TOP50的服務進行免費安全檢測，現(xiàn)在每個月都可以檢測到200多個出現(xiàn)問題的應用，同時每月發(fā)起報告。其中有47%的惡意程序都是木馬。

最后一個案例，我們在一次檢測過程當中，發(fā)現(xiàn)了某一款型號存在的漏洞。這個廠家經(jīng)過我們的提示以后，對這個系統(tǒng)進行了升級，杜絕了后續(xù)更大的風險。

上述的案例都是通過國際國內(nèi)的各種合作，比較成熟地處理了一些有網(wǎng)絡安全隱患的事件，這些案例說明了通過各國家組織之間的合作應對網(wǎng)絡安全的問題非常重要，所以我們應該積極合作來打造一個更安全的網(wǎng)絡空間。endprint