神刀安全网

政府网站漏洞猛增修复迟缓

2015年,涉及政府机构、重要信息系统部门的事件型漏洞近2.4万起,约为2014年的2.6倍,继续保持快速增长态势,而部分通报漏洞未及时得到修复,为系统带来了严重的安全隐患。

4月21日,国家互联网应急中心(英文简称为CNCERT)发布了2015年我国网络安全态势综述。

由于政府机构和重要信息系统的网络系统上承载了大量有价值的数据信息,也成了漏洞挖掘者颇为关注的领地。CNCERT抽取了2015年12月通报的安全漏洞时间进行修复验证,发现政府部门网站系统漏洞隔月修复率仅为52.7%,涉及网络基础设施的漏洞隔月修复率为81.3%。

国家互联网应急中心运行部副主任严寒冰在接受法治周末记者采访时表示,目前省部级网站的安全性等级较高,对漏洞的修复较为及时,不过一些市县级政府存在问题则较多,一方面源于这些政府部门多缺乏专业的技术人才,以暗链为例,普通技术人员往往难以发现并进行处理;另一方面也在于网络安全意识不足。

在恶意程序方面,2015年,CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量近148万个,较2014年增长55.3%,这些恶意程序主要针对安卓平台。

按恶意行为进行分类,排名前三位的恶意行为分别是恶意扣费类、流氓行为类和远程控制类,占比分别为23.6%、22.2%和15.1%。

一个可喜的变化是:在工信部指导下,经过连续3年的治理,国内主流应用商店的安全状况明显好转,恶意APP下架数量连续保持下降趋势,2015年较2014年下降了57.3%。

在恶意APP方面,据统计,2015年,CNCERT累计向302家应用商店、云盘、网盘或广告宣传网站等平台通报恶意APP事件1.7万余起,要求对通报的恶意APP进行下架,全年下架率达97.2%。

按各平台接到通报数量来看,排名前6的平台接到的通报次数占全年总通报次数的50.2%。经确认发现,这6家主要是提供云盘、网盘、广告宣传等业务的网站,反映出大量的恶意程序传播源已发生转移。

在仿冒页面方面,经CNCERT监测发现,2015年针对我国境内网站的仿冒页面数量达18万余个,较2014年增长85.7%。

其中,针对金融支付的仿冒页面数量上升最快,较2014年增长6.37倍;针对娱乐节目中奖类的网页仿冒页面数量也较2014年增长1倍。大量仿冒银行或基础电信企业积分兑换的仿冒网站链接由伪基站发送。

此外,2015年,CNCERT共处置各类网络安全事件近12.6万起,其中网页仿冒事件数量位居第一,达7.5万余起,同比增长近3.2倍。

统计数据显示,由于我国加大了对网页仿冒的打击力度,大量的网页仿冒站点迁移到境外。在针对我国境内网站的仿冒站点中,83.2%位于境外,其中位于香港的IP地址承载的仿冒页面最多,达6万余个。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 政府网站漏洞猛增修复迟缓

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址