【方圓信息快訊】工信部發布一季度網絡安全威脅態勢分析

方圓信息消息，日前，工業和信息化部公布了2018年第一季度網絡安全威脅態勢分析及工作情況總結，分析報告顯示，第一季度共監測到網絡安全威脅約4541萬個，其中電信主管部門收集約216萬個，基礎電信企業監測到約1168萬個，網絡安全專業機構監測到約6萬個，重點互聯網企業和網絡安全企業監測到約3151萬個。

網絡安全威脅態勢呈現以下四個特點：

一是底層硬件漏洞波及范圍廣、修復難度大。1月3日，英特爾處理器芯片被曝光存在“崩潰”(Meltdown)和“幽靈”(Spectre)兩個安全漏洞，該漏洞屬于處理器芯片為提升性能而設計的加速機制——“預測執行”(Speculative Execution)和“亂序執行”(Indirect Branch Prediction)所引入的問題，可被攻擊者利用越權讀取用戶敏感數據。幾乎所有采用上述加速機制的高速處理器芯片均可能受到該漏洞的影響，使用相關處理器芯片的服務器、個人電腦、移動終端等設備也可能受到影響。與此同時，在修復漏洞時，出現因補丁與系統存在不兼容問題，導致系統性能下降或影響系統穩定性的情況。

二是共享類移動應用程序涉嫌危害用戶信息。第一季度，發現部分移動應用程序存在未經明示收集使用用戶信息、未履行安全保護義務等問題，危害用戶信息安全，引發社會廣泛關注。其中，移動應用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網絡的功能，累計下載次數高達19億次，涉嫌入侵他人WiFi網絡和竊取用戶個人信息。工信部網絡安全管理局組織網絡安全專業機構進行分析認定，兩款移動應用程序具有共享用戶所登錄WiFi網絡密碼等信息的功能，且用戶可能共享了非本人所有的信息。

三是連接互聯網的工控系統及設備的漏洞數量增長明顯。第一季度，我國境內在互聯網上可辨識的工控系統及設備數量共計2772個，與上一個季度數量基本持平，但新增工控安全漏洞112個，相比上一個季度增長約50%，涉及125個工業相關產品，包括西門子、施耐德電氣等在中國廣泛應用的工控系統產品。

四是黑客組織篡改網頁事件仍有發生。第一季度，共發生30起黑客組織篡改網頁并張貼反動標語的事件，包括企業網站被篡改事件19起、事業單位網站被篡改事件9起、政府機關網站被篡改事件兩起。與2017年第一季度情況相比，總體數量相等，企事業單位網站被篡改的事件數量增長約155.6%，政府機關網站被篡改的事件數量減少約80%。