網絡安全風險向物聯(lián)網蔓延

國家互聯(lián)網應急中心25日在北京發(fā)布《2017年我國互聯(lián)網網絡安全態(tài)勢綜述》（以下簡稱《綜述》）。2017年我國網絡安全有哪些新特點，未來哪些安全風險值得關注？

互聯(lián)網時代，一些新技術和新的應用場景，在帶來便利的同時，也成為新的安全風險點?！毒C述》顯示，隨著我國4G應用推進，以及生活繳費、購物支付等服務向移動互聯(lián)網遷移，移動互聯(lián)網惡意程序大量出現(xiàn)，威脅網民的信息安全和財產安全。據統(tǒng)計，2017年通過自主捕獲和廠商交換獲得移動互聯(lián)網惡意程序數量253萬余個，同比增長23.4%。而通過對惡意程序的行為統(tǒng)計發(fā)現(xiàn)，排名前三的分別為流氓行為類、惡意扣費類和資費消耗類。

當前，物聯(lián)網正在加速融入人們的生產生活，傳統(tǒng)的網絡攻擊和風險正在向物聯(lián)網和智能設備蔓延?！毒C述》顯示，2017年國家信息安全漏洞共享平臺（CNVD）收錄的安全漏洞中關于聯(lián)網智能設備安全漏洞有2440個，同比增長118.4%，主要涉及設備權限繞過、遠程代碼執(zhí)行、弱口令等，涉及的設備類型主要有

家用路由器、網絡攝像頭、會議系統(tǒng)等。

物聯(lián)網安全問題突出，反映了許多物聯(lián)網設備生產廠商對安全重視不足?！拔锫?lián)網設備常見的脆弱點有硬件接口暴露、弱口令、信息泄露、未授權訪問等，這些安全問題技術水平并不高，如果安全團隊協(xié)助，完全可以防患于未然?！本G盟科技首席架構師楊傳安說。

2017年，國家互聯(lián)網應急中心捕獲新增勒索軟件近4萬個，呈現(xiàn)快速增長趨勢。《綜述》指出，隨著比特幣、以太幣等數字貨幣的價值暴漲，導致針對數字貨幣交易平臺的網絡攻擊越發(fā)頻繁，還引發(fā)了更多利用勒索軟件向用戶勒索數字貨幣的網絡攻擊事件和用于“挖礦”的惡意程序數量大幅上升。

此外，《綜述》指出，2017年下半年，我國密集出臺了推進IPv6、5G、工業(yè)互聯(lián)網等多項前沿科技發(fā)展的政策，并在2018年開展商用試點工作，這將加快物聯(lián)網的普及。未來，亟須完善行業(yè)監(jiān)管，制定可實施的防護解決方案。(來源：人民日報）