網絡空間安全藍皮書：我國網絡空間安全形勢嚴峻

上海社會科學院信息研究所、中國信息通信研究院安全研究所及社會科學文獻出版社今天上午聯合發(fā)布《網絡空間安全藍皮書：中國網絡空間安全發(fā)展報告(2016)》。藍皮書指出，新形勢下我國網絡空間安全威脅日益嚴峻，大型互聯網商業(yè)平臺安全事故呈現高發(fā)態(tài)勢，針對個人數據的網絡犯罪呈現組織化和產業(yè)化的特征，一系列重大安全事件仍然頻發(fā)并呈現典型特征。網絡黑產已從半公開化的純攻擊模式轉化為斂財工具和商業(yè)競爭手段，已經形成跨平臺、跨行業(yè)的集團犯罪鏈條。報告顯示，從2015年下半年到2016年上半年，我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。

網絡空間安全面臨著四大威脅

一是國家級重要信息系統(tǒng)和關鍵基礎設施成為跨國網絡攻擊的主要目標。2015年5月29日，360公司“天眼實驗室”發(fā)布報告曝光專門攻擊中國政府的境外黑客組織“海蓮花”（Ocean Lotus）。該組織自2012年4月以來，針對中國政府、海事機構、海域建設部門等展開了長時間的高級持續(xù)性威脅（APT）攻擊，這也是國內首次披露來自境外的國家級黑客組織。

二是大型互聯網平臺安全事故頻發(fā)且影響重大。2015年5月27日，國內最大的網絡支付平臺支付寶出現網絡故障癱瘓兩個小時；2015年5月28日，國內最大的在線旅游平臺攜程遭遇全線癱瘓并創(chuàng)下了國內互聯網公司系統(tǒng)癱瘓12小時的新紀錄。上述平臺級安全事故對我國廣大用戶乃至社會經濟運行造成重大影響。

三是數據泄漏事件頻發(fā)，網絡黑產規(guī)模驚人。自2015年以來，數據泄露事件頻頻曝光，包括機鋒網被曝泄2300萬用戶信息、網易郵箱過億用戶數據泄露、涉及數千萬用戶信息的社保系統(tǒng)被發(fā)現大量高危漏洞，用戶信息可能遭到泄露、以及徐玉玉因數據泄漏遭電信詐騙事件引發(fā)了全社會的關注。

四是新技術發(fā)展推動網絡攻擊方式的創(chuàng)新和升級。2015年9月，蘋果Xcode開發(fā)鏈被污染事件曝光，包括微信、網易云音樂、高德地圖、滴滴出行、鐵路12306甚至一些銀行手機應用均受影響，蘋果應用商店超過3000個應用被感染。該事件采用了非官方供應鏈（工具鏈）污染的方式，顛覆了傳統(tǒng)惡意代碼傳播方式的固化思維，反映出我國互聯網廠商研發(fā)“野蠻生長”、安全意識低下的現狀。2015年11月，浙江警方偵破黑客租用阿里云服務器“撞庫”導致淘寶數據泄露也是一種全新的網絡攻擊形態(tài)，已引起云平臺運營者和主管部門的高度重視。

移動安全形勢依然嚴峻

藍皮書指出，2015年，隨著短信攔截木馬、色情軟件傳播惡意廣告、鎖屏勒索、流氓推廣等黑色產業(yè)的發(fā)展和日趨成熟，以及ROM植入樣本、利用漏洞提權樣本的大量出現，惡意代碼更是大量利用加固手段，給惡意代碼檢測帶來了嚴重挑戰(zhàn)。隨著“寄生獸”這種通用App更新機制漏洞，以及媒體庫Stagefright系列漏洞的出現，Android平臺已然千瘡百孔；隨后更出現了百度SDK WormHole漏洞，影響了大量App和數億用戶，Android安全形勢遠比想象的嚴峻。2016年，隨著“互聯網+”的概念深入人心，大量傳統(tǒng)企業(yè)引入互聯網相關資源并進行改革，移動互聯網得到更加高速發(fā)展的同時，威脅形態(tài)日益泛化，威脅目標更具針對性，資產損失可能會更加慘重。

從移動端系統(tǒng)平臺來看，Android平臺將會繼續(xù)出現多樣化、更加成熟化的勒索木馬程序，流氓惡意推廣軟件繼續(xù)更加規(guī)模化的發(fā)展，會出現大量黑色產業(yè)利用泄露的用戶隱私數據，進行更加精細化的滲透和攻擊的情景，Android系統(tǒng)將會被披露出大量的安全漏洞。伴隨iOS應用和開發(fā)者的進一步增加，iOS有迎來更大規(guī)模的移動惡意代碼爆發(fā)的可能性。

從用戶隱私泄露來看，通過偽基站和釣魚網站、網站被脫庫攻擊等相關手段仍然會導致大量用戶的通信錄、郵箱、社交賬號、互聯網金融類賬號和身份信息等隱私不同程度的泄露并被地下黑色產業(yè)利用。更具針對性、更系統(tǒng)化的攻擊手段和威脅模式將是未來對移動安全不小的挑戰(zhàn)。

從其他方面來看，針對不同類型的物聯網和智能家居的木馬程序可能會逐漸增多，并且木馬程序進入智能設備的途徑也會不斷豐富多樣。在傳統(tǒng)互聯網、移動互聯網、物聯網等多網融合背景下，統(tǒng)一的安全模型會受到更大的挑戰(zhàn)，泛化威脅下的防御體系需要升級。