1.
网络安全威胁现况概述
1.1. 客户背景(或方案概述)
受地下黑产业链的影响,全球权威的恶意软件监测组织 (/en/statistics/malware/) 的统计分析显示, 每年的全球病毒与恶意软件数量持续增长并有加速的趋势。 近来年病毒十分流行,亚信安全统计2016年软件全球增长率达到782%。新发现的软件变种中,病毒伪装成为Doc、Js等多种文件类型的垃圾邮件附件,一旦用户运行此附件,软件即会潜入到用户的电脑之中,用户计算机上的文档文件会被加密导致无法打开,同时会加密网络中可访问的网络共享文件,并在桌面显示信息。如果用户不按照软件作者的要求支付赎金,其文件很有可能被永久加密。近期发现的软件变种的加密文件类型比以往有所增多。此恶意程序已导致大量的医院、企业、政府单位等用户受到影响。 根据国家计算机网络应急技术处理协调中心发布的2015 年威胁信息态势报告显示,2015 年,CNVD 共收录安全漏洞 8080 个。其中,高危漏洞收录数量高达 2909 个,较 2014 年增长 21.5%;可诱发零日攻击的漏洞 1207 个(即收录时厂商未提供补丁),占 14.9%。
2015 年,CNCERT通报了涉及政府机构和重要信息系统部门的事件型漏洞近 2.4万起,约是 2014 年的 2.6 倍,继续保持快速增长态势,且部分漏洞修复不及时。无毒的
2015 年抽样监测发现 6.4 万余个木马和僵尸网络控制端,占全部控制端数量的 61.2%,首次出现木马和僵尸网络控制端多于境内的现象。 据监测,2015 年我国境内有近 5000 个 IP 地址感染了窃密木马,存在失泄密和运行安全风险。针对我国实施的 APT攻击事件也在不断曝光,例如“海莲花”黑客组织多年以来针对我国海事机构实施 APT 攻击;国内安全企业发现了一起名为 APT-TOCS 的长期针对我国政府机构的攻击事件。2015年 7 月发生的 Hacking Team 公司信息泄露事件,揭露了部分国家相关机构雇佣专业公司对我国重要信息系统目标实施网络攻击的情况。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议